ENES DURMAZ-MUHSİN ŞENOL/ DOĞRUHABER
Dünya devletlerinin yeni savaş silahı iletişim ve bilişim. Devletler bir yandan orduyu, askerleri son model savaş silahlarıyla donatsa da bilişimi de göz ardı etmiyor. Birçok ülke aynı zamanda siber ordu kuruyor. Türkiye de bu ülkeler arasında. Bilgi Teknolojileri ve İletişim Kurumu (BTK) son yaptığı duyurularda binlerce Hacker`i işe alacağını duyurmuştu. Çünkü internet ağı üzerinden yapılan saldırılarda ülkeler birçok yönden zarara uğratılabiliyor. Bu saldırıların sonuncusu Türkiye ve Almanya`nın da aralarında bulunduğu en az 74 ülkeye yapıldı. Güvenlik yazılımı şirketi Avast`ın bildirdiğine göre, virüs yazılımının hızla yayılmasıyla saatler içerisinde 57 binden fazla bilgisayarı etkiledi. Bu zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere`deki Ulusal sağlık Sistemi`nin (NHS) yanı sıra, İspanya`nın en büyük telekomünikasyon şirketi olan Telefonica`yı da etkiledi.
“PC KULLANICILARI ÖNÜNE GELEN HER DOSYAYI AÇMAMALIDIR”
Bilgisayar kullanıcılarının önüne gelen her dosyayı açmamasını ve mutlaka süzgeçten geçirmesi gerektiğini ifade eden Bilişim Uzmanı Önder Küçük, “Bireysel PC kullanıcıları önüne gelen her dosyayı açmamalıdır. Bu bir kargo şirketinden gelen bir dosya da olabilir, sosyal medya üzerinden veya bir siteden gelen reklam da olabilir bunları rastgele açmamalı, kontrol ederek açmalıdır. Burada özellikle bireysel kullanıcılara antivirüs programı öneriyoruz. Bu programları da devamlı güncel tutmaları gerekiyor. Bilinçli bir kullanıcı bilgisayarına gelebilecek bilgileri süzgeçten geçirerek çok dikkatli bir şekilde incelemesi lazım. Her önüne gelen veriyi tıklamaması gerekir, bunları tıkladığında tüm verilerini kaybetme riski ile karşı karşıya kalır. Kurumsal yapılara ise bir güvenlik duvarı öneriyoruz. Bu güvenlik duvarından bütün tehlikeli kapıların kapatılması lazım. Kullanıcılara dağılan internet ağlarını da kontrol altına almak için kullanıcıları baz alarak kurumsal anti virüs programları kullanılmalıdır. Bunları sağlayıp güncel tuttuğunuz zaman risk oranını daha düşürmüş olursunuz. Bu işin merkezinde en nihayetinde insan var. Kurumsal anlamda bireylere bu noktada mutlaka eğitim verilmelidir. Ciddi bir eğitim de risk oranını daha az seviyeye indirir.” şeklinde konuştu.
“DÜNYADA CİDDİ ANLAMDA SİBER SAVAŞLAR VAR”
Dünyada artık siber savaşların yapıldığına vurgu yapan Küçük, bireysel, kurumsal ve devletler bazında ciddi önlemlerin alınmasının hayati önemde olduğunu belirtti. Küçük, “Dünyada siber noktasında ciddi anlamda bir mücadele, hatta savaş var diyebiliriz. Toplum olarak bunun çok farkında değiliz ama bu gerçek artık gün yüzüne çıktı. Bundan sonra da çokça siber saldırıları ya da adına savaş diyebiliriz sık sık duyacağız. Artık devletler siber savaşlarla karşı karşıya geliyorlar. Örnek verecek olursak Rusya`nın başta ABD ve Fransa seçimlerine siber saldırı yaptığı yönünde ciddi bir gündem oluştu. Bunlar olabilir mi, elbette olabilir. Bir başka ülke başka bir ülkeye rahatlıkla siber saldırı yapabilir. Gelinen noktada artık bu isimler sık olarak gündemimize gelecek ve bu noktada bireysel, kurumsal hatta devletsel bazda ciddi önlemler almamız gerekecek. Bireyden başlayarak, devlete kadar tedbirler almalı ve bu konuda özellikle eğitim alınması gerektiğinin altını bir daha çizelim. Dünyada artık bilinen anlamda savaşlar değil adına siber saldırı dediğimiz savaşları duymaya devam edeceğiz.” ifadelerini kullandı.
BTK'DAN DA AÇIKLAMA
Bilgi Teknolojileri ve İletişim Kurumu tarafından (BTK), 74 ülkeye yayılan, az da olsa Türkiye'yi de etkisi altına alan zararlı yazılım "WanaCrypt0r 2.0 Saldırısı"na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.
BTK'dan, "WanaCrypt0r 2.0 Saldırısı"na ilişkin yazılı açıklama yapıldı. Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye'yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.
"GEREKLİ ÖNLEMLER ALINDI"
USOM kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran BTK Başkanı Ömer Fatih Sayan'ın Twitter paylaşımlarına da yer verildi. Sayan, Twitter paylaşımında, "Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşmas ve ciddi yayılması söz konusu. USOM, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor." ifadelerini kullandı.
NSA`NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times`ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor. Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows`ta son yıllarda görülen fidye yazılımlarını andırıyor.
SİSTEME SIZDIKTAN SONRA ŞİFRELEME BAŞLIYOR
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.WanaCrypt0r 2.0`ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
İNGİLTERE ALARM DURUMUNA GEÇTİ
İngiltere'de bir bölgede sağlık IT sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçildi
İNGİLTERE ULUSAL SAĞLIK SİSTEMİ HEDEFTE
İngiltere'nin ulusal sağlık sistemi veri tabanına siber saldırı gerçekleştirildiği bildirildi. İngiliz Ulusal Sağlık Sistemi NHS'ten yapılan açıklamada, başkent Londra'nın da arasında bulunduğu Blackburn, Nottingham, Cumbria ve Hertfordshire bölgelerinde siber saldırı sebebiyle veri tabanına erişimin sağlanamadığı ifade edildi. Ülkenin bazı bölgelerinde lokal sağlık merkezlerinde, kliniklerde ve hastanelerde telefon ve bilgisayar sistemleri kapatılarak hastaların veri tabanının sızdırılmasının önüne geçilmeye çalışıldığı bildirilen açıklamada siber saldırı yapanların sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için ücret talep eden bir sistem kullandığı kaydedildi.
NHS'e bağlı 16 kurumun siber saldırıdan etkilendiği, siber saldırıyı gerçekleştirenlerin kullanıcılardan veri tabanına erişim için 300 dolar karşılığında dijital para birimi Bitcoin talep ettiği belirtildi. NHS'in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürdüğü kaydedildi.
İNGİLİZ MEDYASI, 'RUS' İZİ BULDU
İngiliz medyası, 'Shadow Brokers' hacker grubunun dünya genelinde düzenlediği siber saldırının ABD'nin Suriye'ye hava saldırısından hemen sonra başladığını belirterek 'Rus izine' işaret etti. Bunun yanında, bu iddiayı destekleyen hiçbir delil gösterilmedi. Telegraph'ın haberine göre, ABD'nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump'a 'uyarı' yayınlayarak saldırıyı kınadı. Bir hafta sonra, 14 Nisan'da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi. Haberde, 'bazı uzmanların' bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya'yla ilişkilendirdiği ifade edildi. Öte yandan, bu 'ilişkiyi' doğrulayacak hiçbir delile yer verilmedi. Kaspersky siber güvenlik şirketi, dünya genelinde 74 ülkeye yönelik yaklaşık 45 bin saldırının tespit edildiği bildirmişti. Saldırının büyük bir kısmının Rusya'ya yönelik olduğuna dikkat çekiyor.
ABD SEÇİMLERİNDE RUSYA PARMAĞI
Yakın zamanda yapılan ABD seçimlerinde de Rusya`nın siber saldırılarının etkili olduğu ve seçimi Trump`ın kazanması için çaba sarf edildiği de gündemdeki yerini koruyor. Nitekim CIA, Rusya'nın 8 Kasım'daki ABD başkanlık seçimlerine müdahale ettiği sonucuna ulaştığı öne sürmüştü. İddiaya göre CIA, Rusya'nın, Trump'ın kazanmasına yardım etti. Rus hükümetine yakın bazı kişilerin, Demokrat Partinin gizli bilgilerini siber saldırı ile ele geçirerek Wikileaks'e aktardığı ve bu kişilerin Amerikan istihbarat birimlerince tespit edildiği belirtildi.
SİBER SALDIRILARDAN NASIL KORUNABİLİRSİNİZ?
Hayatımızın temel parçalarından biri haline gelen internet aynı zamanda ürkütücü ve tehlikeli bir ortam. Siber casusluk ve kimlik hırsızlığı, hacker`ların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı....
İşte siber saldırılardan korunmanın 10 yolu
1-Zor bir şifre oluşturun
2-Şifrenizi sık sık değiştirin
3-Ön belleğinizi sık sık temizleyin
4-Ücretsiz Wi-Fi hizmetlerini kullanmayın
5-HTTPS`yi kullanın: HTTPS, HTTP`nin farklı bir türü. ‘S,` ‘secure` yani güvenli anlamına geliyor. Bu da internetteyken ek güvenlik katmanı ya da kriptolama sağlıyor. İnternet kullanıcıları ve HTTPS destekli internet siteleri arasındaki iletişim, kriptolu olarak gerçekleşiyor. HTTPS ayrıca sahte ve şüpheli siteleri de orijinallerinden ayırt edebiliyor.
6-Flash sürücüleri kullanırken dikkatli olun: Flash sürücüler, çok fazla veriyi taşıyacak kapasiteye sahip. Bu sürücüleri farklı platformlarda kullanmak da büyük kolaylık sağlıyor. Ancak flash sürücüler, virüslerin yayılmasına ya da kötü amaçlı yazılımların sizin haberiniz olmadan bilgisayarınıza yerleşmesine de yol açabiliyor.
7-Tıkladığınız yere dikkat edin: Bazen hiçbir şüphe uyandırmayan internet sitelerinden gelen elektronik postalar, bilgisayarınızın hacklenmesi için gereken her şeyi içerebiliyor.
8-Kamuya açık bilgisayarları kullanmayın
9-Anti virüs programı kullanın
10-İzinizi belli etmemeye çalışın: Web siteleri, çerezler sayesinde hepimizin internette nerelere girip çıktığını çok iyi takip ediyor. Örneğin favori mağazanızın internet sitesinin istediğiniz ürünü çıkarıp karşınıza koyarak sizi hayretler içinde bırakması, işte bu çerezlerin marifeti. Her tarayıcı, ayarlar bölümünde, çerezleri silme tercihini yapmanızı sağlıyor.