Hiç internet kafeye gittiniz mi ?

Sanırım herkes, ister evinde bilgisayar olsun,  ister işyerinde bilgisayarı olsun,  bir şekilde  internet kafeye gitmiştir.

İnternet kafelerde kim ne yapar ?

• Kimi internet kafede oyun oynar.
• Kimi sohbet eder.
• Kimi ev ödevini yapar.
• Kimi de faturalarını öder.
• Kimi bankacılık işlemi,
• Kimiyse internette sörf.

Siz bunlardan hangilerini yaptınız yada yapmaktasınız ?

Ne yaparsanız yapın ama ;

• İnternet kafede bankacılık işlemi yapmayın.
• İnternet kafede kredi kartınız üzerinden fatura ödemeyin.
• İnternet kafede EFT yada havale göndermeyin.
• İnternet kafede  kredi kartı yada banka kartı bilgilerinizi  girmeyin. Hele şifrelerini asla.
• İnternet kafede özel bilgilerinizi girmeyin ( TC Kimlik no, Emekli Sandık no, Nüfus Cüzdan no gibi…)

” Vay internet kafe düşmanı! ” diyenleri duyar gibiyim. Herhalde diyenler de elit müşterilerini kesmeye çalıştığım internet kafe sahipleridir.

Burada sahneye keylogger giriyor. Nedir bu keylogger ?

Keylogger bilgisayara klavye ile girdiğiniz tüm bilgileri harfi harfine kaydeden bir programcık. Küçük ufacık ama boyundan büyük işler yapan program.

Keylogger;

• klavyeden girdiğiniz tüm karakterleri bir text dosyası halinde bilgisayara kaydeder.
• Keylogger yazılımının yeteneğine göre bu bilgileri belli e-postaya gönderir. Hatta periyot oluşturularak hergün, haftada bir gibi zaman planlaması bile yapılabilir.
• Virüs temizleme proğramları genelde keylogger programını virüs gibi tespit edip siler. Ancak MacAfee, Norton gibi güçlü en güncel yazılımların bile göremediği keyloggerlar mevcuttur.
• Bilgisayarda kurulu keyloggeri kısayollarda, sağ alt menüde farketmek mümkündür. En sağlamı denetim masasından bilgisayarda kurulu programlarda gözlemleyebiliriz. Yine ancak kurulum gerektirmeyen modelleri de vardır. Bu demektir ki  Avrupa Yakasındaki Burhanın dediği gibi ” ben aslında yooğuuum ! “

Anlayacağınız bankacılık işlem yapacam diye girdiğiniz tüm bilgiler ( kart numarası, son kullanma tarihi, son üç rakam, şifresi gibi) art niyetli başka şahısların eline geçer.Gerisini siz düşünün artık.

İnternet kafe sahibi ” benim kalbim temiz yapmam ” desede gerçekten doğrudur. O yapmaz.  Ama internet kafeye gelen herhangi art niyetli bir kişi kullandığı bilgisayara keylogger programcığını yükler. Ondan sonra o bilgisayarı kullanan tüm kullanıcıların bilgisine erişebilir.

Şimdi diyeceksiniz ki ” internette bankacılık işleminde sadece klavyeden şifre girmiyoruz. Aynı zamanda ekrandan farklı versiyonlarda oluşmuş görüntülü klavyeden de ikinci bir şifre giriyoruz. Buna ne diyecen ? ” . Allah derim. Bilgisayar ekranını görüp takip edecek bir çok admin ( yönetici ) yazılımları mevcuttur. Bu tip admin programların en basiti ağdaki bilgisayarın ekranını karşısına getirtir. Sizin girdiğiniz şifreleri görür. Diyeceğim odur ki görüntülü şifre girişi de  para etmiyor.

İnternet kafeler ” her horoz kendi çiftliğinde öter” misali sizin kontrolünüz dışında farklı bir mekan. Her tür hack, crack işleminin alt yapısının ağa kurulabileceği bir ortam.

Siz siz olun internet kafelerde mahrem konularınıza girmeyin. Sörf yapın, ödev yapın. Bol bol oyun oynayın. Çok güzel online oyunlar var. Tadını çıkarın.

İnternet bankacılık işlemlerinizi kendi şahsınıza ait özellikle evinizde sizden başka şahsın ulaşamayacağı bilgisayarlarda yapın. Bir şartla. Bilgisayarınızda güvenlik tedbirlerini almanız şartıyla.

” Kendi bilgisayarımda almam gereken bu güvenlik tedbirleri nedir ? ” derseniz o da başka bir yazımda. Saygı ve sevgilerimle…

Hacker-lamer konusuna girmişken  hani ya bilmeyen vardır diye ne anlama geldiklerini açıklayalım. Gençlerimizin çoğu ne olduğunu biliyordur. Onlar potansiyel hacker. benim hitabım bilmeyen azınlıktaki gençler, orta yaş ve üzerindekilere…

Eskiler unix işletim sistemini çok iyi bilenlere, iyi kullanabilenlere hacker derlerdi. Hacker üstat anlamına gelirdi. Yani uzman kişi.

Bugünkü anlamıyla internet ortamında yada herhangi bir ağ ortamında uzaktan yada yakından yetkisi dışında bir bilgisayara, modeme, routera kısaca tüm programlanabilir  bilgisayar sistem ve cihazlarına  müdahele edebilen, kontrolünü ele geçirme yeteneğine sahip kişiye denir.

Hackerler beyaz ve siyah şapkalılar olmak üzere kendi aralarında ikiye ayrılır.

Beyaz şapkalılar iyi hackerlerdır. Başkasının bilgisayarına zevk için girerler.Girdikleri bilgisayara zarar vermezler. Derler ki beyaz hacker girdiği bilgisayardan ayrılırken açtığı yolu başkası kullanıp girmesin diye o yolu kapatırlar, öyle çıkarlar. O derece iyi insandırlar.

Siyah şapkalılar en kötüleri. Onlar hem başkasının bilgisayarına girerler. Hem oradaki özel bilgileri kendi menfaatlerine kullanırlar. Hemde sistemden ayrılırken o bilgisayarı çökertirler. Neden ? bilgisayarın gerçek sahibi o bilgileri bir daha kullanamasın diye.  Bu hackerlarda böyle işte.

Unutmadan söyliyeyim. Hackerlar çok iyi kodcudurlar. Zaten onları lamerlerden ayıran en önemli fark bu. Lamerler kod bilmezler. Piyasada başkalarının yapmış olduğu programları kullanarak  yetki dışı bilgisayarlara girerler.

Tabi bence her sisteme girme teşebbüsünde  hacker gibi oturup uzun uzun kod yazmaktansa, mevcut bu konuda yazılmış hazır kod ve yazılımların kullanımını iyi bilmek tercihtir.

Yani işletim sistemleri, network ve bilgi güvenliği  konularıyla ilgili paket yazılım yelpazesi geniş, neyi nerde kullanacağını bilen IP’ye ( Internet protokolüne)  hakim kişiler bence hackerden daha yeteneklidir. Bu işte çok iyi kodcu olmaya gerek yok. Zaten hemen hemen her konuda yazılmış bir paket yazılım yada kod mevcut.  Az biraz kod yazabilmek bence bu işe yeterlidir.

Nasıl hipermarketler, market ve bakkalları silip süpürüyorsa artık tek hacker bir anlam ifade etmiyor. Eski Kevin Mitnickler yakında tarih olacak.  Artık organize olmuş büyük hacker grupları mevcut. Hacker Team.

Birlikte çalışıyorlar. Bir sistemin şifresini deşifre ederken görev bölümü yapıyorlar. Bir web sitesini çökertmek için hep birlikte o sitenin bant genişliğini dolduruyorlar gibi.

Tüm bu bahsettiğimiz hacker-lamer ve türevlerin tamamı illegal faaliyetlerdir. Yasa dışıdır.

Başka bir bilgisayara girmenin yasal zemini ancak ve ancak aşağıdaki hallerde legal olabilir.

• Sistem yada network yöneticisi meydana gelen bir arızanın giderilmesi durumunda kendi sorumluluğundaki ağ üzerindeki bir bilgisayara girerken (Burada bile yönetici müdahale edeceği bilgisayarın kullanıcısından kibarca müsaade alması uygundur. “sistemdeki bir arıza nedeniyle müsadenizle bilgisayarınızda çalışma yapacağım” ve sonunda da “Bilgisayarında çalışmam tamamlandı. Teşekkür ederim.” gibi.)
• Devletimizin güvenlik amacıyla ülkemiz aleyhinde çalışan yasadışı örgütleri takipte (mahkeme kararı ile) yada yasadışı faaliyetleri destekleyen ülkemize düşman ülkelerden istihbarat toplama faaliyetlerinde.

Devletimiz ve ülkemizdeki şirketler bilgi güvenliği politikalarını oluştururken bir hacker gibi düşünmek zorundalar. Yoksa o politikaların hiçbirinin faydasını göremezler. Çoğu yabancı büyük şirketler bilgi güvenliği departmanlarında hacker personel çalıştırmaktadır.

Tabi ki  bu departmanlarda bilgi güvenliği maksatlı çalışmalarda da ortam kesinlikle internet seçilmemeli, internet dışında local ağlarda çalışılmalıdır.

Gençliğimizin hacker, lamer gibi illegal faaliyet yürüten kişilere özenmesini hiç hoş karşılamıyorum.Kendilerine iyi, güzel ve doğru şeyleri örnek almalarını diliyorum.

Saygı ve sevgilerimle…

Aşağıda değindiğimiz ve bilgisayar korsanlarının en çok uyguladıkları saldırı yöntemleri olan truva atları (trojan), solucanlar (worms), arka kapı (backdoor), ağı dinleme (sniffing), IP yanıltması(spoofing) ve sanal dolandırıcılık(phishing) saldırı yöntemlerinin tamamı olmayıp sayısız saldırı yöntemlerden en önemlileridir.

Sisteme Nasıl Giriyorlar?

Bilgisayar korsanları genelde sisteme iki türlü giriş yapmaktadırlar. Bunlardan birincisi fiziksel giriş olup; saldırgan bilgisayarı direkt kullanabilme ortamı bulduğu anda ya sabit diski kopyalayarak ya da sistemde daha sonra kullanmak üzere açık kullanıcı yetkisi bırakarak sağlamaktadır. Günümüzde bios şifrelerinin bile fabrika çıkışı tanımlı şifreleri geçerli olduğundan sistemi güvenli bir ortamda bulundurmak oldukça zor. Sisteme girdikten sonra düşük seviyeli kullanıcı yetkisine sahip birisi; işletim sistemi güvenlik güncellemeleri yüklememiş ise ekstra yetkiler sahip olabilmektedir.¹

Sisteme saldırı türünün ikinci türü ise uzaktan erişimdir. Bir sisteme ağ üzerinden giriş olarak tanımlanır ve hiçbir yetkiye sahip olmadan sisteme girmeye çalışan kişi çeşitli teknikleri kullanarak kendisine sistemde bir yer edinebilir. Sisteme saldıran ile sistemin arasında bir güvenlik duvarı var ise, saldırıyı yapanın işini güçleştirmek mümkündür. Her yeni çıkan yazılımı yamasız kullanmanın neredeyse imkânsız olduğu günümüzde sistem yöneticilerinin bunları takip etmesi de zorlaşmaktadır. Bir sisteme girmeye niyetli kişinin yapması gereken bu güvenlik açıklarını sırayla denemektir.

Telnet, Dosya Transfer protokolü (FTP), Hiper Text Transfer Protokolü (HTTP) gibi protokoller şifreleri kodlamadan sunucuya göndermekte. Protokol analiz yazılımı kullanan biri hattı dinleyerek şifreleri ele geçirebilmektedir. Şifreleri kodlayarak gönderen protokollerde ise saldırıyı yapan bir sözlük ile kodlamayı çözmeye çalışmaktadır. Çoğu zaman saldırıyı yapan kişi pasif modda olduğundan teşhis edilememektedir. Relay attack saldırısında kişi kendi sistemini ayarlayarak şifrenin kodunu çözmeden aynı kodu kullanarak karşı sisteme bağlanmaya çalışmakta ve saldırı yapan kişi Windows NT’de SAM dosyası ya da UNIX tabanlı sistemlerde /etc/passwd şifre dosyasını alıp kırarak sisteme girişi sağlayabilmektedir.²

Bilgisayarları birbirine bağlayan ağ büyüdükçe ve iletişim kurmaya izin veren yazılımlar arttıkça tehlikeler de büyümeye başlıyor. Bir zamanlar bilgisayarların hack edilmesi demek parola korumalı bir bilgisayara, veritabanına veya güvenlik sistemine izinsiz bir şekilde girmek demekti. Ancak günümüzde bilgisayarlarımıza kurduğumuz hemen hemen tüm yazılımlar iletişim kurmaya yarıyor. Örneğin yalnızca mp3 müzik dinlemek için kullandığımız winamp programı, aynı zamanda internetten sürekli bilgi alan ve gönderen bir program. Durum böyle olunca hackerlar için programların sahip oldukları bu yetenek bulunmaz bir nimet haline geliyor.³

Truva Atı (trojan)

İnternet, disket ve diğer ağ bağlantıları yoluyla sisteminize bulaşan, görünüşte masum ve başka hiçbir şey yapmıyor görünen ama arka planda sinsice çalışarak hasarlı veya hasarsız başka işlemler yapan programlara truva atı (trojan) denmektedir.

Truva atının kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Truva atı kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir. Bir truva atı, virüs içerebilir ancak kendisi bir virüs değildir.⁴

Truva atı genelde sistem her açıldığında gerekli Windows sürücüleri ile birlikte yüklenirler Truva atı dosyası çalıştıktan sonra da yaptığı şey, kendisine ulaşılmasını sağlayacak sanal yolu (port) açmaktır. Bu programcıklar genelde arka planda çalışırlar.

Genel olarak bir truva atı programı 2 kısımdan oluşur: istemci kısmı ve sunucu kısmı. Sunucu kısmı, hedef seçilen kişinin bilgisayarında, istemci kısmı ise diğer bilgisayarda yani uzaktan yöneten kişinin bilgisayarında çalışır. Sunucu kısmı hedefteki kişiye gönderilmeden önce gideceği adres, port, nerede saklanacağı gibi gerekli ayarlamalar yapılır.⁵

İşletim sisteminizde 65536 tane sanal port bulunur, web sitelerine bağlanmak için 80 numaralı portu, dosya transfer işlemleri için 21 numaralı ftp portu gibi bazı portlar genel amaçlı olarak kullanılırlar. Firewall yazılımı ile bu portları kapatıp/açabilir, istem dışı kullanılmasını önleyebilir ve gerekli olanları açık bırakarak web sayfalarında dolaşmaya devam edebilirsiniz.⁶

Truva atlarına karşı alınabilecek önlemler:

Öncelikle hiç bir truva atı siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani internet ortamında tanımadığınız kişilerden gelen hiç bir dosyayı (özellikle sonu .ini ve .exe olarak biten dosyaları) almayın böylece truva atlarından kurtulmuş olursunuz. Fakat genelde truva atı programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan bilgisayarınıza truva atı almış olabilirsiniz bunu engellemenin en iyi yolu anti virüs programları kullanmaktan geçiyor.

Anti virüs yazılımının sürekli güncellenmesi hayati öneme haizdir. Sürekli güncellenmeyen bir virüs yazılımının etkinliğinden söz etmek mümkün değildir. Eğer siz bilgisayar kullanıyor ve internette sürekli geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız ve birkaç araştırma yapmanız gerekmektedir.

Solucanlar (Worms)

“Solucanlar” virüsler ile aynı prensipten gelir. Kendilerini kopyalama yöntemi ile çoğalmayı hedeflerler. Kendi özellikleri olmamasına karşın, bunlar mantıksal bombalar taşıyabilirler. Virüsler ile solucanlar arasındaki en önemli fark, solucanların virüsler gibi bir yayılma aracı olarak programları kullanmaması, bunun yerine ağ içinde kullanılan elektronik ileti gibi servisleri yayılma aracı olarak kullanmalarıdır. Solucanların teknik seviyeleri biraz daha yüksektir, ağ servislerini sağlayan yazılımların açıklarını bularak kendilerini uzak makineye kopyalarlar. En güzel örneği 1998 yılındaki “Internet Worm” adı verilen solucandır.⁷

Çoğalma işinin yanında çoğu solucanlar asıl zararlı fonksiyona sahip başka bir virüsü de içerirler. Melissa ve Loveletter gibi bilinen makro ve script virüsleri solucan olarak da yayılırlar. Yani solucanlar kendi içinde çalıştırılabilir kodlar taşırlar.

Solucanlara (Worms) karşı alınabilecek önlemler:

Güncel anti-virüs yazılımları kullanılmalıdır.

Windows sürücüleri ve klasörleri etkili bir şifre koruması ile paylaşıma açılmalıdır.

Her zaman internet tarayıcı programının en güncel sürümü kullanılmalıdır ve programın güncellemeleri aksatılmadan uygulanmalıdır.

En yeni Outlook güvenlik yamasını kurunuz.

Arka Kapı (Backdoor)

Arka kapılar kullanıcının sistemine gizlice giren ve kullanıcının haberi olmadan bağlantı kuran programlardır.

İnternet üzerinden, bu elektronik arka kapıdan hedef bilgisayara bağlanılıp kullanıcının neler yaptığı takip edebiliyor, dosyalarını silebiliyor, programları çalıştırabiliyor hatta tüm sabit diski formatlayabiliyorlar. Arka kapı truva atlarının bir alt türüdür denilebilir. Bir Arka kapı çoğunlukla faydalı bir program şeklinde gelmekte veya yayılmak için bir solucan (worm) mekanizması kullanmaktadırlar.⁸

Arka Kapılara (backdoor) karşı alınabilecek önlemler:

Güncel anti-virüs yazılımları kullanılmalıdır.

Çoklu uzantısı olan dosyalar asla açılmamalıdır. Örneğin resim.bmp.exe gibi İnternetten gelen erişimleri bloke eden bir güvenlik duvarı sistemi kullanılmalıdır.

Güvenliği Olmayan Trafiği Yoklama (Sniffing)

Eski tip ethernet hub çoklayıcı kullanılan ortamda hattı dinleyen bir yazılım (sniffer) konulduğunda o ağdaki veri trafiğini dinlemek mümkün olmaktaydı. Günümüzde birçok ortamda anahtarlı ethernet kullanıldığından bu giderek zorlaşmaktadır. Anahtarlı ethernet kullanılan ortamlarda ise yazılım sunucu sistemine kurulduğunda istemci makinelere ve güvenilir ağ alanındaki makinelere girmek mümkün olmaktadır. Bu durumda Telnet ile bir sisteme bağlandığınızda ağı dinleyen biri varsa, şifreniz başkasının eline geçebilmektedir. Uzaktan dinleme (remote sniffing) yönteminde ise bütün trafiği dinleyemeyeceğiniz için belirli bölgelerin adreslerini içeren Remote Monitoring (RMON) yazılımları bulunmaktadır.⁹

IP yanıltması (spoofing):

Spoofing bir paketin IP kaynak adresi değiştirilerek yerel ağ üzerinde bir makine gibi davranmaktır. Bu durumda veri gönderen bir bilgisayarın yerine geçip onun adına veri yollanır. Bilindiği gibi Transfer Control Protokol (TCP) katmanında üçlü onay söz konusudur. Saldırıyı planlayan kişi bilgisayardan birisi herhangi bir nedenle kapalı olduğunda onun yerine geçip istediği komutları diğer bilgisayar üzerinde çalıştırabilir.¹⁰

Bilgisayar korsanları niçin IP adresini değiştirmek ister? Aslında bu sorunun birçok cevabı vardır. Mesela hedef ağdaki sanal portları taramak isteyen korsanlar, kendi IP’lerini gizleyerek bağlandığı makinelerde iz bırakmak istemezler. Benzer şekilde DoS saldırıları ya da web tabanlı diğer saldırıları yapan hacker’lar da kimliklerinin bilinmesini istemezler. Bu nedenle IP’yi gizlemek saldırganlar açısından önemlidir.¹¹

IP  yanıltmasına karşı alınabilecek önlemler:

Bu tür saldırıları önlemenin kesin yolu yoktur. Kaynak ve hedef adresleri yerel ağdaki bilgisayarlara ait adreslerle aynı olan paketler bir saldırı işaretidir. Bu durum yerel ağın internete ulaşan noktasına bir paket filtreleyici kurularak önlenebilir. Bunun haricinde yerel ağda bulunan bilgisayarların internet üzerindeki bilgisayarlara güvenme özelliği kaldırılabilir. Böylelikle saldırıda bulunan kişi yerel ağdaki bir bilgisayarın güvendiği internet üzerindeki bir bilgisayarın IP adresini kullanamaz.¹²

IP adresine göre yetki veren, özellikle uzaktan erişim sağlayan telnet gibi, programların kullanımı zorunlu değilse kaldırılabilir.

Bu programların kullanımı zorunluysa bunlara ilişkin IP paketleri internete çıkış noktalarında filtrelenebilir.

Sanal Dolandırıcılık (Phishing)

“Phishing” sözcüğüne baktığımızda eski dilde hiçbir anlama gelmediğini görüyoruz. Her yerde kabul gören anlamından bahsedersek, “phishing“, çeşitli dümen ve dolaplarla, başta banka hesapları olmak üzere kullanıcı adı ve şifre, kredi kartı gibi kişisel bilgilerin çalınması demek. Türkçe karşılığı henüz üretilmeyen kelime için biz “sanal dolandırıcılık” şeklinde bahsedeceğiz. Yöntemin uygulandığı hedef bölge içinde bankacılık ve açık artırma siteleri listenin en başında yer alıyor. Sanal dolandırıcılığa en çok alet olan şirketler arasında Citibank, eBay, PayPal ve VISA gelmektedir. Saldırılardan şu an etkilenmemizin nedeni kullanım alışkanlıklarıyla doğrudan ilişkili olması. Ne kadar çok internette para ve kredi kartı kullanımı varsa, dolandırıcıların da yoğunlaştığı bölgeler bu civarlar olacaktır.¹³

Bankalar çoğu zaman bilgilendirme ve duyuru amacıyla kullanıcılarına elektronik postalar gönderirler. Bu postaların yarattığı alışkanlığı kullanan korsanlar ise bir süredir kullanıcılara bankaların logoları ve isimleriyle dolu, resmi dille hazırlanmış e-postalar göndererek, güvenlik nedeniyle şifreleri’ni değiştirmeleri gerektiğini ve bu işlem için onları yine bankanın logosu ve ismiyle hazırlanmış, ciddi ve resmi görünümlü özel web sayfalarına yönlendiriyorlar. Ancak bankanın resmi sitesinde ve güvende olduğunu düşünerek müşteri numarasını ve şifresini kutucuklara yazıveren her kurban birkaç dakika içinde bütün servetini korsanlara devretmiş oluyor.¹⁴

Eğer Internet Explorer kullanıyorsanız daha fazla tehdit altındasınız diyebiliriz. Çünkü açıklardan faydalanmak suretiyle ActiveX kontrolleri veya yanıltıcı uyarılar ile betikler (script) çalıştırarak adres çubuğunun gizlenmesi veya yerine alet edilen şirketin web adresini gösterebilmek de mümkündür.

Secure socket Layer (SSL) yani güvenli soket katmanı kullanımı, görüntülenen sayfanın güvenirliğini gösteren bir işarettir. SSL ile korunan bir site için bir SSL anahtarı alınmışsa bu durumun bir yasal boyutu var demektir. En azından kim olduğunuzu bildirmeden buna sahip olamazsınız, senaryoyu üzerine kurduğunuz şirket adına bir SSL anahtarı edinemezsiniz. Tarayıcıda sağ alt köşede görünen kilit sayfanın güvenli bir protokol içerip içermediğinin göstergesidir.¹⁵

Son günlerde ülkemizde de bu çeşit kullanıcıya yönelik ataklar görülmektedir. Rastlanılan phishing ataklarının temel konusunu internet bankacılığında yeni uygulamalardır. bu tür dolandırıcılık işleminde hedef alınanlar Akbank, Garanti bankası, Finans Bank, HSBC Bankası, Türkiye İş Bankası, Koçbank, Kuveyt Türk ve Yapı ve Kredi Bankası müşterileridir.

İnternet bankacılığı uygulamalarında internet kullanıcılarına e-posta gönderilmektedir. Bu e-posta da ” Tüm internet bankacılığı uygulamalarının Merkez Bankasınca gerçekleştirileceğini ve kullanmakta olduğunuz internet bankacılığına ait kullanıcı adı ve şifrenizi belirtilen alana girilmesini” istemektedir. Bu e-postayı gönderen kişi “T.C. Merkez Bankası” ,gönderen e-posta adresi “merkezbankasi@tcmb.gov.tr” görülmektedir. T.C. Merkez Bankasından gönderilmiş havası verilen bu e-posta tamamıyla kullanıcıyı yanıltmaktadır.¹⁶

Kendi başınıza almanız gereken önlemleri sıralamak gerekirse:¹⁷

Sizden acilen bir bağlantıya tıklayıp kredi kartı, şifre gibi kişisel veya finansal içerikli bilgilerinizi girmenizi söyleyen elektronik postalara kulak asmayın. Bu tarz bir istek karşısında gönderenin kimliğinden emin olmak için herhangi bir dijital imzanın varlığını kontrol edin. Bankanızın sizinle iletişim için kullandığı yazı dilinin benzerliğini karşılaştırın.
Şüpheli e-postalardaki kısa yol ve bağlantılara tıklamayın. Eğer ilgili adres görünüyorsa tarayıcınızın adres çubuğuna elle yazarak siteyi kontrol edin ya da böyle bir isteğin belirtilen şirket tarafından yapılıp yapılmadığını müşteri hizmetlerini arayarak teyit ettirin.

E-posta üzerinden ulaştığınız sitelere kredi kartı, kullanıcı adı, şifre gibi bilgi girişleri yapmayın. Bu tarz bilgilerinizi sadece güvenli iletişim kuralı ile bağlandığınızda girmeye özen gösterin. Bunu anlamak için adresin “https://” ile başlayan bir ifade olmasına ve kilit simgesinin varlığına dikkat edin.

Düzenli olarak hesaplarınızı ve hesap ekstrelerinizi kontrol edin. Oluşabilecek olası aksiliklerde bankanızla görüşün.
Tarayıcınızın gerekli güvenlik yamalarına sahip olduğundan emin olun. Internet Explorer (IE) için güncellemeleri windowsupdate.com adresinden gerçekleştirebilirsiniz.

Şüpheli görünen elektronik postaları ilgili kurum yetkililerine ve güvenlik birimlerine bildirin.

Yazılım tabanlı saldırılara karşı anti virüs ve güvenlik duvarı uygulamalarınızı sürekli güncel tutmaya özen gösterin.

Güvenilirliğinden şüphe duyduğunuz bilgisayarlardan (internet kafe, birkaç kişinin kullandığı bilgisayarlar) banka ve benzeri işlemlerinizi gerçekleştirmeyin.

Yazan: Günay ŞATANA

Yararlanılan Kaynaklar:

1. Sistemine Girerim, PCWorld Bilgisayar Dergisi, Şubat 2004, s.32
2. Murat Yıldız, Hacker Yöntemleri, PCWorld Bilgisayar Dergisi, Şubat 2005, s.34
3. Sanal Dünya Sahtekârlığı, Byte Bilgisayar Dergisi, Nisan 2006, s.78
4. http://www.virusguvenlik.com/xfiles_trojan_nedir.php (13.05.2006)
5. Davut Yılmaz, Hacking Bilişim Korsanlığı ve Korunma Yöntemleri, Hayat Yayıncılık, İkinci Baskı, İstanbul 2004, s.265
6. Sistemine Girerim, PCWorld Bilgisayar Dergisi, Şubat 2004, s.31
7. http://www.linuxfocus.org/Turkce/September2002/article255.shtml (10.05.2006)
8. http://www.bilgisayardershanesi.com/guvenlikvirusler.htm (10.05.2006)
9. Sistemine Girerim, PCWorld Bilgisayar Dergisi, Şubat 2004, s.33
10. Aynur Müge Taşer, İnternet’te Güvenlik ve Firewall Uygulaması, , İstanbul Ün.,Fen Bilimleri Ens., Yayınlanmamış Yüksek Lisans Tezi, İstanbul, Haziran 1997, s.24
11. Yılmaz, a.g.e., s.266
12. Burak Erinç, İnternet’te Güvenlik Sorunu ve Firewall Kullanılarak Güvenliğin Sağlanması, Marmara Ün., Fen Bilimleri.Ens., Yayınlanmamış Yüksek Lisans Tezi, İstanbul 2002, s.17
13. Erhan Abay, Sanal Dünya Sahtekârlığı, PCWorld Dergisi, Şubat, 2005, s.144
14. Paranızı Çaldırmayın, Chip Bilgisayar Dergisi, Kasım 2004, s.194
15. Abay, a.g.m., s.146
16. http://www.olympos.org/article/articleview/1403/1/10/ (10.05.2006)
17. Abay, a.g.m., s.148

Ortaçağ skolastik düşünce sisteminin terkedilmesiyle birlikte, hızla gelişen teknoloji sanayi devrimini doğurmuş ve bunun doğal bir sonucu olarak ta insanlık yepyeni bir bilgi çağına adım atmıştır. İlerleyen yıllarda iletişim teknolojilerinin sürekli artan bir ivmeyle gelişmesi sonucunda bilgi ve bilginin güncelliği insan yaşamındaki en önemli unsur haline dönüşmüştür.

Daha önceki çağlarda dünyanın farklı yerlerinde yaşayan insanlar atlı haberci, posta güvercini gibi hız ve güvenlik açısından zayıf yöntemlerle iletişim sağlarken, 19. yüzyılın ikinci yarısından itibaren telgraf ve telefon gibi daha pratik ve hızlı iletişim yöntemleri geliştirilmiştir. Teknolojik gelişim bunlarla da yetinmemiş geçtiğimiz asırda insanoğlu tarihindeki en büyük ilerlemeleri kaydetmiştir. Radyo ve televizyon kullanımı ile gelişen bilgi çağı uydu iletişimi, mobil telefonlar ve nihayet internetin hayatımıza girmesiyle birlikte insanoğlunu hayallerinin ötesinde bir hızlı iletişime ve bilgi paylaşımına sürüklemiştir.

Özellikle internetin kullanımı, insanların dünyanın diğer bir ucundaki bilgiye çok kısa bir zamanda ve özgürce ulaşmasına olanak tanımıştır. İnternet kullanımının bu denli yaygınlaşması sonucu ortaya çıkabilecek uyumsuzluğu ve kaosu ortadan kaldırmak için, bir takım standartların geliştirilmesi de kaçınılmaz hale gelmiştir. TCP/IP protokolü internet bağlantılarını dünya çapında belli bir standarda oturtan bir sistem olarak karşımıza çıkmış ve hızla yayılmıştır. Daha önceleri akademik ve eğlence amaçlı kullanılan bu yeni teknoloji, zamanla iş dünyasının da kaçınılmaz bir parçası haline gelmiş ve dünyanın her köşesindeki firmalar büyük bir hızla kendini internete adapte etmeye başlamışlardır.

Elbette ki internetin bu denli yaygın kullanımı bir takım art niyetli kişilerin de dikkatini çekmiş ve eskiden açık denizlerde ticaret gemilerini avlayan korsanların teknolojik versiyonu olan internet korsanları “hacker” türemiştir. İnternet üzerindeki veriler herhangi bir korumaya tabi tutulmadan çıplak olarak aktığı için, bu verilerin istenmeyen kişiler tarafından ele geçirilmesi işten bile değildir. Ayrıca TCP/IP protokolünün tasarım yönünden sahip olduğu güvenlik zaafı tehlikeyi artırmaktadır.

Dünyada en yaygın olarak kullanılan işletim sistemi olan MS Windows’un güvenlik ayarları korsanlara karşı korunma için yeterli olamamaktadır. Ayrıca tüm dünyada kullanılan güvenlik duvarları(firewall), virüs tarayıcıları, şifreleme araçları gibi çok sayıda güvenlik programı PC’leri sürekli kontrol altında tutmak ve bu şekilde tüm saldırılara karşı güvenli kılmak şeklinde bir görev üstlense de, maalesef bu konuda yetersiz kalmaktadırlar. Zira, işinde uzmanlaşmış bir hacker, gerekli gördüğü her sisteme sızabilmektedir.

E-posta bombardımanları, truva atları, web hijacking ve hatta alışılagelmiş basit ve küçük aldatma hileleri… Konfigürasyonu kötü yapılmış güvenlik duvarları ve güvenlik güncellemelerindeki eksiklikler, bilgisayarları saldırganlara kendi elleriyle teslim etmektedirler. Her türlü saldırıya karşı önlem aldığını düşünen kullanıcılar, birçok kez hayal kırıklığına uğrayabilmektedirler. Bunun en güncel örneği Norton Antivirus 2004 vakasıdır. Symantec’in yazılım güncelleme aracı “Live Update“in sahip olduğu bir güvenlik açığı sayesinde, saldırganlar PC üzerinde yönetici haklarına sahip olabilmektedirler. İşte size internet denizinin köpek balıkları için keşfedilmiş büyük bir besin kaynağı.¹

Korsanlar ve köpekbalıkları cephesinde gelişmeler çok büyük bir hızla yaşanırken, güvenlik ile ilgili çalışmalar çok yavaş bir tempoda devam etmektedir. Güvenlik konusunda ulaşılan nokta henüz arzulanan düzeye gelememiştir. Yine de internet üzerinde güvenliğin sağlanması için bir takım yöntemler vardır. İnternette güvenlik; internet aracılığı ile bir yerden bir yere akan verilerin gideceği yere doğru, bozulmamış, başkaları tarafından ele geçirilmemiş ve silinmemiş bir halde ulaşmasıyla sağlanır. Verilerin istenilen yere bu şekilde ulaşması için izlenmesi ve alınması gereken bir takım önlemler vardır. Bu önlemler güvenli ağ katmansal yaklaşımı ile sağlanabilir. Bu da pek çok güvenlik konusunu dikkate almayı gerektirir. Bunun için de güvenlikte dikkate alınması gerekli noktaları sıralayacak olursak ;

Güvenlik politikası: Bir kurumda tam anlamı ile tanımlanmış ve belgelenmiş bir güvenlik politikası yok ise, veya varolan politika her kademedeki kullanıcıya sistemli bir eğitim ile aktarılmamış ise, ve bu politikanın uygulanışı tarafsız bir kişi veya kurum tarafından düzenli kontrollerle denetlenmiyor ise, ne kadar sıkı önlem alınırsa alınsın, en alt düzeyde görevlinin yapacağı basit bir hata güvenliği tümüyle tehlikeye atabilir.

Programlanmış tehlikeler ve güvenlik duvarları: Dışarıdan gelecek her türlü virüs, truva atı, solucan vb. saldırılarını önlemek için güvenlik duvarlarına (Firewalls) ek olarak, yeni üreyen virüslere karşı sürekli güncelleştirilen virüs bekçileri kullanmak gerekir. Bugün iki saatte bir yeni bir virüs üretildiği düşünülür ise, bu güncelleştirmenin ne kadar önemli olduğu ortaya çıkacaktır.

Ancak kurumlar için güvenlik duvarlarının ne kadar önemli ve yararlı olduğunun pek çok kişi ve kurum tarafından bilinmesine karşın, yapılan anket çalışmaları kurumların halen % 50 sinin güvenlik duvarına sahip olmadığını göstermiştir.

Ağ ve sistem kuruluşu: Kullanım amaçlarına göre pek çok farklı ağ kurulumu gerçekleştirmek olasıdır. Bu ağ kurulumları gerçekleştirilirken kurumun kendisine en uygun olan ve güvenliği en iyi sağlayabileceği ağ yapısını kullanması çok önemlidir.

İşletim sistemleri: Servis sağlayan işletim sistemleri, çok karmaşık ve çok esnek yapıya sahiptir. Çok sayıda servis ise dışarıdan gelen saldırılara çok sayıda açık kapı demektir.

Örneğin UNIX ve Windows için halen daha pek çok saldırıya açık deliklerin bulunduğunu söylemek yanlış olmayacaktır. Bu nedenle işletim sistemlerinde internete bağımlı servislerle, File Transfer Protocol (FTP) ve Telnet gibi uygulamalarda çok dikkatli olunması gerekmektedir. Böyle durumlarda güvenlik duvarları kullanmak gerekli bir yöntemdir.

Bu özellikler internet güvenliğinin sağlanması için temel oluşturmaktadır. Bunların dışında birçok güvenlik tedbirlerinin alınması da gerekmektedir. Kullanıcıların dikkatli ve ne yaptığını bilen kişiler olması güvenliği tehdit eden unsurların gücünü olabildiğince azaltacaktır. İnternette güvenlik ilk önce kullanıcı tarafından sonrada sistemin bizlere sunduğu özelliklerden yararlanılarak sağlanabilir.

Nasıl bir zincirin gücü en zayıf halkası ile temsil edilir ise bir sistemin güvenliğinin gücü de o sistemin en zayıf noktası ile belirlenir. İngilizlerin deyimiyle “You are as strong as your weakest unit“. Yani “En zayıf biriminiz kadar güçlüsünüz“.

Kuzey Kore’nin Hyungsan bölgesindeki dağlarda, askeri bir akademi 100 siber-asker eğitiyor. Neredeyse 20 yıldan beri var olan bu okulun temel hedefi, kendisini siber dünyada savaş vermeye adamış kalifiye hackerlar yetiştirmektir. Mirim Koleji olarak bilinen bu yerden mezun olanlar, tanınmış virüsler yazmaktan, en uç güvenlik önlemlerine sahip networklere ulaşmaya kadar her şeyi öğrenerek mezun oluyorlar.²

Dünyadaki bir çok gelişmiş ve gelişmekte olan ülkede internet güvenliği konusunda çok ciddi araştırmalar ve çalışmalar yapılırken, ülkemizde bir çok bilişim şirketi güvenliği halen fiziksel zararlardan korunma olarak algılıyorlar. Birçok şirket kapısında koruma görevlisi çalıştırırken, asıl maddi gelir elde ettiği bilişim sistemleri için herhangi bir güvenlik personeli istihdam etmekten kaçınmaktadır. Oysa bu konuda, Türkiye’de, dünya çapında adı duyulmuş şirketlerden bile daha kaliteli hizmet sunan güvenlik şirketleri bulunmaktadır. Durumun ortaya çıkarabileceği tehlike, kopan bir fiber optik kablodan daha sıkıntılı bir internet ortamı yaratacaktır.³

Farklılık ve rekabet avantajı sağlayan entellektüel varlıklar, organizasyonlar için çok değerlidir. Birçok varlığın kaybedilmesi durumunda bunlar kolaylıkla telafi edilebilirken, organizasyonların yaşam deneyimlerini de yansıtan “bilgi” para karşılığı kolaylıkla yerine konamamaktadır. Bilgiyi korumak, bilginin güvenliğini sağlamak artık zorunludur; eskiden olduğu gibi güvenlik sadece “ek” bir yatırım olarak değerlendirilmemelidir. Bir bilgi sistemi, hatta geniş bakış açısıyla bir organizasyon tasarlanırken, bilgi güvenliği de düşünülerek bu konu çözümlerin içine gömülmelidir ve temel hedefler arasında bulunmalıdır.

Bir organizasyonun “bilgi sistemine” yönelik güvenlik tehdidi çoğu zaman iş kalitesine ve verimliliğine yönelik tehdide dönüşmektedir. İşte bu noktada, bir akıllı sistemi kurgularken, bilgi güvenliğini sağlamaya yönelik çözümleri de kontrol listesi içinde bulundurmak, çözümün içine gömmek günümüzde vazgeçilemez olmuştur. Çünkü bilgi güvenliği en basit tanımıyla, “iş”inizi kesintiye uğratmaksızın devam ettirmenizi garantileyecek önlemlerin bir bütünüdür.

Güvenlik yolculuğunun ilk adımı, ilgili riskleri ve gereksinimleri doğru saptamaktır. Güvenlik konusunda, en optimum çözümlere karar verilebilmesi, Nelerin?, Ne derecede?, Neye karşı? ve Nasıl? korunması gerektiğinin bilinmesi ile mümkündür. Bu, “güvenlik değerlendirmesi” sürecidir.

Hep adreslendiğinin aksine, bilgi güvenliği sadece bir bilgi teknolojisi ya da yine yaygın söylemle bilgi sistemleri işi değildir; kurumun her bir çalışanının katkısını ve katılımını gerektirir. Ciddi boyutta bir kurum kültürü değişimi gerektirdiği için, en başta yönetimin onayı, katılımı ve desteği şarttır. Bilgi teknolojilerinin gerekli gördüğü ve uyguladığı teknik güvenlik çözümleri, tasarlanmış iş süreçleri ve politikalarla desteklenmemiş ve kurum kültürüne yansıtılmamışsa etkisiz kalacaklardır. Gerekli inanç ve motivasyon yaratılamamışsa, çalışanlar şifrelerini korumakta özensiz, hassas alanlarda gördükleri yabancı kişilere karşı aldırmaz ve kâğıt çöpüne gerekli imha işlemini yapmadan atacakları bilgilerin değeri konusunda dikkatsiz olabilecekler ve yapılan güvenlik yatırımlarına karşın büyük bir açık oluşturmaya devam edebileceklerdir. Yüzde yüz güvenlik sağlamanın mümkün olmadığı bilinir. Bu döngünün amacı, caydırıcı, önleyici, düzeltici ve algılayıcı kontrollerle riskleri, tehditleri, açıkları ve işimize etkilerini önemli ve kabul edilebilir ölçüde azaltmaktır.

Bu konunun uzmanlarından Mehmet Güven’in : “Saldırının nereden ve nasıl geleceğini bilmeyen hiçbir kimse savunma yapamaz“⁴ saptamasında olduğu gibi, hackerden öte olayları algılayabilen ve müdahale edebilen güvenlik uzmanlarına da ihtiyacımız vardır. Bu yetenek ve bilgi birikimine sahip elemanların yetiştirilmesi ve şirketlerde bilişim sistemlerinde görev yapması hayati önem taşımaktadır.

Yararlanılan Kaynaklar:

1. 2004 Hacker Raporu, Chip Bilgisayar Dergisi, Nisan 2004, s.44
2. Web Sayfaları Nasıl Hack’leniyor? , PCWorld Bilgisayar Dergisi, Eylül 2003, s.28,30
3. Kuzey Kore’de Hacker okulu , PCWorld Bilgisayar Dergisi, Temmuz 2003, s.18
4.  Mehmet Güven, İnternette Güvenlik ve Hacker Cracker Meselesi, Grafiker Yayınları, Ankara, Ağustos 2004, s.kapak.

Hazırlayan: Günay ŞATANA