Bizi takip edin

Bilgi Güvenliğinin ABC'si

Siber Güvenlikte ‘Kısa Bir Ara Vermenin’ İmkansızlığı

Dijital dünyada kötü niyetli siber korsanlara karşı verilen amansız mücadele, küresel bal endüstrisinde art niyetli şirketlerin zararlı katkı maddelerinin tespitine yönelik akıl almaz çabayla yakın özellikler taşıyor…

tarihinde yayımlandı

Gıda Suçları, popüler dijital medya platformu Netflix’te yayınlanan ilgi çekici bir belgesel serisi. İlk bölümünde ‘bal’ konu ediliyor, ülkemizde de çok sevilen bu lezzetli ve besleyici gıdanın insan sağlığını hiçe sayan gizli katkı maddelerine maruz kaldığından söz ediliyor. Yasaklı katkı maddeleriyle ilgili aktarılanlar son derece ilginç. Balın özellikle Asya merkezli bazı şirketler tarafından gizli katkı maddelerine maruz bırakılarak ABD başta olmak üzere çeşitli pazarlara oldukça düşük fiyatlarla sunulduğu konu ediliyor. Burada üretilen balın sağlığa zararlı olup olmadığının tespitine yönelik laboratuvar ortamında gerçekleştirilen testlerde karşılaşılan güçlükler, benzer özellikleri nedeniyle siber korsanlara karşı verilen mücadeleyle yakın ilişki kurulmasına yol açıyor.

Leziz baldaki herhangi bir zarar verici katkı maddesinin tespitinin ardından, söz konusu bilimsel yöntemi aşmaya yönelik yeni yollar bulunuyor. Laboratuvarlar, dedektif gibi yeni ‘aldatma yöntemlerini’ de ortaya çıkarmaya çalışıyorlar. Ancak bilimi yanıltarak testlerden geçmeye yönelik çaba asla bitmiyor; sürekli olarak bal dolandırıcılarının yeni taktikleriyle mücadele edilmek zorunda kalınıyor. Tıpkı siber dünyada, siber korsanlara karşı verilen amansız mücadele gibi…

İronik bir benzerlik…

Siber korsanlara da ‘bal dolandırıcıları’ gibiler. Belki laboratuvar ortamında değil ama internette zarara yol açan yöntemleri keşfedildiğinde, değiştiriyor ve farklı yollarla bir kez daha kötü hedeflerine ulaşmaya çalışıyorlar. Bu hedefleri, çoğu kez şirketleri milyarlarca dolarlık zararlara uğratıyor, milyonlarca kişinin büyük önem verdiği kişisel verileri, weble ilgili çeşitli hesapları başkalarının eline geçiyor; kredi kartları ve banka hesapları üzerinden akıl almaz dolandırıcılıklar söz konusu oluyor. Zarar veren siber saldırganlarla mücadele ise hem kamuoyunun bilinçlendirilmesi hem de teknoloji ile birlikte her yönden devam ediyor.

Öte yandan baldaki katkı maddelerini keşfedip insan sağlığını korumaya odaklı gıda denetleyicileri ile siber güvenlik stratejileri, ironik bir şekilde birbirine benziyor.

Açığa çıkarılan herhangi bir siber saldırı yöntemi, ‘bal’ konusunda olduğu gibi adeta evrim geçirerek yeniden yapılandırılabiliyor ve tehdit, bu kez de başka şekillerde gün yüzüne çıkıyor.

İlginç ama mücadele yöntemleri de benziyor. Siber saldırılara dair tehditlerin çokyönlü yapısı, bu alandaki yaklaşımın da aynı özelliklere sahip olmasını (yani çokyönlü olmasını) zorunlu kılıyor. Bu stratejilerin mutlak gerekliliği olan dinamik yapının korunması büyük önem taşıyor özetle.

Bilinçli, bilgili ve her an tetikte olmak…

Şimdi gıda ürünlerine yönelik katkı maddeleri ile sağlığı tehdit eden art niyetli şirketlerden uzaklaşarak kişisel veriler ve çeşitli kurum/kuruluşlar için risk faktörü oluşturan siber saldırı yöntemlerine karşı izlenmesi gereken temel stratejiyi yani ‘devamlılığı’ ele alalım.

Örneğin servis dışı bırakma (DoS: Denial of Service olarak kavramlaştırılabilir) ve farklı yerlerden grup halinde yapılan saldırılar (DDoS: Distributed Denial of Service) yaygın siber saldırı yöntemlerinden. İrili ufaklı birçok web sitesini tehdit eden DoS ve DDoS saldırıları, hizmetin aksatılması ya da durdurulmasını esas alarak zarar veriyor.

Botnet siber dünyanın öne çıkan bir diğer tehdit unsuru. Bot Master adı verilen kişiler tarafından hazırlanan yazılımlar, yasal olmayan çeşitli şekillerde binlerce/milyonlarca bilgisayarlara etki edip kişisel bilgi çalmaktan reklam servislerinden gelir elde etmeye kadar birçok farklı şekilde kayıplara yol açıyorlar.

Bankaların sunucularını hedef alan kötücül yazılımlar, bilgisayar donanımlarına saldıran solucanlar, SCADA’ya (İzleme, Kontrol ve Veri Toplama Sistemi) yönelik saldırılar, işletim sistemlerindeki güvenlik açıklarıyla ilgili tehditler derken art niyetli siber dünyanın kapsamı olabildiğince geniş. Bu tehditlerle dolu dijital dünyada izlenmesi gereken temel yol ise şüphesiz siber güvenlikle ilgili çokyönlü önlemlerin alınması, pek tabii bilinçli, bilgili ve her an tetikte olunması şeklinde.

Siber güvenlikle ilgili alınabilecek önlemler, bilgili ve bilinçli olunmasına katkı sağlayacak bilgiler ve daha fazlası için buraya tıklayabilirsiniz.

Okumaya Devam Et