Siber saldırılar, sizin veya şirketinizin önemli bilgilerine erişmeyi,  sisteminizin çalışmasını kısa veya uzun vadede durdurmayı hedefleyen ve bu çalışma ile özellikle kişisel verilerinizi ele geçirmek için art niyetli kişi veya kişilerin başlatmış olduğu dijital bir eylemdir.

Bu yazımızda kendinizin ve kullanmış olduğunuz sisteminizin nasıl hacklenmeyeceğini anlatacağız.

Konunun başında "kendinizin" diye kullandığımız ifade aslında en önemli bir etkendir çünkü bizlerin kullandığı her türlü sistem kendi kullandığımız kendi yönlendirdiğimiz bir araçtır bu sebeple hacklemede ana unsur kullanıcılardır.  Bir sistemin kullanıcısı insan olduğu için oluşturulabilecek her türlü erişim kolaylığını yine kullanıcının kendisinin verdiğini unutmayalım. Yazının devamında da dile getireceğimiz sosyal mühendislik ile hack'leme konusuna da değineceğiz.

Önce ne ile karşı karşıya olduğumuzu anlamak zorundayız

Unutmamalıyız ki

İnsan – makine, makine – yazılım, yazılım - insan döngüsünde oluşturulan ve tarihsel olarak sürekli büyüyen, büyüdüğü için gelişen, geliştikçe yeni alanlar açan ve kullanıcıların buna siber alem dedikleri ve bu Siber alanlarda oluşturulan platformlara girişlerde, gelişen ülke çalışmalarında oluşturulan, resmi Siber alanlarda da, bilgi edinme mecralarında, arama motorları ve kullanıcıların gezinirken dahi bir yerde bırakmadığını sandığı ama klavyenin her tuşuna basıp da bıraktığı dijital ayak izlerini takip eden, analiz eden, yine kendi kullandığı dijital mecralarda var olan yazılımlar sayesinde kişiyi bölgelere daha sonra ilgi alanlarına göre gruplara ayıran algoritmalar vardır. Bu algoritmaların hedefi ise sizden edindiği verileri yine sizin kullandığınız sosyal platformlarını kullanın reklam şirketlerine satmaktır. Facebook Twitter Instagram gibi platformlara devasa harcamalar yapılıp neden ücretsiz hizmet verdiğini kendimize sorabiliriz. Küçük bir örnek vermek gerekirse arama motorlarından bir çanta arıyorsunuz ve o çantaya bakıp çıktığınızda ve kullandığınız sosyal platforma geçtiğinizde sol tarafta sizin başka bir platformda aradığınız çantanın uzantısı IP'si farklı olan başka bir sitenin ön yüzüne geliyor bu da sizin verilerinizin anlık olarak satıldığının en önemli göstergesidir. Anlayacağınız gibi kullanıcıları milyonları aşan sosyal medya platformlarının geçim kaynağı yine sizin verilerinizdir. Buraya kadar her şey normal siz ücretsiz olarak bir platformu kullanıyorsunuz ve o platform sizin verilerinizi alışveriş sitelerine satıyor değil mi?

Değil.

İşte sizin verilerinize talip olan başkaları da var.

Resmi sağlayıcılar sürekli olarak sistemlerini güncel tutsada sistemleri kullanan kişiler maalesef güncellemen sistemleri kullanmada geri kalıyor dolayısıyla üçüncü parti yazılımlarla sistemleri değil öncelikli olarak kişileri hedef alan ve kullanılan bu verileri dijital platformlardan önce beklentisi olan kuruluşlara satan art niyetli kişiler var. Sistemlerin sürekli güncellendiğinden ve kullanıcıların kendilerini güncelleyemediğinde ötürü yukarıda bahsettiğimiz sosyal mühendislik kullanarak kendi yazmış oldukları kötü yazılımları kişilerin sistemine yine kişilerin eliyle yükleterek yukarıda bahsettiğimiz tüm klavye tıklamaları ile bıraktıkları dijital ayak izlerini topluyorlar. Tabii sadece topladıkları dijital ayak izleri değil. Dijital platformlarda ki kişi listeniz o kişi listesinde konuştuklarınız mesajlar ve hatta kimsenin görmesini istemediğiniz fotoğraflar ta telefon numaraları ne kadar yedekleyebiliyor ve bu yedeklerle hem dişi bilgilerinizi satıp hem de kimsenin görmesini istemediğiniz özel bilgilerinizi kullanarak size şantaj yapabiliyorlar.

Basit örneklemeler ile teknik terimlerden kaçınarak ne ile karşı karşıya olduğumuzu ve bunun sebebinin ne olduğunu anlatmaya çalıştık şimdi bu tür durumların üstesinden nasıl gelebiliriz sorusuna cevap vereceğiz.

Öncelikle kendinizi aile bireylerinizi veya bir şirket sahibi iseniz personelinizin güvenlik konusunda bilgilendirin

Siz dijital platformları hakim olabilir veya daha da ileri seviye bir yazılımcı dahi olsanız sizinle aynı ağda bulunan diğer kullanıcıların eğitimsizliğinden faydalanıp Ağa erişebilirler dolayısıyla siz ne kadar bilgili olursanız olun ağa eriştikleri için ve siz o ağın bir parçası olduğunuz için size ulaşmaları çok zor olmayacaktır. Eğer ki bu konuda bilgili iseniz bildiklerinizi sürekli güncel tutarak aynı ağı kullanan kişilerle paylaşmak durumdasınız bu konuyu göz ardı etmeyiniz ilerleyen zamanlarda büyük sorunlara da neden olabilir.

Kullanacağınız programlar ve sistemlerin orijinal olmasına önem gösterin

Orijinal yazılımlar pahalı olabilir ama bu kadar pahalı yazılımların başka platformlarda neden ücretsiz olarak dağıtıldığını düşünürsek endişemiz in cevabına ulaşabiliriz. Yukarıda bahsettiğimiz Üçüncü parti uygulamaları sizin ücretli satılıp ama ücretsiz edindiğiniz sistemlerin için entegre edilebiliyor. Şöyle düşünebilirsiniz "benim anti virüsüm var" anti virüsünüz olabilir lakin anti virüsün çalışma prensibi virüsleri tanımak değil sistemi tanıyıp tanıdığı sistemin dışındaki herhangi bir yazılımın dışarıdan sistemimize girmesini engellemektir dolayısıyla sizin ücretsiz edindiğiniz sistemlerin içine gömülmüş bir vaziyette gelen kötü niyetli yazılımları algılayamayacaktır. Bu en basit örneklerden biridir örnekler çoğaltılabilir. Aynı sebepten bir mobil kullanıcısı iseniz indireceğiniz uygulamaları telefonunuzun sistem sağlayıcısı olan platformdan indirme yapmanızı önemle hatırlatalım. Çünkü bilgisayarlardan çok günlük yaşantımızda akıllı telefonlar daha çok yer edindiği için tehlikenin boyutu daha bir artacağından bu konuda Daha bir hassas olmanız gerekmektedir.

Konumuza dönersek ben ücretsiz bir yazılım indirdim ve tarattım ama senin bahsettiğin gibi kötü bir yazılıma rastlamadım diyebilirsiniz evet bazı yazılımlar da dolaylı olarak kötü yazılımlar olmayabilir lakin her paralı yazılım bir seri numara isteyeceğinden ve tüm anti virüslerin bu seri numara sağlayıcılarını kötü yazılım olarak algıladığından ve sizinle bunun bilincinde olup seri numarasını almak için anti virüsünüzü devre dışı bırakıp kullanacağınızdan sosyal mühendislik yapan hackerlerin hiçbir şüphesi yoktur. Yani bu da size çare olmayacaktır..

Güvenliğimizi aldık sistemimize de orijinal dedik şimdi kullandığımız en basit yazılımların dahi güncel olmasına özen göstermeliyiz.

Yazılımların orijinal olması önemli olduğu kadar aynı zamanda son sürümlerini kullanmamız da önemli çünkü nasıl ki sistemler güncellene biliyorsa kötü yazılımlarda kendini gizlemede güncelleniyor bu sebeple hem sistemimizi hem de kullandığımız yazılımları periyodik olarak güncelleme kontrolü yapmalıyız neden kendimiz yapmalıyız dersek herhangi bir sebepten ötürü otomatik güncellemeler kapanmış olabilir. Aynı hususta sürekli olarak anti virüsün güncel ve güvenlik duvarının açık olduğunu her fırsatta kontrol etmeliyiz bilgisayarımızın sağ alt köşesinde bulunan bayrak ikonunun üstünde çarpı işareti veya ünlem işareti olduğunda sistemle alakalı bir eksikliğin olduğunu anlamak en kolay yoldur.

Bireysel kullanımlarınız için işyerinizdeki bilgisayarı kullanmayın

Siz kendi güvenliğinizi her ne kadar almış olsanız daha iyi birden fazla kullanıcısının olduğu bir bilgisayarı özel işlerinizde kullanmak size bazı sıkıntılar yaşatabilir. Günümüzde bilgisayarı olmayan işletmeler yok denilecek kadar azdır ama bilgisayarların personelden daha az olduğu bilinen bir gerçektir bu sebeple acil olabilecek şahsi meselelerimiz olsa dahi işyerinizdeki bilgisayarı mevcut durumun önemine göre kullanmanızda fayda olduğunu belirtmek istiyorum. Ayrıca Art niyetli kişiler uzakta olmayabilir bu hususu unutmamakta da fayda var. Vakıf oldum savcılık bilirkişi dosyalarında var olan acı bir gerçekte iş yerinde açık unutulan sosyal medya hesaplarından art niyetli kişilerin sizin adınıza paylaşımlar yapmış olması..

Siz her ne kadar bilgisayarınızın güvenliğini alsanız da taşıyıcı olduğunuz usb bellek veya hard diskler ile kendi sisteminize virüs bulaştırabilirsiniz.

Çeşitli Medya depolama araçlarını bilgisayarınıza ve akıllı cihazlarınıza bağlarken çok dikkatli olmalıyız en basitinden bir şirket çalışanı gün içerisinde birden fazla şirket ile etkileşim içinde olan başka şirketlerden veri nakli yapabilir ve bu nakil esnasında birden fazla bilgisayara USB belleğini takıp çıkaracağından bu tür veri depolama aletlerini kullanırken daha fazla dikkat etmeliyiz güncel bir sisteme sahip isek dışarıdan herhangi bir veriyi bilgisayarımıza kopyalarken muhakkak anti virüs yazılımdan taratmalıyız. En önemli husus ise USB belleğin kimden geldiğini bilmiyorsanız hiç bulaşmamanızdır.

USB bellekten veri kopyalamaya dikkat etsek de önemli bir husus da ağ üzerinden yapacağınız paylaşım ayarlarınıza dikkat edin.

İşyerinde veya evde kullandığınız bilgisayardan veri transfer ederken kopyaladığınız veriyi muhakkak anti virüsünüz ile tarayın. Ev ve iş yerinde bu konu pek tehlike oluşturmaya bilir ama laptop ‘unuz ile bir internet kafede veri alışverişine bulunduğunuzda bu konuya çok hassasiyet göstermeniz gerekmektedir.

Sistemsel güvenliğin ana alterlerine gem vursakta sistemsel güvenlikten önemli olan güvenli platform kullanma özelliklerine de değinmek gerekir.

Ana madde sizin dijital platformlarda herkese açık bilgiler paylaşmanızı önemle belirtmek istiyorum. T.C. kimlik numarası anne kızlık soy ismi ve en sevdiğiniz şeylerin bilgilerini ve yerine göre telefon numaranızı Daha sonrasında şahsi mail adresinizi paylaşmamaya Özen gösterin sizin iletişim kurmak isteyen kişilere kullandığınız dijital platformu mesaj bölümüne yönlendiriniz. Küçük bir not vermek gerekirse platformunda aile ve akraba bilgilerinizi paylaşmamanızdır.

Örneğin siz birini öz dayınız olarak tanıtırsınız annenizin kızlık soy ismi açığa çıkacaktır ve herkes doğum gününüzü kutlasın diye tarih verdiğinizde doğum tarihinizde ifşa olmuş olacaktır herhangi bir bankayı aradığınızda size sordukları anne kızlık soy ismi doğum tarihiniz böylelikle söylenmiş ve adınıza her türlü işlem yapılmış olacaktır.

Olabildiğince karmaşık şifreler kullanmaya Özen gösterin

Bildiğiniz gibi Türkiye Cumhuriyeti resmi kaynak saydığı e-devlet ve bazı şirketlerin referans olarak aldığı sosyal medya platformlarını kullanırken sizden bir takım şifreler talep etmektedir bu şifreleri olduğunca karmaşık şifrelerden oluşturmaya Özen gösterin. Nitekim sizin kolay giriş yapayım diye vereceğiniz şifreler sizin daha kolay suçsuz olduğunuz halde suçlu duruma düşürecektir veya bilginiz dahi olmadan adınıza paylaşımlar yapılıp ekran görüntüsü alınıp tekrar silinebilir ileride bu adınıza delil olarak kullanılabilir. Bahsettiğimiz e-devlet mecralarında sizinle alakalı her türlü bilgiye art niyetli kişiler kolaylıkla erişilebilir bu sebepten ötürü en basit dijital platformu zor şifreler ile Güven altına alın.

Zor şifrelerle hesaplarımızı güvence altına aldık ama bu şifreler süreklilik arz etmemeli

Eğer bir şirket yetkilisi iseniz veyahut bir şirket çalışan iseniz en basitinden herhangi bir kullanıcı iseniz şifrelerinizi en az 3 en fazla 6 ay içerisinde sürekli olarak değiştirin. Bu sizi güvenlik konusunda bir üst sekme ne taşıyacaktır. Unutmadan eğer bir şirket yetkilisi iseniz veya herhangi bir şirketin otomasyonuna bakıyorsanız herhangi bir sebepten ötürü işten çıkan personelin varsa kullanıcı adı ve şifresini hemen değiştirin.

Şirket konularına değmişken bir şirket için en önemli konu verileridir bu sebepten ötürü önemli verilerinizi şifreleyerek saklayın.

Bir sonraki maddede anlatacağım bulut sistemi ve veri yedekleme konularına değinmeden içinde bulunduğunuz ağın bir parçası olduğunuz için bilgisayarınıza sürekli olarak erişim sağlanacağından başka kullanıcıların verilerinizi yedeklese dahi içeriğine erişememesi için muhakkak verilerinizi şifreleyin.

Yedekleme ve bulut sistemi

Bulut sistemi ileri bir seviye olduğu için şu an bu konuya girmeyeceğiz ama yedekleme kişilerin ve şirketlerin geçmişi hatırlaması ve gelecekte yapılması muhtemel planları çıkarabilmek için sürekli olarak kayıt altına aldığı önemli bilgilerdir. En başta bahsettiğimiz art niyetli kişilerin hedefinde bu bilgiler vardır dolayısıyla en baştan beri anlattığımız güvenlik konularının tek sebebi de hem kişisel hem de şirket bazında toplanan verilerdir. Üçüncü parti uygulamalarının ve dahi art niyetli kişilerin hedefinde olan hazır bilgilerin bir başka şirketlere kolaylıkla satıla bildiğini ve kişilerin özel statüsünde gizlediği bilgilere erişip şantaj uygulanmaması için bireysel güvenliğin temel hedeflerinden biri veri güvenliğidir. Bu denli önemli verilerin hem güvenliği hem de yedeklenmesi önemli konulardır. Verilerinize erişilip veya herhangi bir sebepten ötürü kaybedilmesi durumunda bir zarar teşkil etmemesi için sürekli, hatta günlük olarak yedeklenmesi önemli bir konudur. Son olarak hatırlatmak isterim ki verilerinizi yedeklediğinizde herhangi bir veri kaybı olmaması için tekrardan verilerinizi sorunsuz geri yükleyebileceğiniz yazılımlarda tercih etmeniz önemlidir.

Bir hacker'ın gözünden sosyal mühendislikten tutunda yazılım açıklarını oluşturabilecek konulara anlaşılır bir dil ile basit konular üzerinden bireysel kullanıcılar için değinmeye çalıştık. Siber Güvenlik içinde bulundurduğu mevcut konuların çokluğu kadar aslında tek bir çatı altındadır. Yazılım sanıldığı gibi karmaşık değil bir hesap makinesinin sonucunu kesin bilmesi kadar kolay ama hesap makinesinin içine sizin istediğiniz sonucu vermesi için yapacağınız ufak değişiklikler kadar karmaşıktır. Siber Dünya geliştikçe yazılımlarda gelişecektir dijital platformlar her geçen gün daha fazla kullanıcıya daha fazla veriye erişmek için milyar dolarlar harcarken biz bunların farkında bile olmadan sadece bir takipçimizin bizim hakkımızda ne yazdığını ve bizim yazdığımız paylaşımların kaç kişi tarafından beğenildiğini önemsiyoruz lakin yukarıda bahsettiğimiz ana maddelere belki de hiç dikkat etmiyoruz ama dikkat etmediğimiz her bir nokta bizi yıllarca adli makamlarda ve hatta daha kötüsü önü alınamayacak şeylere sebebiyet verebilir. Bu sebepten ötürü kendimiz ailemiz şirketimiz ve çalışanlarımız için her şeyden önce bu konulara hakim sürekli kendini güncel tutan oluşabilecek saldırılara anında müdahale edebilecek çalışan kişi sayısına yetişebilecek personellerinizin bulunması bunca konunun ana temasını oluşturmaktadır.

Yazımıza istinaden sormak istediğiniz soruları yorum kısmına veya sosyal medya hesaplarımızdan mesaj yoluyla sorabilirsiniz.

Güvenli günler dilerim.

Soru ve Görüşleriniz İçin

Yasin Güler

Siber Güvenlik Uzmanı

Sosyal Medya Hesaplarımız

YouTube  Facebook Twitter instagram