Bilgi güvenliği konuları.

Güvenlik ve İnsan

Güvenlik ve İnsan

Güvenlik-İnsanGüvenlik; hayatımızda iki faktör olarak yer alıyor. Gerçekten güvende olmamız ya da güvende hissetmemiz. Gerçeklik ve his ! Bu yüzden gerçekte güvende olmadığımız halde güvendeymiş gibi hissedebiliriz. Gerçekten güvende olduğumuzda zaten güvende de hissederiz. Ancak tersi durumda yani güvende hissediyorsak fakat gerçekte güvende değilsek ? Sosyal Mühendislik sanatının doğuşuna bu karışıklık sebep olmuştur. Güvende olabilmek ve güvende hissetmek için bedeller öderiz. Bu bedeller bazen maddi bazen manevi olabilirler. Bilgisayarımıza şifre koymamız özel verilerimizin güvenliğini sağlamak için aldığımız kişisel bir karardır. Bunun bedeli biraz yetenek ve zamandır. Basit ve küçük bir örnek olabilir. Daha geniş düşündüğümüzde ülkelerin kendi çıkarları açısından aldıkları kararları ele alabiliriz. Bu kararlar ile ödenen bedeller para, zaman, yetenek, halkının çıkarlarına olumsuz bir yansıması, gelecekte devletini riske atabilecek olması vb. olabilir. Kendi güvenliğimiz ya da sevdiklerimizin güvenliği, evimizin, arabamızın güvenliği adına hep birşeyler yaparız, alırız ya da veririz. Sonunda ise düşünürüz: “Acaba ödediğim bedel buna değdi mi? ” . Devamını oku

Siber Güvenlik Konferansı 2013

Siber Güvenlik Konferansı 2013

Siber Güvenlik Konferansı 2013Siber Güvenlik Konferansı 2013 ‘ün tarihi açıklandı. Türkiye’de siber güvenlik ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla her yıl düzenli olarak gerçekleştirilecek olan konferansın yeri ve tarihi açıklandı. Siber Güvenlik Konferansı’13,  bilgi güvenliği uzmanlarının, bilgisayar korsanlarının, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

Geçtiğimiz yıllarda dünyaya damgasını vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus  yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Devamını oku

Siber güvenliğin gerçek dünyaya etkileri

Siber güvenliğin gerçek dünyaya etkileri

Siber Guvenlik 2Siber Güvenlik kavramının son günlerde ülkemizde daha ciddiye alınır olması ve üzerinden çalışmalar başlatılması gerçekten sevindirici bir olay. Ben de güvenlik alanında kendini geliştirmekte olan bir öğrenci olarak blog sayfamda elimden geldiğince bu konuda bildiklerimi aktarmaya ve farkındalığı artırmaya çalışıyorum. Bir önceki yazımda Siber Güvenlik kavramı üzerinde durmuştum ve siber güvenliğin ne olduğunu anlatmaya çalıştım. Şimdi ise Siber Güvenliğin gerçek hayatta ne gibi sonuçlar ortaya çıkardığını, nelere sebep olduğunu tüm dünyadan örneklerle ve açıklamalarla aktarmaya çalışacağım.

Siber dünyada olan bir saldırının sonuçları gerçek hayatımıza neden etki ediyor ?

Çünkü artık ülkemizde internet kullanıcılarının %30 ‘a yakını (TÜİK  ‘in verilerine göre)  internetten alışveriş yapıyorlar. İnternetten alışveriş aşamasında kişisel bilgisayar güvenliği, alışveriş yapılan e-ticaret merkezinin güvenirliliği ve kullandığınız bankanın güvenirliliği devreye giriyor. Doğal olarak bunlardan herhangi birine karşı gerçekleşecek bir saldırı doğrudan sizin gerçek hayatınıza zarar verecek bir sonuç doğuracaktır.

Ülkemizde geniş çaplı ve tüm toplum üzerinde etki yaratan olaylara bakalım :

  • Seçimler öncesinde ortaya çıkan kaset olayları ( sınırsız bir özgürlük ve paylaşımların saniyeler içinde milyonlarca insana ulaşması, özel hayat kavramını bitirmiştir. )
  • 22 Ağustos 2012 ‘de gerçekleşen internet kısıtlamaları (tüm kullanıcılar internet üzerinde izlenecek ve davranışlarına göre sonuçlarla karşılaşacaklar.) TT tarafından kullanılan ve şu soruşturma açılan sistem : Phorm ! )  – BTK ‘nın Türk Telekom ‘a açtığı soruşturma ile ilgili açıklaması
  • Anonymous tarafında devlet kurumlarının sayfalarına yapılan hizmet durdurma (DdoS) saldırıları. Sınav sonuçlarına ulaşamama, sorgulamaların yapılamaması vb. sonuçlar ortaya çıkmıştı. Devamını oku
Siber Güvenlik kavramı

Siber Güvenlik kavramı

Siber-GuvenlikTarihteki en ünlü başkomutanlardan Sun Tzu ‘nun 2500 yıl önce yazmış olduğu Savaş Sanatı adlı kitabı maalesef günümüzün modern savaşı olan Siber Savaşları içermiyor. Siber Savaşlara bilişim teknolojilerinin tüm dünyaya hediyesi olan en somut kavram diyebiliriz. Geleneksel savaşlardan tamamen farklı ancak yine de ölümcül ve yıkıcı zararlar verebiliyor. (TÜBİTAK – Bilim ve Teknik) Çok uzak mesafelerden, hiç görünmeden büyük devletler milyonlarca hatta milyarlarca zarara uğrayabiliyorlar. Siber savaşların mükemmel silahları olan süper bilgisayar virüslerinin 2004 yılından bu yana aktif olduğu ve bil fiil operasyonlar yaptığı söyleniyor. Yıllar öncesinden aktif olmasına rağmen, kısmen akıllı bu virüsler çok sonraları tespit edilebildi. Bu virüslerin hemen hepsi ünlü bilgisayar ve internet güvenliği firması olan Kaspersky Lab tarafından keşfedildi.

“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır.” (Rex Hughes – NATO Güvenlik Danışmanı)

Siber kelimesi alt yapısı bilişim sistemleri olan ve gerçek hayatın gölgesi niteliğindeki yaşamdır. (Huzeyfe Önal) Halk içinde ve yine siber âlemde sanal dünya, sanal âlem olarak da bilinir ve kullanılır.

Siber Güvenlik ise siber âlemdeki hayatımızın güvenliği yani gizliliği, bütünlüğü ve erişilebilirliği konusudur. Bilgi Güvenliği ile karıştırılmaması gerekir. Bilgi güvenliği daha teknik siber güvenlik ise sosyal bir tanımdır. Siber Güvenlik daha soyut ve geniş bir kapsamda değerlendirilir. Devamını oku

Keyfinizin izleniyor olması nasıl bir duygu ?

Keyfinizin izleniyor olması nasıl bir duygu ?

PhormKişisel verilerimizi, arama sözcüklerimizi, tıkladığımız reklam çeşitlerini ve iletişim ağımızı izleyen ve bütün web sunucularının kullandığı algoritmalardan bahsedeceğim. Bunların en bilineni ve gündem oluşturanı Phorm[1] ve sonrasında ülkemizde TTNET ‘in uyguladığı Gezinti.com servisleri. Bu sistemlerim genel amacı kullanıcıların internet tecrübelerini daha fazla kişiselleştirmek. İnternette yaptığımız herşeyi işleyerek profilliyor bu sistemler. Verilerimizden elde edilen profil ile gezintimiz sırasında önümüze ticari veya sıradan içerikler sunuluyor.

İnternetteki davranışımızın izlenip buna uygun içerik sunulmasının ne zararı olabilirki ?

Tabiki izleniyor olmak. Bu izleme DPI(Deep packet inspection) denilen teknolojilerle yapılıyor. Bu teknolojiler kullanıldığında yapılan izleme sıradan bir takip değil. Sadece bilgisayarlarınızı değil, internet hattınızı izleyip tüm verilerin analizini yapan teknolojiler kullanılıyor. Hani bilgisayar başındayken başınıza birinin dikilip izlemesi durumu 🙂 Ne kadar sinir olursunuz değil mi ?

Bu teknoloji –DPI– geliştirilene dek internet tarafsız bir ağ/yapı idi. Herbirimiz gezintimiz sırasında birer gönderici ve alıcı olarak paketler gönderir paketler alırız. İnternet bu paketlerin içeriğine karışmaz, paketlerin gideceği adres ile ilginirdi. Ancak Phorm ve gezinti.com gibi hizmetler bu tarafsız, özgür ve kendini geliştiren yapıyı bozdular. Bu sistemlere izin verdiğimiz takdirde tüm verilerimiz bizim kontrol edemediğimiz yöntemlerle işleniyor/analiz ediliyor ve profillenerek önümüze bu profillemeden yapılan çıkarımla önümüze gelen bir içerik görüyoruz. İnternetin tarafsız ve özgür yapısı bozularak “ticari öncelikli” bir düzen haline getiriliyor. Devamını oku