Siber dünyada kahinlik yaparak kazanç elde etme derdinde değilim. Ancak ülkemizde yaşanan ve büyük bir hızla artarak devam eden siber saldırılara değinmek istiyorum. Hatta siber güvenlik başlığının ulusal güvenlik konusu olduğunun ısrarla altını çiziyorum. Siber saldırılar öyle bir hal almış ki, insanlarımız siber saldırıların adeta birer neferi olmuş da haberleri yok.

Geçtiğimiz gün çok kıymetli bir dostumun bana gönderdiği bir ekran görüntüsü ile siber saldırılarda olağan, basit, sıradan ve kabullenilmiş çaresizliği örneklemeye çalışayım.

Ekran görüntüsünden arkadaşıma gelen ve ilk görüşte anlaşılan bir spam yani gereksiz elektronik posta vardı. İçeriğinde ise “Amazon hesabınızda şüpheli bir işlem oldu. Kontrol etmek için lütfen linke tıklayın” yazıyordu. Buraya kadar her şey basit bir spam ile oltalama denendiği için normal görünüyor. Yani, bunun bir oltalama olduğunu biliyorsanız tıklamam ve olur biter diyebilirsiniz.

Aslında durum pek de göründüğü kadar basit değil.

Hemen bu elektronik posta ile oltalama denenen sunucuyu bulmak lazım gelir ve genellikle bu işler gerçek şirketlere ait ele geçirilmiş Mail sunucuları üzerinden yapılır. Nitekim ………org isimli bir alan adı üzerinden siber saldırganların çalışma yaptığı ayan beyan ortadaydı. 

Üşenmedim hemen iletişime geçip konuyu yetkiliye bildirdim. Daha sonra da uzman arkadaşla Hasbihal ederek vazifemi tamamlamış olmanın huzuru ile diğer işlerimle ilgilenmeye devam ettim.

Bu siber güvenlik mevzuu sürecini şöyle de örnekleyebiliriz.

Yolda yürürken veyahutta araçla giderken yolun ortasında koca bir taş gördünüz diyelim. Diğer araçların zarar görmemesi adına bu taşı kaldırmak en güzel eylem olurdu değil mi? Hadi taşı kaldıramadık diyelim. O zaman da etrafını çevirip diğer araçların taşa çarpmalarını önleyebiliriz. O da olmadı yetkiliye haber vermek de kafi olacaktır.

Ancak burada yetkili kim?

Taşın  özelinde sormak gerekirse belediye mi? Trafik birimleri mi? Emniyet güçleri mi?  Siber saldırıların özelinde sormak gerekirse ise USOM mu? Yoksa CİMER mi? Nereden olursa olsun ihbar süreçleri ülkemizde kullanıcılar tarafından pek bilinmiyor olmayabilir.

https://www.usom.gov.tr/ihbar-bildir.html

İşte buradaki çözüm merkezi karmaşası ve süreçlerde yaşanan bilgisizlikten kaynaklı önlem alınmayışı da ister istemez üstünden geçilen taş misali size bir zarar vermese bile başkalarının zarar görmesini sağlayabilir. 

İşte siber güvenlikte benzer bir yaklaşım sergilenmeli ve benzer sorun olan yetki karmaşası ve kullanıcı dostu olmayan bildirim süreçleri ivedilikle düzenlenmeli.

Siber/Sanal devriyelerin 7/24 tüm kurumlarda ve sosyal mecralarda cirit atan spamdan siber zorbalığa, hakaret içerikli paylaşımlardan fidye yazılımları ile insanlarımıza şantaj yapanları tespit etmeli ve önleyici hizmetler kapsamında daha çok çaba sarf etmeli. Ancak tüm bunlar için vatandaşlarımızın ve hükümet yetkililerinin bu siber güvenlik konusunu çok daha ciddiye almaları gerekiyor. Aksi halde etrafınızdan duyduğunuz İnstagram hesabı ele geçirme, fidye yazılımları ile para kaptırma, izinsiz alışveriş, yetkisiz elektronik posta erişimleri ve daha birçok zararlı yazılım veya oltalama saldırıları sizin veya bir yakınınızın başına geldiğinde bir siber güvenlikçi bulmak zorunda kalabilirsiniz.

İşin garip yani iyi niyetli bir siber güvenlikçi bakkalda ya da markette bulunmuyor. 

Ve keşke Gökhan Abur gibi duayen bir hava durumu sunucusunun yaptığı program gibi bir yayınla günlük veya haftalık siber güvenlik durumu diye bir program yapılsa…

Önümüzdeki günlerde ve genellikle terör örgütlerinin finanse edilmesi için fidye yazılımı saldırılarında artış bekleniyor. Özellikle doğudan esen oltalama saldırı rüzgarları, işe yaramayan anti virüslerin de etkisiyle ülkemizin batısında büyük yıkımlara neden olabilir. Bu yüzden siber güvenlik şemsiyesi almadan sokağa çıkmayın.

Üzerine biraz çalışılsa ve Gökhan Abur’un anlatımı ile süslense bence harika olurdu…

İşin şakayla karışık Sadri Alışık hali bir yana;

Alıntı: https://burakbozkurtlar.com/siber-saldirilarda-buyuk-artis/