PAYLAŞ

“Bu senin son şansın. Bundan sonra geri dönüş olmayacak. Mavi hapı alırsan bu hikaye sona erer, yatağında uyanırsın ve neye inanmak istersen ona inanırsın. Kırmızı hapı alırsan harikalar diyarında kalırsın. Ben de sana tavşan deliğinin ne kadar derinlere gittiğini gösteririm. Unutma, sana vadettiğim tek şey hakikat, fazlası değil…”

Morpheus’un Neo’ya uyarısı, Matrix(1999)

Tavşan deliği ne kadar derin bilmiyoruz. Ama bildiğimiz bir gerçek var. Çok derin… Girmek istemeyeceğimiz kadar çok derin… Neden girmeye korkuyoruz tavşan deliğine? Tavşan deliği teknolojinin derinlikleri midir? Yoksa teknolojinin insanlar tarafından algılanan korkunç doğası mıdır? Teknolojinin derinleştiği noktada insanlık güvenlikle özgürlük arasında kısılmış durumdadır.

Google’a yazdığı bir metin kişiyi ulusal güvenlik suçu işlemeye sürükler mi? Kredi kartımızla alışverişlerimiz ne kadar güvenlidir? Şifrelerim üçüncü kişiler tarafından çalınmaya ne kadar müsait? İnsanların sorduğu sorular acaba Charles Percy Snow’un söylediği bir sözün kıyısında mıdır?

“Teknoloji… Teknoloji garip şey; bir elinde size harika hediyeler verirken diğeriyle sizi sırtınızdan bıçaklıyor” demişti. Bu söz çok ütopik gelebilir ama bizde bu gerçekliğe inanmayı seçmiyor muyuz? Aslında insanın hikayesi ilk çağlardan beri böyle gelişti. Korunma ve güvenlik açısından insanlık kendisini hep korumaya almayı seçti. Nevşehir’deki Zelve Vadisi’nde mağaraların girişlerine birkaç ton ağırlığında daire kapılar inşa etmelerinden bu yana, insanın koruma iç güdüsü hiç değişmedi.

İnternet ve Siber Saldırı Ağı

20. yüzyılın en büyük projesi hatta insanlığın en büyük projesi olan internet hepimizi korunmaya teşvik etmiyor mu? Öte yandan dopamin bağımlılığımız güvenliğimizi tehlikeye atacak kadar açık hale getirmiyor mu hayatlarımızı? Bu kadar çelişkinin içerisinde 50 milyon Facebook hesabı çalındı, Apple iCloud şifreleri hack’lendi haberlerini normal bir süreç gibi takip ediyoruz. Hatta o kadar ki önemsemez hale gelmiş durumdayız.

Bugün hayatlarımızı tehdit eden(!) teknolojinin direkt kapımızı çalmaması bu haberlere olan tutumumuzu çok değiştirmiyor. Twitter’dan seyahatimiz öncesi tweet atabiliyoruz; kredi kartımızla uçak biletimizi alıp, mobil cihazlar üzerinden uçak biletimizi check-in yapabiliyoruz, iç hatlar yolcu kapısından network ile birbirine bağlanmış bir dizi ekranı takip edip internetten aldığı koordinatları, hava tahmin raporlarını, ineceği pistin uygunluğunu denetleyip harekete geçecek uçağımıza biniyoruz.

Bütün bunları inanılmaz bir sıradanlıkla yapıyoruz. “Oysa 2015 Haziran ayında LOT Polish Havayolu Şirketine ait hava aracına siber saldırı gerçekleşmiştir. Bu saldırıyla hem hava aracının hem de ilgili havaalanlarının uçuş planlarına ulaşması engellenmiştir. Ayrıca hava aracıyla iletişimin kopması durumu da meydana gelmiştir. Söz konusu saldırı nedeniyle hava aracı beş saat boyunca havada daireler çizmiş ve çok zor şartlarda Varşova Chopin Havalimanına iniş yapmıştır.” (Akkutay,2017)

Siber Uzay’dan gelebilecek tehditler

Siber dünyanın bir parçasıysanız ne kadar savunmasız olduğunuzu düşünmeye başlayabilirsiniz. Çünkü paylaştığımız dünyanın masum olmayan taraflarından birine girmiş bulunuyoruz. Yakın tarihimize bakacak olursak siber suç işleyen kişilerin birçok nedenden ötürü sizin başınıza bela olması mümkündür.

Sırf Twitter adresi güzel diye Wired dergisi teknoloji haberleri editörü Mat Honan’ın 2012 yılında başına gelenleri hatırlamakta fayda var (bugün Buzzfeed San Francisco büro şefi). Bunun dışında takvimleri 2007 yılının sonbaharına çevirdiğimizde Estonya Hükümetinin, Rusların Estonyalıları Nazi işgalinden kurtarmasını simgeleyen Kızıl Ordu Anıtı’nı kaldırması üzerine yaklaşık bir ay boyunca Estonya’nın kamu internet altyapısı saldırılara maruz kalmış ülkenin fişini(!) çekmek zorunda kalmışlardı.

Estonya’ya saldırı düzenleyen köle bilgisayarların kontrol merkezinin Rusya’da olduğu ve programın da Kiril alfabesi ile yazıldığı anlaşıldı. Bu olaylar hafızalardaki yerlerini korurken Stuxnet isimli bir solucanın Haziran 2010’da iran nükleer tesislerine sızıp etki yaptığı, nükleer çalışmaları sekteye uğrattığı tespit edilmiştir. Mart 2011 de RSA SECURITY firması (kendisi kriptolarıyla ünlenmiş bir güvenlik firmasıdır)  siber saldırıya maruz kalmıştır. Hackerların farklı bir yöntem deneyerek kullanıcı zafiyetlerini tespit etmesiyle gerçekleşen bu saldırıda sosyal medya çok aktif kullanılmıştır. Bugün sosyal medya üzerinden elde edemeyeceğimiz kişisel bilgi neredeyse yoktur. Kullanıcı deneyimlerinden, beğenilerine, oynadığı oyunlarından, okuduğu metinlere kadar her yerden ciddi bir veri havuzu elde etmek mümkündür.

Bugüne kadar bildiğimiz en büyük çaplı siber saldırı, 21 Ekim 2016’da Amerika’daki 85 dev şirkete karşı yapılmıştı. Bu şirketlerin içerisinde Paypal, Businnes Insider, Reddit, Twitter da bulunmaktaydı. Her şey bir saatte yok oldu. Çok yüksek teknik bilgi gerektiren bu saldırı doğrudan şirketlere yapılmayıp şirketlerin isimlerinin tutulduğu DNS’lere yapılmıştı. Bu saldırı bir DDoS saldırısıydı. DDoS saldırısı belki hayatınızda yoktur ama az önce bahsettiğimiz köle makineler yani botlar tarafından sizin aracılığınızla da gerçekleştirilmiş olabilir.

Nevşehir’deki Zelve Vadisi’nde mağaraların girişlerine birkaç ton ağırlığında daire kapılar inşa etmelerinden bu yana, insanın koruma iç güdüsü hiç değişmedi.

Bilinen En Büyük Siber Saldırılardan Biri

21 Ekim’de meydana gelen DDoS saldırısını günlük hayat örnekleri üzerinden anlatalım. Bir evde yaşıyorsunuz yaşadığınız bu eve her gün bir pizzacı, bir postacı her saat başı gelip kapıyı çalıyor, kapıyı açıyorsunuz ve size ait olan pizzayı ve faturayı alıp kapıyı kapatıyorsunuz.

Buraya kadar her şey normal bir şekilde devam ederken kapınıza birden her bir saniyede 1.2 Terabit (1258291.2 megabit) adet postacı ve pizzacı geliyor. Sayılar gittikçe artıyor. 1.2 Terabitlik  bir trafik yaratmak için ihtiyacınız olan cihaz sayısını düşünün. İnternete bağlı durumda olan bilgisayarınız, modeminiz, yazıcınız, cep telefonunuz da bu kapıyı çalan postacı ve pizzacı olabilir. Sizin makinalarınız da bu saldırıda istemsizce bir taraf olarak saldırıya katılmış olabilir. Bu kadar büyük trafiği kaldıramayan DNS sunucuları kitlenmesi ve akabinde sitelerin kapanmasıyla gelişen süreç 2 saatte tamamlanmıştı.

Bu saldırılar sadece bildiğimiz saldırılar peki ya bilmediklerimiz? Aşağıdaki harita her saniye gerçekleşen siber saldırıları göstermektedir.

Şekil 1: https://cybermap.kaspersky.com/tr/

Görmüş olduğunuz harita dünyadaki siber saldırıların anlık görüntüsünü veriyor. Bu yazıyı hazırladığımız tarih itibarıyla bir günlük IDS – (Intrusion Detection Scan – Ağ saldırıları algılama) akışının 56 milyon civarına ulaştığını görmüştük.

Bu kadar büyük saldırı altındayken bizler güvenliğimizi nasıl sağlayacağız? Bunlarla ilgili de Dijitalx olarak bir bilgilendirme yapalım:

Öncelikle sosyal ağınızı, mail hesabınızı, bilgisayar kullanıcı şifrenizi güvenlik altına alın. Tehlikenin bir başka boyutu da şifre kırıcılardan gelir. Şifrelerinizi 123456 gibi basit dizilerden oluşturmayın. Bu size basit gelebilir ama halen internette şifre oluşturanların %17’si böyle şifreler kullanmaktadırlar. İmkânınız varsa iki faktörlü doğrulama anahtarı kullanın.

Mail kutunuza gelen maillerin kim tarafından gönderildiğinden emin olun. Mail gönderenin çok güvendiğiniz bir posta sunucusu zannedebilirsiniz ama böyle olmayabilir. Gönderilen mail adresinden emin olduktan sonra mail eklentilerini açın. İnternette her linke tıklayıp giriş yapmayın. Mobil cihazlar üzerinden uygulama indirirken de dikkat edin. Her uygulamayı indirip kullanmayın. Çünkü mobil uygulamalar konum servisleri, albümlere ulaşım, kişi listesine erişim gibi birçok izni sizden talep etmektedir. Teknolojik altyapınız aslında sizin mahrem alanınızdır, evinize nasıl herkesi kabul etmiyorsanız cihazlarınıza da her şeyi kabul etmeyin.

Bugünlük bizden bu kadar. Unutmayın ilk internet erişiminizden itibaren siz de siber uzayın bir parçasısınız.

Okuma ve İzleme Önerileri:

HER YÖNÜYLE SİBER SAVAŞ – HASAN ÇİFCİ -TÜBİTAK YAYINLARI

GELECEĞİN SUÇLARI – MARC GOODMAN- TİMAŞ YAYINLARI

WHO AM I ?

 

ZERO DAYS?

MR. ROBOT

Referanslar:

1 – https://usa.kaspersky.com/blog/attack-on-dyn-explained/7925/

2- https://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835

3- HER YÖNÜYLE SİBER SAVAŞ – HASAN ÇİFCİ -TÜBİTAK YAYINLARI

4- GELECEĞİN SUÇLARI – MARC GOODMAN- TİMAŞ YAYINLARI