İnternetin yaygınlaşması ile birlikte bir yandan hayatımız kolaylaşırken bir yandan da çeşitli güvenlik riskleri ile karşı karşıya kalmaya başladık. Banka şubesine gitmeden bankacılık işlemlerini oturduğumuz yerden halledebiliyor, devlet dairesine gitmeye gerek kalmadan birçok işimizi kolaylıkla görebiliyor, çocuğumuzun not durumunu ve diğer bilgilerini görebiliyoruz. Daha aklımıza gelmeyen birçok işi internet üzerinden halledebiliyoruz. Fakat tüm bu kolaylıkların yanında karşı karşıya kaldığımız riskler de artıyor.
Hırsızlık, dolandırıcılık ve sahtekarlık gibi “meslekler” binlerce yıldır var. Teknolojinin gelişmesiyle birlikte bu işler de değişiyor ve gelişiyor. Kısacası teknolojiye onlar da ayak uyduruyor. Örneğin saldırganlar binlerce kilometre öteden internet sayesinde bu işleri kolayca yapabiliyorlar, hatta şeytanın aklına gelmeyecek yöntemler geliştiriyorlar. Hiç beklemediğiniz bir anda bu saldırganların oyuncağı haline gelip çok büyük zararlar görebiliyorsunuz. Size çok basit gelen, çok masum bir tıklama dahi bunun için yeterli olabiliyor.
Aklınızın ucundan bile geçmeyen yöntemler var
Yaklaşık üç dört ay önce ABD’de mobil cihazlara yapılan ilginç bir saldırıya şahit oldum. Bu saldırının hedefinde akıllı telefon ve tablet gibi cihazlarını şarj eden kullanıcılar vardı. Birçoğumuz konferanslarda çeşitli yerlere yerleştirilen şarj cihazlarını görmüşsünüzdür. Cihazınızı takar bir süre bekleyip yeterince şarj olduktan sonra çıkarıp buradan uzaklaşır gidersiniz. Saldırganlar hayatınızı kolaylaştıran bu şarj istasyonlarını etkinliğin konseptine de uygun birer “hack” istasyonuna dönüştürerek konferansın yapılacağı yere yerleştirmişler. “Hack” istasyonlarını mobil cihazlar bağlandığında SMS’lerden kişi bilgilerine, fotoğraflara, e-postalara kadar her şeyi alacak şekilde donatmışlar. Kullanıcı şarj istasyonuna cep telefonunu taktığında telefon şarj ediliyor, ama bir yandan da içindeki tüm bilgiler istasyona aktarılıyor. Birçok kullanıcı veri aktarımı yapıldığının farkına bile varmıyor. Neyse ki konferansı düzenleyenler erken fark edip kaldırıyorlar ve polis olaya el koyuyor. Bu arada tabi birçok kullanıcının verisi ne yazık ki saldırganların eline geçiyor. Saldırganlar elde ettikleri bu bilgilerle şantaj da dahil olmak üzere çeşitli yöntemler kullanarak para kazanıyor.
Teknolojik saldırganlar daha tehlikeli
Son dönemde yaygınlaşan bir diğer yöntem ise uzak bilgisayarlara erişip bunların üzerindeki verilerin şifrelenmesi. Saldırganlar çeşitli yollarla kullanıcıların bilgisayarlarına verileri şifreleyecek bir yazılım kuruyorlar. Örneğin telefon faturası ya da kredi kartı ekstresi süsü verilmiş bir dosya e-posta ile kullanıcıya gönderiliyor ve yazılımın çalıştırılması sağlanıyor. Ya da daha farklı yöntemlerle bilgisayar üzerinde uzaktan kontrol sağlanıyor ve tüm veriler şifreli bir rar ya da zip dosyasında toplanıyor. Kullanıcılar saldırgana fidye ödemeden bu verileri kurtaramıyor. Elinizin altındaki kendi verilerinize kendi bilgisayarınızda ulaşamıyorsunuz. Yani saldırganların oyuncağı haline gelerek kendinizi istemediğiniz bir oyunun içinde buluyorsunuz. Bazen fidye ödense bile bu verilere ulaşmak mümkün olmuyor. 100 dolarla 5000 dolar arasında değişen miktarlarda fidye istendiğine şahit oldum. Bunu yapan saldırganlar genelde farklı ülkelerde olduğu için bunlara ulaşmak da mümkün olmuyor.
Eğitim çok önemli
Güvenlik yazılımları elbette bir dereceye kadar güvenlik sağlayabiliyor. Ama biraz önce bahsettiğimiz sofistike saldırılarda en güçlü güvenlik yazılımı bile bazen işe yaramıyor. Bu tarz saldırılardan korunmanın en iyi yolu ise eğitim. Kullanıcıların gelen her e-posta mesajının tanıdık birinden dahi gelse güvenli olmayacağı, her bağlantıya tıklanmaması gerektiği gibi konularda eğitilmesi gerekiyor. (https://eluminoustechnologies.com) Güvenlikle ilgili haberleri yakından takip etmek, yeni çıkan saldırılardan haberdar olmak, bu saldırılara karşı bilinçli olmak güvenliğin en önemli katmanını oluşturuyor. Saldırganlar açısından baktığımızda ise bu kadar kolay, bu kadar risksiz başka bir işten bu derece büyük paralar kazanmalarının imkanı yok. Bu yüzden bu işi yapan çok fazla saldırgan, çok fazla saldırı var.
Açıkçası güvenlik işin içindeyse biraz paranoyak olmakta fayda var. Düşünsenize cep telefonunuzu şarj ederken bile “hack”lenebiliyorsunuz.