Albaraka Türk Dijital Kültür Sohbetleri’nde Siber Güvenliğin Artan Önemine Odaklanıldı

Bankalararası Kart Merkezi Bilgi Güvenliği & BT Uyum Direktörü Bülent Muşlu ile Lostar Bilgi Güvenliği’nin Kurucusu Murat Lostar’ın konuşmacı olarak katıldığı, moderasyonunu DigitalTalks’un kurucusu Ozan Tatar’ın gerçekleştirdiği, “Dijitalleşen Dünyada Siber Güvenliğin Artan Önemi” başlıklı Albaraka Türk Dijital Kültür Sohbetleri 18 Aralık Çarşamba günü Albaraka Türk Genel Müdürlüğü konferans salonunda gerçekleşti.

DigitalTalks olarak iletişim partneri olduğumuz bu değerli sohbetteki paylaşımlardan kimi bölümlerini sizlere aktarmak istiyoruz:

Bülent Muşlu

– Dünyanın başındaki en büyük belalardan bir tanesi “ransomware” yani fidye yazılımları. Peki insanlar neden virüs yazarlar? Çünkü bunun paraya dönüştürülme ihtimali var. Bu şöyle bir şey; insanların bilgisayarlarındaki bilgilerin şifrelenmesi yani kitlenmesi ve bunun sonucunda bunların açılması için para istenmesi.

– Günümüzde durum şuna dönüştü: İnsanların bilgisayarlarındaki bilgilerin ele geçirildiği iddia ediliyor ve insanlar bu bilgilerin dışa verilmesi ile tehdit ediliyor. Eskiden bu bireyler için bir sorundu zaman geçtikçe şirketler açısından da sorun olmaya başladı. Bu fidye saldırılarına yayılma özelliği de eklendi. Şirketin herhangi bir çalışanın tıklamış olduğu bir ransomware o şirketin bütün bilgisayarlarına bulaşır hale geldi. Türkiye bu saldırılarda dünya üçüncüsü, Avrupa birincisi.

  Bir tane saldırı türü de internete bağlı cihazların zombiye dönüştürülmesi ve hackerlar tarafından kullanılması. Şu anda internete bağlı olan milyarlarca cihaz var. Önümüzdeki sene yaklaşık 20 milyar kadar cihaz olacağı tahmin ediliyor. Bu cihazın işlemcileri var ve bir anlamda boş duruyor. Bu cihazlar artık DDoS saldırılarında kullanılıyorlar. Bu saldırılarda kullanılan cihazların şifrelerinin değiştirilemiyor şekilde olması büyük bir sorun.

  Bir konferansta görmüştüm kutusundan sıfır bir kamera çıkarıldı. Kamerayı internete bağladılar 21. saniyede hackerlardan bir tanesi kamerayı ele geçirdi. Cihazların hepsini kontrol eden ve devamlı çalışan bir takım botlar var dünyada. Bu cihazların kullanılması ile beraber (biz bunlara zombi diyoruz) DDoS saldırıları artmaya başladı. 

– Verilerin işlenebilmesi için bu verilerin hepsinin bir yerde saklanıyor olması lazım. Yani bulut teknolojilerinin güvenliği iyi bir şekilde dizayn edilmezse bu ciddi bir sorun olarak karşımıza çıkacaktır. Bulut hizmetini veren markalar elbette büyük markalar; fakat bu markalar bize verilerimizin güvenliğini garanti etmiyor sadece altyapının güvenliğini garanti ediyor. Bu nedenle şu anda neredeyse her gün ciddi bir veri sızıntısı haberi ile karşı karşıya kalıyoruz. Bunların büyük bir kısmı güvenli bir şekilde tutulmayan bulut üzerindeki verilerden kaynaklanıyor.

– Mesela şöyle şeyler yapılıyor. Bir e-ticaret sitesi hackleniyor ve bu sitenin veri tabanından 100 bin kişinin kullanıcı adı, şifresi ve telefon numarası çalınıyor. Sonra deep web’de bunu satıyorlar. Biri bunu alıyor ve bir siteye girip bunlar çalışıyor mu diye bakıp daha küçük bir set oluşturup bunu satıyor. Neticede hepimizin her sitedeki kullanıcı adı ve şifresi aynı. 

-Dolandırıcılık sektörü engebeli bir arazide suyun akışı gibi. Suyu bıraktığında yolunu buluyor. Dünyada bu konuyla ilgilenen 4 büyük ülke görüyoruz. Biri Kuzey Kore. Devlet destekli, bu iş için tutulmuş maaşlı çalışan insanlar var. Buradan kazanılan para bütçeye aktarılıyor. Diğerleri ise İran, Çin ve Rusya.

-Gerek Türkiye’de gerekse dünyada siber güvenlik açısından yetişmiş insan kaynağı bulmak açısından zorluklar yaşanıyor. Bu alanda yetişmiş daha çok insana ihtiyaç var.

Murat Lostar

– Eskiden hackerların motivasyonu kendilerini kendilerine, meslektaşlarına veya para kazanacakları kişilere kanıtlamaktı. Bu nedenle yaptıkları saldırıların amacı karşı tarafa zarar vermekten çok kendi becerilerini ortaya koymaktı. Daha sonrasında ise motivasyon direkt olarak siber saldırıdan para kazanmaya döndü.

– Son dönemde aramıza yeni bir saldırgan ailesi daha eklendi. Bunlara askeri birlikler diyebiliriz; kara, deniz hava orduları gibi siber ordular da olmaya başladı. Bu siber ordular hem savunma amaçlı, zaman zaman saldırı amaçlı, kendilerini göstermeden bu saldırıları gerçekleştirmeye başladılar ki bir anlamda tatbikat yapıyor olsunlar. Dolayısıyla tehdit bir taraftan bizim cebimiz, banka hesabımızken bir taraftan genel olarak kullandığımız altyapı, elektriğimiz, ya da bir hizmet olarak internetin çalışabilirliği diye karşımıza çıkmaya başladı. 

– Bu DDoS saldırıları ile ilgili yakın zamanlı örnekler vermek gerekirse; bir tanesi 28 Ekim’de olan Garanti Bankası saldırısı. Ama aslında bu tüm Türkiye’ye yönelik yapılan bir hizmet engelleme saldırısıydı. 

– Bir iki yıl evvel de bütün otobüslerin ekranlarında “Ekber was here.” yazıyordu. Herkesin gözü burdaydı nasıl geri alırız, bunu kim yaptı gibi sorulara odaklandılar. Ama bu süreçte arka tarafta bir şey yapıldı mı? Bu önemli soru işaretlerinden bir tanesi. 

– Derler ki para ve güç neredeyse suç oradadır. Para nerede? Bankalarda. Güç nerede? Kişisel verilerde. Bu verilerde para çıkarılabilecek şeyler bulmak mümkün fakat günümüzde bu yapılmıyor. Bunun iki nedeni var: bu verilerin var olduğu platformların hepsi ele geçirilmedi. ikincisi de şu: bunu yapması için bir hackerın birini seçip bütün iletişimine bakıyor olması lazım. 

– Büyük veri ve makine öğrenimi çok kritik. Hackerlar şu anda bunların üzerinde çalışıyorlar. Yani yakında bir insan yerine bir makine bizim verilerimiz üzerinde çalışıp şantaj malzemesi çıkarabilir. 

– Garanti Bankası saldırısı ile ilgili konuşursak burada 4 tane önemli soru var: 1) Kim yaptı? 2) Nasıl yaptı? 3) Engelleyebilir miydik? (Hayır olduğunu biliyoruz.) 4) Bundan sonra tekrarlanırsa engelleyebilecek miyiz? Bu saldırının Anonymous tarafından gerçekleştirildiği söyleniyor ama bunlar paralı askerler gibi çalışıyorlar. O yüzden asıl kim saldırdı diye sormalıyız. Fiilen bunu kimin yaptırttığının cevabını bilmiyoruz. Her şirketin belirli saldırılara yönelik korumaları vardır fakat bu yeni bir saldırı türüydü ve bu nedenle de engellemek mümkün değildi. Ayrıca zamanlama önemliydi; 28 Ekim’di. Birçok insan için birleştirilmiş bir kısa tatile denk geldi. Bu nedenle insan kaynağının oldukça eksik olduğu bir dönemdi. Yani özel seçilmiş bir tarihti. Dolayısıyla daha çabuk engellenebilecek bir saldırı daha uzun sürede çözülebildi. Artık bu saldırı türünü bildiğimiz için aynısı gerçekleşirse bunu daha kısa sürede çözebiliriz. Ancak yeni bir saldırı yöntemi için hepimiz açıktayız. 

– Türkiye’de “musibet based” dediğim bir güvenlik anlayışı var. Regüle edilmeyen sektörlerde sadece belli musibetler yaşandıkça bir şeyler öne çıkmaya başlıyor. Siber güvenlik açısından KOBİ’ler çok kötü durumda, devlete baktığımızda ise zaman içinde iyileşme gösterse de güvenlik açısından hala gidecek çok yolu var. 

– Bülent Bey’in de dediği gibi bu iş doktorluğa benziyor. İki türlü doktorluk yapmak mümkün. Hasta olmadan check-up yaptırabilirsiniz. Diğeri de acil servis. Bizim kazandığımız paranın çok büyük kısmı maalesef acil servisten geliyor. 

Etiketler