7.5 C
İstanbul
Cumartesi, Kasım 28, 2020

Hacker, Siber Güvenliğinizi Sağlayabilir mi?

İlginizi Çekebilir

Arif Ersoy’u Anlamak

Merhum Arif Ersoy Hocamız, insanlık yanarken su taşımayı hiç bırakmadı ve bitaraflardan olmadı. Kaybettiklerimizin kıymetini sonradan anlamak gibi, çıkasıca bir huyumuz var. Hatta maalesef, sadece...

Basra Körfezi’nde Bir İnci: Bahreyn

Petrolün yanı sıra inci üretimiyle de dikkat çeken Bahreyn, Basra Körfezi’nde yer alan bir ada ülkesi… Asya Kıtası, dünyadaki en büyük kara parçası olarak biliniyor....

Çalışan Motivasyonunu Artırma Yolları

Yazı: Cem Eker Pandemi sonrası yeni bir hayata başlarken şirketlerde çalışan motivasyonu nasıl yükseltilir? Yeni tip koronavirüs (COVID-19) salgını, 2020’nin ilk çeyreğinde iyiden iyiye kendini göstermeye...

Medeniyetlerin Buluşma Noktası Sri Lanka

Yazı: Gültuğ Erdöl Muhteşem doğası, dikkat çekici yapıları ve farklı kültürden insanları ile Sri Lanka… Dört tarafı denizlerle çevrili Sri Lanka, büyük ve bereketli nehirleri...

Günümüzde dijitalleşme ile birlikte artık adım atmaya dahi gerek kalmadan Kanada’dan Afrika’ya, Türkiye’den Çin’e, Fas’tan Fransa’ya ulaşılabilirlik söz konusudur. İnsanların bedenen ulaşamadıkları yerleri sanal ortam aracılığıyla gezip görmeleri, internetin tüm ulaştığı bölgelere varabilmelerini sağlamaktadır. Dolayısıyla bu kadar insanın bulunduğu bir ortamda güvenlik bir ihtiyaçtan çok zorunluluk hâlini almıştır. Merkezi bir tasarıma sahip olmayan internetin 1960’larda ortaya çıkması, günümüzde bilgi teknolojilerinin mihenk taşını oluşturmuş ve gelişen teknolojilerin yanı sıra sosyal imkânlar ile birlikte 2 milyardan fazla insan, internet ağının aktif bir parçası olmuştur. Bilindiği üzere 21. yüzyılda Endüstri 4.0 ile birlikte siber-fiziksel sistemlerin entegrasyonu sağlanmış, böylelikle üretim bantları değişmiş, bu yönde sunulan teknolojiler ise hızla gelişmiştir. Endüstri 4.0 sayesinde oluşturulan geniş ağ, yüksek oranlı veri paylaşımı ve kurumsallaşmada kolaylık sağlayan bilişim altyapıları; firmaların ve kurumların risk faktörlerinin belirlenmesinde yeni güvenlik stratejilerine ihtiyaç duyulmasını sağlamıştır. Bu güvenlik ihtiyaçlarının karşılanması amacıyla da siber güvenlik kavramı ortaya çıkmıştır.

 

Siber Güvenlik Neleri Kapsıyor?

Siber güvenlik; bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması amacını taşımaktadır. Siber güvenliğin sağlanması için temelde beş kıstas sayılabilir. Bu kıstasların ilki “bilinçli kullanıcı kültürünü oluşturmak” ve bu kültürün sürekliliğini sağlamaktır. İkinci kıstas, kullanılan sistemlerin sıkılaştırma çalışmalarının yapılması ve periyodik olarak sızma testleri ile güvenliğin sınanması için “sistem güvenliğini sağlamak”tır. Kıstasların üçüncüsünü; kullanılan ürünlerin güvenliğinin tetkiki, yapılan güncellemelerin takibi ve kritik sistemlerde espiyonaja açık olmayan yerli ürünlerin tercih edilmesi amacıyla “ürün güvenliğini sağlamak” oluşturmaktadır. Dördüncüsü de kullanılan ürün ve sistemlerin yönetimi ve güvenliğin test edilmesi adına işin içinde olan, bilinçli ve gelişime açık insan kaynağının sağlanması veya dış kaynak kullanım stratejilerinin planlanması anlamına gelen “nitelikli iş gücüne sahip olunması”dır. Beşinci ve son kıstas ise “sistem olay ve durum takibinin sağlanması”, yani SIEM (Security Information and Event Management) korelasyonları ve EDR (Endpoint Detection and Response) gibi çözümler ile ağın sürekli izlenerek yorumlanmasıdır.

 

Siber Güvenlikte “Şapka” Kültürü

 Kısaca siber güvenlikteki temel çözüm kıstaslarından bahsettikten sonra “siber güvenlik” terminolojisinde bulunan “şapka” kültüründen bahsetmek isterim. Hacker’lık; kültür geçmişi 1950’li yıllardaki Hippi akımına kadar giden, literatürde hacktivist olarak adlandırılan, siyah, beyaz ve gri şapkalılar gibi türleri olan bir akımdır. Genellikle dinamik ve yıkıcı yapısıyla tehlike arz eden hacker’lar, bazen devlet destekli bazen organizasyonel bazen de bireysel olarak saldırılar gerçekleştirmektedir. Bu saldırıların devletlere, firmalara ve halka maddi ve manevi büyük zararları vardır. Hacker’lar; bilişim teknolojileri mimarilerinde bulunan zafiyetleri kullanım tipine göre beyaz (iyi), siyah (kötü) ve gri (çirkin) şapkalı olarak üçe ayrılmaktadır.

 

Beyaz Şapkalı Hacker

 Beyaz şapkalı hacker, siber güvenlik ile ilgili araştırmalar yapan ve sektörde bilinçli çalışanlara verilen genel bir isimlendirmedir. Bilgi ve eğitim süreçlerinde yasal düzlemlerden faydalanarak kendilerini geliştiren beyaz şapkalılar, yaptıkları kamuoyuna açık çalışmalar ile kendilerini ispatlamaktadır. Bu kavram; bilinenin aksine bilişim sektöründe siber güvenlik birimlerinde çalışanlara değil, sızma testi uzmanlarına verilen bir unvandır. Beyaz şapkalı hacker’lar bir siyah şapkalı gibi düşünme becerisine sahip, saldırganın bakış açısı ve yöntemlerine ise hâkim olmalıdır. Örnek verecek olursak “1970-95 yılları arasında dünya kamuoyunda ilk hacker olarak bilinen Kevin David Mitnick telefon sistemleri ve bilgisayar ağları arasında NSA (National Security Agency) başta olmak üzere Sun Microsystems ve Motorola gibi birçok ağa sızmasının ardından 1995 yılında FBI ile beyaz şapkalı bir hacker olan Tsutomu Shimomura işbirliği sayesinde yakalanmıştır.”

 

Siyah Şapkalı Hacker

 Bilişim sistemlerine izinsiz giriş yapıp kendi motivasyon kaynaklarına göre bu sistemleri kullanarak kişisel bilgiler ve kredi kartı bilgilerini çalan, bilgisayarları bozmak veya web sitelerine zarar vermek amacı taşıyan hacker’lar, siyah şapkalı olarak adlandırılmaktadır. Bilgi ve eğitim tecrübelerini yüzlerce bilişim sistemine sızarak geliştiren bu hacker’lar yıkıcı bir yapıya sahiptir. Örnek vermek gerekirse “ShadowCrew adlı hacker grubunun lideri olan Albert Gonzalez, grubuyla birlikte 1,5 milyon kredi kartı numarası çalmıştır. Bu numaraları para karşılığı satarak iki senede 17 milyon kredi ve ATM kartı numarasını da ele geçirerek ABD nüfusunun büyük bir kısmının bilgilerine ulaşmıştır. Ekibi ile beraber Heartland Bankası’nda bulduğu SQL İnjection zafiyeti ile 130 milyona yakın kişisel veri ve banka bilgilerini ele geçirmiştir. Gonzalez, tutuklandıktan sonra 2010 yılında 20 yıl hüküm giyerek mahkûm olmuştur.”

 

Gri Şapkalı Hacker

Hacker kültüründeki çirkin karakterler olan gri şapkalılar; bilişim sistemlerindeki zafiyetlerden yararlanarak sistemlere sızıp para karşılığı bu güvenlik zafiyetlerini bildiren hacker’lardır. Bu kişiler, bilgi ve eğitim tecrübelerini sistemlere sızarak veya kamuoyuna açık eğitimlere katılarak beyan eden, iyi ve kötü arasındaki çizgide bulunan hackerlar’dır. Motivasyon kaynakları çerçevesinde bir siyah şapkalı olarak hareket edebilme kabiliyetine sahiptirler. Devlet destekli hacker grupları, gri şapkalılar sınıfında tanımlanmaktadır. Bu hacker grubuna ise Çin Hükümeti destekli PLA Unit 61398 örnek gösterilebilir. Grup; 2006-2011 yılları arasında 70 global şirketi, hükümetleri ve kâr amacı olmayan organizasyonları hedef alarak sistemlerinden kişisel ve endüstriyel casusluk yaparak bilgi çalmıştır. Hatta ekibin 2014 yılında İsrail sistemlerine girerek füze savunma sistemi hakkında sayısız bilgi çaldığı da iddia edilmektedir.

 

Türkiye’de Siber Güvenlik

 Siber uzayda sınırlar belirgin değildir. Bu muğlaklıktan dolayı ülkeler arasında bilgi paylaşımının önünü açmak için 2001 yılında “Avrupa Konseyi Sanal Ortamda İşlenen Suçlar Sözleşmesi”, 35’i Avrupa Konseyi üyesi olan 38 (ABD, Japonya, Avustralya) ülke tarafından 2004’te imzalanmıştır. Türkiye bu antlaşmayı 10 Kasım 2010 tarihinde Strazburg’da imzalamıştır. Bu anlaşma kapsamında her yıl Ulusal Siber Güvenlik Tatbikatları yapılması da kararlaştırılmıştır. 2012 yılında bu alanda kamusal anlamda büyük atılımlar gerçekleştirilmiştir. TÜBİTAK-BİLGEM bünyesinde kurulan “Siber Güvenlik Enstitüsü” bunlardan biridir. Ayrıca Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB)’na siber güvenlik alanında görev ve yetkiler verilerek “Siber Güvenlik Kurulu” kurulmuştur. Türk Silahlı Kuvvetleri (TSK) bünyesinde, bugünün muharebe ortamının beşinci boyutu olarak da nitelendirilen siber savaş tehditlerini önleyecek gelişmiş savunma ikaz ve tepki sistemlerine sahip güçlü bir siber savunma yeteneği kazanmak amacıyla 2012 yılında kurulan TSK Siber Savunma Merkezi Başkanlığı açılmış, 30 Ağustos 2013’te de TSK Siber Savunma Komutanlığı’na dönüştürülmüştür. Ardından Türkiye’deki ilk siber güvenlik eylem planı olan “2013-2014 Eylem Planı”, UDHB tarafından yayınlanmıştır. Bu eylem planına göre ulusal güvenlikte USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve SOME (Sektörel ve Kurumsal Siber Olaylara Müdahale Ekipleri) gibi önemli atılımlar yapılmış, nitelikli insan kaynağı oluşturmak için birçok eğitim planı hayata geçirilmiştir. 2016 yılına gelindiğinde ise Kişisel Verileri Koruma Kanunu kabul edilmiştir. Aynı yıl UDHB Siber Güvenlik Kurulu tarafından “2016-2019 Eylem Planı” yayınlanmış ve siber güvenlik noktasındaki vizyon devam ettirilmiştir. 2017 yılında ise Savunma Sanayii Başkanlığı tarafından desteklenen “Türkiye Siber Güvenlik Kümelenmesi”; ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katılımlarıyla “Siber güvenlik alanında yetkin insan kaynağı ve markalaşmış yerli/millî çözümlerle global pazarda rekabetçi ve söz sahibi olma” vizyonuyla kurulmuştur. Siber güvenliğin sağlanması ve bu sektörde yetkin insan kaynağının oluşturulması amacıyla ülkemizde belirgin olarak 2012 yılından sonra gönüllü topluluklar, kamu kurumları ve özel kuruluşların da çabalarıyla önemli adımlar atıldığı görülmektedir. Yıl içerisinde birçok bölgede onlarca eğitim faaliyetleri yürütülmektedir. Bunun yanı sıra siber güvenlikte kullanılan ürünlerin muadili olarak global pazarlarda rekabet gücünün artırılması ve teknoloji bağımlılığının azaltılmasına yönelik birçok siber istihbarat, zararlı yazılım analiz sistemi, Firewall, APT Zero Day Koruma Sistemleri, antivirüsler, mobil cihaz yönetimi sistemleri, log yönetim sistemleri ve veritabanı izleme sistemleri gibi çeşitli alanlarda yerli ürün skalası gelişmeye başlamıştır.

 

Finans ve Siber Güvenlik

Bankacılık sektörü ile ilgili olarak bir dipnot düşmek gerekirse para ve itibar kaybına en çok sebebiyet veren saldırıların kredi kartı hırsızlığı olduğunu söyleyebiliriz. Javelin Strateji ve Araştırma Grubu’nun Şubat 2018’de yayınladığı rapora göre; 2017 yılı içerisinde sadece Amerika’da 16,7 milyon kişinin kredi kartı bilgileri çalınarak 16,8 milyar dolar zarar edildiği görülmüştür. Siber güvenlik olarak sistem ve ürün güvenliği haricinde bankacılık sektöründe güvenlik önlemi almak amacıyla siber istihbarat kapsamında internetin Deep ve Dark Web olarak tanımlanan alt katmanlarında yapılan araştırmalar, oltalama saldırılarının tespiti, mobil ve zararlı analizlerinde IP tespitleri ve veri sızıntılarının tespiti gibi bilgilere yönelik sürekli çalışmalar gerçekleştirilmelidir.

 

 GAİS Siber Güvenlik Teknolojileri / Kıdemli Sızma Testi Uzmanı/ Muhammet Rufai Gedik

Daha Fazla

Katılım Haberleri

Albaraka Türk’ten Doğal Gaz Açıklaması 

Albaraka Türk Katılım Bankası Genel Müdürü Melikşah Utku, Karadeniz'de keşfedilen doğal gaza ilişkin değerlendirmelerde bulundu. Utku, "Yenileme dönemi gelen doğal gaz anlaşmalarında sahip olduğumuz...

Albaraka’dan “Güvenli Ödeme Sistemi”

Albaraka Türk Katılım Bankası, Türkiye Noterler Birliği ile iş birliği yaparak, ikinci el motorlu kara taşıtı alım-satımında, taşıtın mülkiyeti ile satış tutarının güvenli ve...

Dergiden Son Yazılar

IBOR Geçişi Nasıl Zorluklar Getirebilir?

IBOR’un, (Bankalararası Teklif Edilen Faiz Oranı) 2021 yılı sonunda devre dışı bırakılması planlanıyor. Yeni tip koronavirüs (COVID-19) salgınının küresel etkilerine rağmen LIBOR’u (Londra Bankalararası Para...

Türkiye’de İşletmecilik Öğretimi

Ülkemizdeki işletmecilik öğretim mimarisinin, kısa sürede çıkış yolu olmayacağı bilinciyle yeniden gözden geçirilmesi gerekmektedir. Türkiye’deki işletmecilik öğretimi, 50 yıllık süreyi geride bırakmıştır. İstanbul Üniversitesi İktisat...

Katılım Bankalarında Likidite Riski

Likidite riskinin belirlenmesi, bankaların piyasa risklerine karşı pozisyon almalarında büyük önem taşımaktadır. Dünyada finansal liberalizasyonun hızlandığı 1980’li yıllardan beri bankalar, birçok şirket için önemli bir...

Altın, “Güvenli Liman” mı?

Altın, birkaç yıl daha güvenli liman şeklinde yatırımcıların gözdesi olmaya devam edecek. Altın, ABD’nin para birimi dolara olan güvenin azaldığı dönemlerde parasal varlıkların korunması açısından...

İslami Finans ve Akıllı Sözleşmeler

Blockchain’in sağladığı akıllı sözleşme teknolojisi, birçok sektöre şeffaflık sağlaması nedeniyle İslami finans dünyasında da tercih edilmektedir. Blockchain teknolojisi, dünyada hızla yayılmaktadır. Sözkonusu teknolojinin fayda sağladığı...
Sitemizden en iyi şekilde faydalanabilmeniz için çerezleri kullanıyoruz. Sitemizi kullanmaya devam etmeniz durumunda, çerez kullanımımıza onay veriyor sayılırsınız.
Onayla
Privacy Policy