Kimse güvende değil
Güncelleme Tarihi:
A.A.
Oluşturulma Tarihi: Haziran 28, 2009 07:54
Güvende olduğunuzu zannetmeyin. Elektronik ortamda yaptığınız her şey kayıt altına alınabilir.
Bilgi Güvenliği Derneği Başkanı Prof. Dr. Şeref Sağıroğlu, “Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir” dedi.
AA muhabirine, bilgi güvenliğine ilişkin değerlendirmelerde bulunan Sağıroğlu, elektronik ortamda yüzde yüz bilgi güvenliği diye bir şey olamayacağını ifade etti.
Sağıroğlu, şunları kaydetti: “Güvenlik dediğiniz şey, yüzde 99 almış olduğunuz önlemler ve yüzde 1 alamadığınız, göremediğiniz detaylardır. Yüzde 100 güvenlik yoktur. 'Güvenliyiz' diyebilirsiniz matematiksel anlamda, bir anlamı olsun diye ama 'bizim sistemimiz kırılamaz' dediğiniz anda oturur kırarlar.
İşin içinde teknoloji var ama temeli insan. Donanıma ağırlık veriyorsunuz, yüksek koruma sağlıyorsunuz ama insan zafiyeti bunları boşa çıkarabiliyor. Sistem saldırıları, yüzde 70 insan zafiyetinden kaynaklanıyor.”
İnternet ve yerel ağlarda yapılan her türlü çalışmanın izlenebileceği uyarısında bulunan Sağıroğlu, silinmek istenilen dijital bilgilerin, nasıl silineceği bilinmediğinde tekrar elde edilebileceğine işaret etti. Sağıroğlu, güvenlik konusunda şu bilgileri verdi: “Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir ama altyapınızı düzgün kurarsanız, kayıtlarınızı düzgün tutarsanız, onları erişilmez hale getirirseniz, bunları koruyabilirsiniz. Loglarınızı tutmuyorsanız, giren kişi log kayıtlarını temizleyebiliyorsa yapabileceğiniz bir şey yok.
Öte yandan, sistemler o kadar da korunmaz değil. Düzgün altyapı kurarsanız hackerlar da yakalanabilir. Türk polisinin de çok başarılı olduğunu düşünüyorum, iyi iz sürüyorlar, çünkü iyi eğitimli çok personel var.” Daha önce 7 kez format atılan bir bilgisayar harddiskinden bile bilginin elde edilebileceğini belirten Sağıroğlu, “Harddiskler çöpe atılıyor ve kilosunu 1 TL'den alıp birçok bilgiyi ele geçirebilirsiniz” dedi.
“KABLOSUZ İNTERNETİNİZİ GİZLEYİN”
Kablolu ya da kablosuz tüm ADSL modemlerin, hackerların sızma noktaları olduğunu anlatan Sağıroğlu, kötü niyetli hackerların, kişinin haberi olmadan bilgisayarına saldırabileceğini, dosyalarını çalabileceğini hatta ona ait olmayan bilgileri de yerleştirebileceğini ifade etti.
Prof. Dr. Sağıroğlu, kablosuz modem üzerinde yapılacak iki düzenlemeyle en azından saldırı ihtimalinin azaltılabileceğine dikkati çekti. Sağıroğlu, bilgisayarların bir çeşit plaka görevi gören MAC adresleri olduğunu, bu adresin modeme tanıtılarak bu adres dışındaki bağlantı isteklerinin reddedilmesinin sağlanabileceğini belirtti. Sağıroğlu, kablosuz modemin adını listeleyen SSID'nin de yine modem üzerinden gizlenip görünmez hale getirilebileceğini ve böylece kablosuz internet arayan tarayıcıların bu modemi görmesinin engellenebileceğini sözlerine ekledi.
İLGİNİZİ ÇEKEBİLİR: BİLGİSAYARINIZI RENKLENDİRECEK 80 YENİ DUVAR KAĞIDI
AA muhabirine, bilgi güvenliğine ilişkin değerlendirmelerde bulunan Sağıroğlu, elektronik ortamda yüzde yüz bilgi güvenliği diye bir şey olamayacağını ifade etti.
Sağıroğlu, şunları kaydetti: “Güvenlik dediğiniz şey, yüzde 99 almış olduğunuz önlemler ve yüzde 1 alamadığınız, göremediğiniz detaylardır. Yüzde 100 güvenlik yoktur. 'Güvenliyiz' diyebilirsiniz matematiksel anlamda, bir anlamı olsun diye ama 'bizim sistemimiz kırılamaz' dediğiniz anda oturur kırarlar.
İşin içinde teknoloji var ama temeli insan. Donanıma ağırlık veriyorsunuz, yüksek koruma sağlıyorsunuz ama insan zafiyeti bunları boşa çıkarabiliyor. Sistem saldırıları, yüzde 70 insan zafiyetinden kaynaklanıyor.”
İnternet ve yerel ağlarda yapılan her türlü çalışmanın izlenebileceği uyarısında bulunan Sağıroğlu, silinmek istenilen dijital bilgilerin, nasıl silineceği bilinmediğinde tekrar elde edilebileceğine işaret etti. Sağıroğlu, güvenlik konusunda şu bilgileri verdi: “Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir ama altyapınızı düzgün kurarsanız, kayıtlarınızı düzgün tutarsanız, onları erişilmez hale getirirseniz, bunları koruyabilirsiniz. Loglarınızı tutmuyorsanız, giren kişi log kayıtlarını temizleyebiliyorsa yapabileceğiniz bir şey yok.
Öte yandan, sistemler o kadar da korunmaz değil. Düzgün altyapı kurarsanız hackerlar da yakalanabilir. Türk polisinin de çok başarılı olduğunu düşünüyorum, iyi iz sürüyorlar, çünkü iyi eğitimli çok personel var.” Daha önce 7 kez format atılan bir bilgisayar harddiskinden bile bilginin elde edilebileceğini belirten Sağıroğlu, “Harddiskler çöpe atılıyor ve kilosunu 1 TL'den alıp birçok bilgiyi ele geçirebilirsiniz” dedi.
“KABLOSUZ İNTERNETİNİZİ GİZLEYİN”
Kablolu ya da kablosuz tüm ADSL modemlerin, hackerların sızma noktaları olduğunu anlatan Sağıroğlu, kötü niyetli hackerların, kişinin haberi olmadan bilgisayarına saldırabileceğini, dosyalarını çalabileceğini hatta ona ait olmayan bilgileri de yerleştirebileceğini ifade etti.
Prof. Dr. Sağıroğlu, kablosuz modem üzerinde yapılacak iki düzenlemeyle en azından saldırı ihtimalinin azaltılabileceğine dikkati çekti. Sağıroğlu, bilgisayarların bir çeşit plaka görevi gören MAC adresleri olduğunu, bu adresin modeme tanıtılarak bu adres dışındaki bağlantı isteklerinin reddedilmesinin sağlanabileceğini belirtti. Sağıroğlu, kablosuz modemin adını listeleyen SSID'nin de yine modem üzerinden gizlenip görünmez hale getirilebileceğini ve böylece kablosuz internet arayan tarayıcıların bu modemi görmesinin engellenebileceğini sözlerine ekledi.
İLGİNİZİ ÇEKEBİLİR: BİLGİSAYARINIZI RENKLENDİRECEK 80 YENİ DUVAR KAĞIDI