Güvenlik ve teknoloji, Acaba Güvende misiniz ?

Bilgisayar teknolojisi hızla ilerlemekte gün geçtikçe bu teknoloji kendini kat kat artırmakta ve komplike bir sistem haline gelmekte… İlk bilgisayar teknolojisinden bugüne kadar müthiş bir değişim yaşandı zaten o devirlerde kimse bugünlere gelebileceğimizi hayal edemezdi sanırım.

Günümüzde ise teknoloji hayatı kolaylaştırmanın yanında bazı yan etkileri ile birlikte geliyor. Güvenlik korkusu..! Aslında birçok bilgisayar kullanıcısı bundan habersiz gün geçtikçe yepyeni bilgisayar kullanıcıları sisteme entegre oluyor ve hiçkimse bilgilendirilmiyor. Üniversitelerde, kurslarda, Devlet dairelerinde, Askeriyede hemen hemen her noktada hatta küçük bakkalarda bile bilgisayar teknolojisi kendini belirgin bir hale getirdi. Gün geçtikçede yeni bilgisayar kullanıcıları eğitim alıyorlar kimi arkadaşından, kimi okulundan, kimi kurstan kimi ise anne ve babasından öğrenmekte… Fakat bu eğitim ister profesyonel olsun istersenizde amatör hiç fark etmez bu eğitim esnasında hiçkimseye GÜVENLİK anlatılmıyor. Neden ?

Bu sorunun cevabını bende çok merak ediyorum fakat henüz bir cevap bulabilmiş değilim. Özelliklede yıllardır bu piyasanın içerisindeyken eğitim de verdim eğitim de aldım. Kurslar, okullar, üniversitelerde bulundum. Devlet daireleri de dahil birilerine birşeyler öğretilirken veyahut iş hakkında eğitim verilirken GÜVENLİK kelimesi hiç geçmiyor diyebilirim.

PC sistemlerinin ilk zamanlarında birkaç trasistör ve bir iki diyot yapısı bulunurken şimdilerde milyarlarca transistörle bir entegre haline getirilmiş sistemlerin ilk zamanlarını düşünürsek bu kadar komplike olmadığı için bu kadar fazla güvenlik zaafiyetide yoktu. İşte değinmek istediğim konu şu…

Güvenlik :

Düne kadar hırsızlık yapmak için belirli şeyleri göz önüne alıp bıçak, silah veyahut o tip bir aletle birilerini soymak akabinde de kaçmak ve yakalanmamak gibi riskler suçlar varken. Şimdi ise dünyanın bir ucundan mesela Rusya’dan Amerika’daki bir X bankasının XXXX şubesindeki hesapları birkaç tuşa basarak çalabiliyorlar..

Günümüz teknolojisi hızla ilerlemekte ilk bilgisayarı yapanlara günün birinde ” Çin’den bir PC kullanıcısı gelip Amerika daki bir bankayı hackleyip bankadaki paraları çalacağını ” söyleseydik heralde buna gülerdi… Hatta deli muamelesi bile görebilirdik. Fakat şuan durum böyle…

Amerikalı 2 genç bir bankayı hackliyor ve 1milyon civarındaki Kredi Kartı şifrelerine ulaşıyor sonra her hesaptan 1$ çekerek İSVİÇRE bankalarından birine hesap açıp yine internet üzerinden 1 milyon dolar lık bir hesabın sahibi olabilirken hatta hiçkimse kredi kartı extresindeki 1$ lık işlemi kale bile almazken dikkat bile etmezken acaba hiç mi kimsenin aklına GÜVENLİK kelimesi gelmiyor ?

Benim kanaatimce PC kullanıcılarına özelliklede yeni başlayanlara bu kavramı yani GÜVENLİK kelimesini öğretmeli… Ferruh Mavituna’yı tanırsınız bir yazısında şöyle bir örnek vermiş. Hala SSL’i Anlayamadılar diye sitem etmiş. Etmekte de haklı Eşşek kadar firmalardan bahsediyor hatta Sertifikalı güvenlik uzmanları…. Hatta birçok banka…

Okullar, Üniversiteler, Kurslar ve hatta Bilgisayar eğitimi sertifikası veren firmalar , Büyük çaplı şirketler yada son kullanıcılar Ne zaman nerede ve nasıl eğitim alıyorlarsa, kullanıcılarını yada elemanlarına Bilgisayar ve programlarını öğretirken kesinlikle ve kesinlikle GÜVENLİK kısmını es geçmemeliler…

Malesef ki günümüzde özelliklede Güzelim Türkiye’mizde Güvenlik kavramı henüz oturmuş değil…

Çok basit birkaç örnek verebilirim.

Bir arkadaşınıza Hotmail hesabı açıyorsunuz ve şifre kısmına geldiniz acaba şifreyi belirlerken yani arkadaşınıza dönüp….

__ Arkadaşım bak bu senin e-mail adresin oldu şimdi bir şifre yazmamız lazım

__ Şifre 123456 olsun

__ Tamam…

Derken uyarıyor musunuz ?

“Olmaz şifreni bulunması zor birşey yapalım” Dediniz mi ? Yada gizli sorusuna geldiğinizde ..

__ Gizli sorun ne olsun ?

__ Tuttuğun takım olsun

__ Tamam o zaman Fenerbahçe yapalım ?

__ Tabiki…

Bu muhabbeti daha fazla uzatmaya gerek yok anlatmak istediğim şu…

Bir e-mail hesabı açtırdınız ve bu e-mail adresinde banka hesap numaralarınız var şifreleriniz var… Kötü niyetli birisi geldi ve sizin Email hesabınızın şifresini çözmek için GİZLİ SORU seçeneğine gelip sorunun cevabını düşündü.

[email protected] Şifremi unuttum yapalımmmm

Tuttuğunuz takım ?

__ He he heee salağa bak dur bakayım birkaç deneme yapalım

__ Galatasaray …. Yok değilmiş

__ Fenerbahçe ŞİFRE OK.

__ Vay salak E-mail adresini hackledim iştee…

__ Şimdi MSN hesabına girelim

Bu konu hakkında da şu yazımı okuyabilirsiniz. MSN HACK ve BAŞINIZA GELEBİLECEKLER

Sadece bununlada kalmıyor…

Burada bahsettiğim sizlere çok basit bir örnek bir e-mail adresi peki ya diğerleri ? Banka hesap numaraları, şirket bilgileri, devlet daireleri giriş şifreleri … ve daha neler neler…

Bir örnek de hemen hemen hepinizin başına gelebilecek bir konudan vereyim…

Bir bilgisayar kullanıcısısınız e-maillerinize bakıyordunuz enteresan bir başlık gördünüz … E-maillerinizin arasında bir tanesi şöyle diyor… ” Burayı tıklarsan her tıklama için 100 dolar kazanacaksın ” Hemen tıkladınız sonuç ? Ortada ne para var nede başka birşey …

Yada şöyle bir başlık bu e-maili 100 kişiye göndermezsen ölürsün çarpılırsın … Sakın haaa…. nerden bileceksiniz ? Böyle bir eğitim almadınız sonuçlarının ne olabileceğini kestiremiyorsunuz ve tıkladınız….

Bilgisayarınıza bir virüs bulaştı sonra bir süre boyunca bilgisayarınızdaki birçok dosyaya kendini kopyaladı. Aradan birkaç gün geçtikten sonra

Ya bu bilgisayar çok yavaşladı ” diye sitem etmeye başladınız halbuki bilgisayarınız saniyede bilmem kaç milyon işlem yapabilen bir kapasiteye sahip fakat son birkaç gündür o muhteşem bilgisayarınız aşırı bir şekilde yavaşladı sorun aslında bilgisayarınızda olmayabilir…

Bilgisayarınız aslında o anda tam kapasite çalışıyor fakat malesef ki artık size hizmet etmiyor. Kim bilir belkide Amerikada bir XXXXXX banka şubesine saldırıyorsunuz ve sizin ellerinizle kumanda bir başkasında… Kötü niyetli bir hacker ( Black hacker ) tarfından yönetiliyor ve birkaç kişinin hatta yüzlerce insanın canını yakıyor…

Ya bu internet ne kadar yavaşladı ” diye sitem etmeyede başlayanlarınızda vardır muhakkak 2048 ADSL yada 4096 Gb adsl abonesisiniz ama internetiniz çok yavaş ama neden ki ? Muhakkak ki aranızda bu soruyu kendine sormuş yada soranlar vardır…

Bilgisayarınız aslında internete bağlıdır fakat trojan ve virüsler internet bağlantınızın tümünü işgal etmektedir. Kötü niyetli kişiler tarafından o anda bilgisayarınızdaki bilgiler çalınıyor, kopyalanıyor veyahut kötü, suç unsuru olan işler ve dosyalarla dolduruluyordur.

Bunun gibi çeşitli örnekler verebilirim. Bu konu hakkında da bilgi almak isterseniz daha önceden yazmış olduğum

Zombi PC nedir ? Ne işe yarar ? Ne yapmalıyım ? -1

Zombi Kullanmak, Zombi PC ele geçirmek, Zombileştirmek -2

Makalelerimi okumanızı tavsiye ederim. Özelliklede bir bilgisayarı ele geçirmenin sebeplerinden birisi olan

İnternet te IP Gizleme …

Makalem size bu konular hakkında birçok fikir verecektir.

ve GÜVENLİK :

Bu konuyuda yarın sizlerle paylaşacağım. Basit bir pc kullanıcısının güvenlik için nelere dikkat edilmesi gerektiği ve en çok yapılan güvenlik zaafiyetlerinden sizlere bahsedeceğim.

“Güvenlik ve teknoloji, Acaba Güvende misiniz ?” üzerine bir yorum

  1. Güzel bir yazı olmuş. ben de SSl ve sniffer hakkında bir makale yazmıştım. bir kaç tane daha yazmayı düşünüyorum. ayzarken esinleneceğim…

    Yanıtla

Yorum yapın