1914 Nisan 2016 perşembe

‘Bir hacker arkadaşınız olsun!’

‘MERNİS’E SIZMAK İMKÂNSIZ DEĞİL’

‘BANKADAN ADINIZA İŞLEM YAPAMAZLAR’

n Bankalar “Rahat olun” diye açıklama yaptı. Gerçekten rahat olalım mı?

Bir başkasının TC kimlik numarasıyla, adresiyle, anne kızlık soyadıyla bankaya git-sem, bana kredi kartı vermez. Basın biraz abartıyor. Adınıza kredi almaları ya da tapunuzu üzerlerine geçirmeleri öyle kolay değil ama bu bilgiler ekstra bilgileri elde etmek için kullanılabilir. Ellerindeki bilgileri kullanarak nüfus cüzdanının seri numarasını öğrenip sahte kimlikler çıkarabilirler. Devletteki birta-kım verileri sorgularken bu bilgileri kullanıp ekstra bilgi-lere ulaşabilirler. Bilgilerinizi söyleyerek güveninizi sağla-yıp fazlasını öğrenebilirler...

n Malum 50 milyon Türk vatandaşının kimlik bilgileri çalındı ve Başbakan Davutoğlu CHP İzmir İl Teşkilatı üzerin-den sızdığını söyledi. Başka bir tarihte, başka bir şekilde sızmış olma ihtimali var mı?

Hayır, 2010’da çalındığından eminiz çünkü 2010’da oy kullan-maya yaşı tutmayanların kimlik bilgilerini orada bulamıyoruz. Bu bilgileri YSK partilere açmıştı, CHP de seçmenler adreslerinin doğruluğunu kontrol etsin diye paylaşmıştı. O dönem sızan bilgiler bugünkülerle aynı...

n Peki, hacker’lar neden bu zamana kadar beklediler?

İnternetin karanlık tarafında el değiştiriyordu. Hatta bu veri-ler bazı hukuk büroları tarafın-dan da alacaklı-verecekli davacı takiplerinde kullanılıyordu. Belli bir süre ücret karşılığında satıldı. 2 ay önce Anonymous adlı hacker grubu açıkladı, fakat şifreliydi. Birileri şifreyi çözmüş. Şimdi yayınlanan ise aynı veri tabanının şifresiz hali.

n “Bu dosyayı bilgisayarına indirenlere virüs bulaştı” deniliyor, doğru mu?

Evet. 2 ay önce yayınlanan

ilk versiyonunda virüs vardı. En son yayınlanan ham veri olduğu için onda virüs yok. İndirenler bir an önce silmeli.

n Erişime 6 GB bilgi açmışlar ama ellerinde 16 GB veri olduğunu söylüyorlar.

Buna inanmıyorum. Ellerinde o kadar veri olsaydı mutlaka örnek gösterirlerdi.

n Artık olan oldu, sızan

bilgilerle başımıza bir şey gel-memesi için ne yapabiliriz?

Kişisel bilgilerimizi isteyen kişilere ve kurumlara karşı far-kındalığımız yüksek olmalı. Herkesin “Bu bilgiler neden isteniyor?”, “Nerede kullanı-lacak?”, “Bu bilgileri vermek zorunda mıyım?” sorularını sorması gerekiyor. Birisi nüfus cüzdanımızın seri

numarasını istediğinde bilgiyi nerede kullanacağından emin olmalıyız. Uyanık olmak gerekiyor.

n En kötü ne olabilir?Nüfus cüzdanımızın sahtesi

yapılıp şirket kurulabilir, kredi başvurusu yapılabilir, borçlu çıkarılabiliriz.

n Bilgisayarlarımızı nasıl koruyabiliriz?

Korsanların en sık kullandığı yöntem, bilgisayarınızdaki verileri şifreleyip sonra da bunları açmak için sizden para istemeleri. Bunu bilgisayarınıza virüs bulaştırarak yapıyorlar. Örneğin kargo beklemediğiniz halde size bir kargo takip mail’i geliyor. Ya da kullanmadığınız bir şirketten fatura bilgisi mail’i geliyor. O mail’i açınca da virüs bulaşıyor. Bu mail’leri açmadan silmek gerekiyor.

n Anti-virüs programları yeterli mi?

Olması gerekiyor ama tek başına koruma sağlayamıyor-lar. Birçok hacker anti-virüsleri atlatan yöntemler kullanıyor. Lisanslı yazılım ve işletim sis-temi kullanmalarını öneriyoruz. Bu önlemler hacker’ların işini zorlaştırır. Yine de hiç hack’len-

meyeceğiniz anlamına gelmiyor. n Peki hack’lendiğimizi

fark edince kimin kapısını çalmalıyız?

Mutlaka bir hacker arkadaşı-nız olsun! Saldırının kaynağını en kısa zamanda çözüp güvenliğinizi sağlayabilirler.

n Hack’lendiğimizi fark etmeme ihtimalimiz var mı?

Elbette. Uzun yıllar hack’len-diğinden haberi olmadan bilgisayarını kullananlar var.

n Anne kızlık soyadı açıklan-madığı için şükrediyoruz...

Anne kızlık soyadı ifşa olmadı ama doğum tarihi ifşa oldu. Birçok vatandaş şifrelerini doğum tarihi kombi-nasyonlu yapıyor. Böyle bakınca daha tehlikeli oluyor.

n Anne kızlık soyadı güvenliğimiz için gerçekten anahtar niteliğinde mi?

Yıllardır anne kızlık soyadını güvenlik için kullanan kurum-lara vazgeçmelerini söylüyoruz. Çift soyisim kullanan ya da boşanmış birçok anne var. Face-book’ta arkadaş listenizde dayı-nız, bekâr teyzeniz var. Bulmaları çok kolay... Çok aşamalı kimlik doğrulama tavsiye ediyoruz.

CHP, YSK’nın verdiği bilgileri

seçmenler kontrol etsin diye

paylaşmıştı. O dönem sızan bilgileri indirmiş-tik. Bugünkülerle

aynı...

Fotoğraflar: Hasan ÖrNeKOĞLU

n Mernis’e saldırmak mümkün mü?

Bilgileri almak imkânsız değil, ama basında abartıldığı kadar kolay da değil. MErniS’i koruyan bir-çok kontrol mekanizması var.

n Dünyaya kıyasla siber güvenlikte neredeyiz?

5-6 sene öncesine kadar iyi değildik, şimdi çok fazla önlem alındı. Kurumlar bir-kaç ürün alarak siber güvenliği sağlayacaklarını düşünüyordu. Oysa en önemlisi, bu sitemi yönetecek insanların ne kadar bilgiye ve tecrübeye sahip olduğu... Gezi Parkı sürecinde pek çok kamu sitesi sürekli hack’leniyordu. Son 1.5 yılda bu rakamlar azaldı.

Kimlik bilgilerimiz çalındı malum... Günlerdir bu durumun hayatımızda yaratabileceği riskleri konuşuyoruz. Peki bu bilgileri kim, nasıl sızdırdı? Siyasi partilerin bu işten sorumlu olduğu iddiası doğru mu? Artık iş işten geçtiğine göre dolandırılmamak için ne tür önlemler alabiliriz? Aklımızı kurcalayan tüm soruları, Microsoft’la ve resmi kuruluşlarla siber güvenlik alanında çalışan adli bilişim uzmanı Halil Öztürkci’ye sordum...