Siber Saldırı!
Siber Saldırı!
PROFESYONEL bilgisayar suçlularından oluşan bir birlik düşünün; bu birlik kontrolü ele geçirilmiş bilgisayarları internet üzerinden yönetiyor. Botnet (robot ağ) olarak da adlandırılan bu bilgisayarlar, belli bir devleti hedef alan bir yığın zararlı bilgisayar kodu gönderiyor. Birkaç dakika içinde devletin askeri, mali ve ticari web siteleri çöküyor. ATM’ler servis dışı kalıyor ve telefon hatları kesiliyor. Uçaklar kalkamıyor ve bir nükleer enerji santralındaki bilgisayar ve güvenlik sistemleri çöküyor. Böyle bir durumda insanlar ne yapardı? Siz ne yapardınız?
Bu senaryo size gerçekdışı gelebilir. Ancak eski ABD Güvenlik, Altyapı Koruma ve Anti-Terörizm Ulusal Koordinatörü Richard A. Clarke’a göre gerçek hayatta da buna benzer bir siber saldırı yaşanabilir. * Ve yaşandı da. Belki bizzat siz de böyle bir saldırının kurbanı oldunuz.
Peki bir insan neden siber saldırıda bulunmak ister? Siber saldırılar nasıl gerçekleştirilir? Bireylere yönelik siber suçlar yaygın olduğuna göre, internet kullanırken kendinizi nasıl koruyabilirsiniz?
Dijital Savaş Meydanı
Siber saldırıların çeşitli nedenleri vardır. Örneğin teröristler veya hükümetler, düşmanlarının sırlarını çalmak ya da bilgisayar ağlarının kontrolündeki aygıtları sabote etmek için bu bilgisayar ağlarına sızmaya çalışabilir. 2010 yılında ABD Savunma Bakanı Yardımcısı III. William J. Lynn, yabancı “düşmanların” Amerikan hükümetine ait gizli bilgisayar ağlarına defalarca saldırdığını ve ağlara sızdığını kabul etti. Bu saldırılarda “silah tasarımlarını, operasyon planlarını ve gözetim verilerini içeren binlerce dosya” çalındı. ( “Son Zamanlarda Gerçekleşen Bazı Siber Saldırılar” çerçevesine bakın.)
Bilgisayar suçluları, benzer yöntemler kullanarak kurumsal ağlara ve kişisel bilgisayarlara sızıp fikri mülkiyet hırsızlığı yapıyor ya da mali bilgiler çalıyor. İnternet üzerinden dolandırıcılık yapan suçluların cebine her yıl milyarlarca dolar para girdiği bildiriliyor.
Bilgisayar korsanları internet üzerinden saldırıda bulunmak için, kontrolünü ele geçirdikleri bilgisayarlardan büyük bir ordu oluşturdu. 2009 yılında bir internet güvenlik firması, birçoğu
sıradan vatandaşlara ait, yaklaşık iki milyon bilgisayarın bağlı olduğu küresel bir ağı uzaktan kontrol eden bir çeteyi ortaya çıkardı. Ekonomik İşbirliği ve Kalkınma Örgütü’nün (OECD) geçenlerde yaptığı bir açıklamaya göre, tahminen her 3 çevrimiçi bilgisayardan 1’i başka bir şahıs tarafından uzaktan kontrol ediliyor. Ya sizin bilgisayarınız? Biri sizden habersiz bilgisayarınızın kontrolünü ele geçirmiş olabilir mi?Gizli Ajanlar
Şu sahneyi gözünüzde canlandırın: Bir korsan, internet üzerinden zararlı bir program yayıyor. Bu program sizin bilgisayarınıza ulaşınca bilgisayarınızda çalışan savunma sistemini sessizce tarıyor. Açık bir kapı bulunca bilgisayarınızın derinliklerine kadar girip işine yarayacak bilgilere ulaşmak için her yeri didik didik arıyor. * Bundan sonra bu zararlı program, bilgisayar dosyalarınızı değiştirebilir, silebilir, kendini e-posta yoluyla başka bilgisayarlara gönderebilir ya da şifrelerinizi, mali bilgilerinizi ve gizli kalması gereken başka bilgilerinizi kendini gönderen kişiye iletebilir.
Bilgisayar suçluları sizi tuzağa düşürüp kendi bilgisayarınıza virüs bulaştırmanıza bile neden olabilirler. Nasıl? E-postanıza gelmiş masum görünen bir eki açarak, bir web sayfası bağlantısını tıklayarak, ücretsiz bir bilgisayar programı indirerek ve yükleyerek, virüs bulaşmış taşınabilir bir belleği bilgisayarınıza takarak ya da sadece şüpheli bir web sitesini ziyaret ederek bile bilgisayarınızın virüs kapmasına neden olabilirsiniz. Bunların her biri bilgisayarınıza kötü niyetli bir yazılım yüklenmesine neden olabilir ve sonuçta bilgisayarınızın kontrolünü bir yabancı ele geçirebilir.
Bilgisayarınıza virüs bulaştıysa bunu nasıl anlayabilirsiniz? Bunu tespit etmek çok zor olabilir. Belki bilgisayarınız ya da internet bağlantınız size çok yavaşlamış gibi gelebilir, programlarınız çalışmayabilir, ekranınızda kendiliğinden açılan pencereler sizi bazı programları yüklemeye yöneltebilir ya da bilgisayarınızın çalışmasında bir tuhaflık olabilir. Eğer bu belirtilerden herhangi birine rastlarsanız
bilgisayarınızı güvenilir bir bilgisayar teknisyenine gösterin.‘Adımınızı Tartarak Atın’
Bireyler ve devletler bilgisayar teknolojilerine bağımlı hale geldikçe muhtemelen siber saldırılar da yaygınlaşacak. Bu nedenle pek çok devlet bir an önce dijital savunma sistemini geliştirmeye çalışıyor ve bazıları bilgisayar ağlarının saldırılara karşı dayanıklılığını sınayan büyük ölçekli testler yapıyor. Ancak ABD Federal Soruşturma Bürosu (FBI) kıdemli yetkilisi ve bilgisayar güvenlik uzmanı Steven Chabinsky şöyle diyor: “Yeterli zamanı, motivasyonu ve parası olan kararlı bir bilgisayar haydudu, mutlaka ama mutlaka hedeflediği sistemi delmeyi başarır.”
Peki kendinizi korumak için neler yapabilirsiniz? Yüzde yüz güvenli internet kullanımı mümkün olmasa da bilgisayarınızın güvenliğini artırmak için alabileceğiniz bazı önlemler var. (“Kendinizi Koruyun!” çerçevesine bakın.) Kutsal Kitap şöyle der: ‘Sağgörülü kişi adımını tartarak atar’ (Özdeyişler 14:15). İnternete girerken kesinlikle kulak verilmesi gereken bir öğüt!
[Dipnotlar]
^ p. 3 Siber saldırılar, bilgisayar sistemlerini, ağlarını veya bunların depoladığı, ilettiği bilgi ya da programları değiştirmeye, çökertmeye, imha etmeye yönelik kasıtlı girişimlerdir (ABD Ulusal Araştırma Kurulu).
^ p. 10 Hacker’ların 2011 yılında, bilinen 45.000’den fazla bilgisayar açığını hedef almış olabileceği bildiriliyor. Hacker’lar sık sık bu açıklardan yararlanarak bilgisayarlara kullanıcılarına fark ettirmeden kötü amaçlı yazılımlar (malware) yüklemeye çalışıyor.
[Sayfa 26’daki pasaj]
Bilgisayar korsanları, kontrolünü ele geçirdikleri bilgisayarlardan, büyük bir ordu oluşturur
[Sayfa 27’deki pasaj]
OECD’ye göre, her 3 çevrimiçi bilgisayardan 1’i başka bir şahıs tarafından uzaktan kontrol ediliyor
[Sayfa 27’deki çerçeve]
SON ZAMANLARDA GERÇEKLEŞEN BAZI SİBER SALDIRILAR
2003: İnternette hızla yayılan Slammer bilgisayar solucanı, on dakika içinde yaklaşık 75.000 bilgisayara bulaştı. * Normal internet trafiği yavaşlayıp durma noktasına geldi, web siteleri çöktü, ATM’ler servis dışı kaldı, uçaklar kalkamadı ve bir nükleer enerji santralındaki bilgisayar ve güvenlik sistemleri çöktü.
2007: Estonya’da devleti, medyayı ve bankaları etkileyen bir dizi siber saldırı meydana geldi. Saldırıların çoğunun kaynağı, kontrolü ele geçirilmiş bilgisayar ağları, yani botnet’lerdi. 75 ülkede bu ağlara dahil olan bir milyondan fazla bilgisayar kullanılarak, hedefler bilgi toplamaya yönelik sahte ileti yağmuruna tutuldu.
2010: Son derece karmaşık olan Stuxnet bilgisayar solucanı İran’daki bir nükleer santralın endüstriyel kontrol sistemlerine bulaştı.
[Dipnot]
^ p. 25 Bilgisayar solucanları kendilerini internet üzerinden otomatik olarak bir bilgisayardan diğerine kopyalayan zararlı programlardır. Zararlı yazılımların diğer türlerine olduğu gibi bilgisayar solucanlarına da “Slammer” gibi özel isimler verilir.
[Sayfa 28’deki çerçeve]
KENDİNİZİ KORUYUN!
1. Bilgisayarınıza antivirüs, casus program tarama ve güvenlik duvarı yazılımları kurun. Bu yazılımları ve işletim sisteminizi tüm güvenlik güncellemeleriyle güncel tutun.
2. Bağlantıları tıklarken ya da arkadaşlarınızdan gelmiş olsa bile e-posta veya anlık iletilerinizdeki dosyaları açarken iki kere düşünün. Özellikle de bu beklemediğiniz bir iletiyse ve kişisel bilgilerinizi veya şifrelerinizi vermenizi istiyorsa temkinli olun.
3. Asla bilinmeyen kaynaklardan yazılım kopyalamayın ya da çalıştırmayın.
4. En az sekiz karakterden oluşan, içinde rakam ve semboller de bulunan şifreler seçin ve şifrelerinizi belirli aralıklarla değiştirin. Farklı hesaplar için farklı şifreler kullanın.
5. İnternet üzerinden iş yaparken sadece güvenli bağlantılar kullanan saygın firmaları tercih edin. *
6. Halka açık yerlerde olduğu gibi güvenlik önlemi bulunmayan kablosuz internet (Wi-Fi) bağlantılarını kullanırken, kendiniz ya da hesaplarınızla ilgili gizli kalması gereken bilgileri kullanmayın.
7. Bilgisayarınızı kullanmayacaksanız kapatın.
8. Dosyalarınızı düzenli olarak yedekleyin ve bu yedekleri güvenli bir yerde saklayın.
[Dipnot]
^ p. 36 Web tarayıcılarında güvenli web sayfalarına girildiğinde, tarayıcının adres çubuğunda kilit sembolü görünür ve adresin başında “https://” yazar. Buradaki “s” harfi “secure”, yani “güvenli” anlamına gelir.
[Sayfa 28’deki resim]
İnterneti kullanırken güvenliği sağlamak için elinizden geleni yapın