Dijital bilgi güvende değil

Güncelleme Tarihi:

Dijital bilgi güvende değil
Oluşturulma Tarihi: Haziran 29, 2009 00:00

Bilgi Güvenliği Derneği Başkanı Prof. Dr. Şeref Sağıroğlu, "Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir" dedi.

Elektronik ortamda yüzde yüz bilgi güvenliği diye bir şey olamayacağını ifade eden Sağıroğlu, şunları kaydetti:

"Güvenlik dediğiniz şey, yüzde 99 almış olduğunuz önlemler ve yüzde 1 alamadığınız, göremediğiniz detaylardır. Yüzde 100 güvenlik yoktur. ’Güvenliyiz’ diyebilirsiniz matematiksel anlamda, bir anlamı olsun diye ama ’bizim sistemimiz kırılamaz’ dediğiniz anda oturur kırarlar.

İşin içinde teknoloji var ama temeli insan. Donanıma ağırlık veriyorsunuz, yüksek koruma sağlıyorsunuz ama insan zafiyeti bunları boşa çıkarabiliyor. Sistem saldırıları, yüzde 70 insan zafiyetinden kaynaklanıyor."

Çöplükteki harddiskler

İnternet ve yerel ağlarda yapılan her türlü çalışmanın izlenebileceği uyarısında bulunan Sağıroğlu, silinmek istenilen dijital bilgilerin, nasıl silineceği bilinmediğinde tekrar elde edilebileceğine işaret etti. Sağıroğlu, güvenlik konusunda şu bilgileri verdi:

"Elektronik ortamda yaptığınız her şey izlenebilir, kaydedilebilir, takip edilebilir ve de bulunabilir ama altyapınızı düzgün kurarsanız, kayıtlarınızı düzgün tutarsanız, onları erişilmez hale getirirseniz, bunları koruyabilirsiniz. Loglarınızı tutmuyorsanız, giren kişi log kayıtlarını temizleyebiliyorsa yapabileceğiniz bir şey yok.

Öte yandan, sistemler o kadar da korunmaz değil. Düzgün altyapı kurarsanız hackerlar da yakalanabilir. Türk polisinin de çok başarılı olduğunu düşünüyorum, iyi iz sürüyorlar, çünkü iyi eğitimli çok personel var."

Sağıroğlu, daha önce 7 kez format atılan bir bilgisayar harddiskinden bile bilginin elde edilebileceğini belirtti.

KABLOSUZ İNTERNETİ GİZLEYİN

KABLOLU ya da kablosuz tüm ADSL modemlerin, hackerların sızma noktaları olduğunu anlatan Sağıroğlu, kötü niyetli hackerların, kişinin haberi olmadan bilgisayarına saldırabileceğini, dosyalarını çalabileceğini hatta ona ait olmayan bilgileri de yerleştirebileceğini ifade etti. Prof. Dr. Sağıroğlu, kablosuz modem üzerinde yapılacak iki düzenlemeyle en azından saldırı ihtimalinin azaltılabileceğine dikkati çekti. Sağıroğlu, bilgisayarların bir çeşit plaka görevi gören MAC adresleri olduğunu, bu adresin modeme tanıtılarak bu adres dışındaki bağlantı isteklerinin reddedilmesinin sağlanabileceğini belirtti.
Haberle ilgili daha fazlası:

BAKMADAN GEÇME!