Page 26 - bilgem-teknoloji-dergisi-12
P. 26
BILGEM
TEKNOLOJI
lediğinin anlaşılması bu kadar yeni bir kavram de- Devletler kendi çıkarları için
ğil aslında. İran’ın nükleer çalışmalarının planlan-
dığı gibi gitmemesi için kullanılan solucan yazılım virüs geliştirmeye ve siber
olan Stuxnet ile birlikte sanal dünyada yaşanan bir
olayın gerçek dünyada da doğrudan insan hayatı- ordularını kurmaya başladı.
na etki edebileceği gözlendi.
Tüm dünyayı etkileyebileceği somut olarak görül- mi sonrasında da uzaktan çalışmayı gündemde
düğünde, hacker grupları ve devletler kendi çıkar- tutacak iş modellerinin tasarlandığı bugünlerde en
ları için virüs geliştirmeye ve siber ordularını kur- önemli konuların başında şüphesiz VPN kapasitesi,
maya başladılar. Adı üzerinde bir ordunun görevi, güvenliği ve yedekliliği gelmektedir.
yeri geldiğinde yapılan saldırıyı püskürtmek ve sa-
vunma yapmak, yeri geldiğinde ise karşı atak yap- 2021 yılı Mart ayında ücretsiz bir VPN hizmeti su-
mak ve önce davranıp saldırı planlamaktır. Nitekim nan firmadan 1.2 TB boyutunda 21 milyon kullanı-
şu an bulunduğumuz topraklarda yaşanan Truva cının bilgilerinin çalındığı açıklandı. Şirketlerin veya
Atı olayı da tam olarak günümüze uyarlanabilir du- kamu kurum ve kuruluşlarının iç ağına bağlantı için
rumdadır. Truva atı artık fiziki bir at değil, sanal or- kullanılan VPN’lerin güvenliğinin ve yedekliliğin en
tamda geliştirilen ve hedefin içerisine sızan, sızdı- üst seviyede sağlanması oldukça kritiktir. VPN sis-
rılan yapılar olarak olarak karşımıza çıkmaktadır. temlerine girişlerde çok faktörlü doğrulama (multi
factor authentication) seçeneklerinde SMS kullanı-
Siber Güvenlikte Dünya geneline baktığımızda pandemi ile birlikte mı yerine doğrulayıcı uygulamaları (authenticator)
ya da kendi iç mesajlaşma uygulamaları ya da ku-
market alışverişlerinden araç alımlarına, ofise git-
ruma özel uygulamalara anlık bildirim (push notifi-
meden bir işe başlamaya, okula gitmeden eğitime
Trend Konular ve Çalışmalar başlamaya, fiziki ziyaretler yerine bilgisayar başın- cation) kullanılması gerekir.
dan müze ziyareti ile konser, tiyatro gösterilerinin
Video Konferans Güvenliği
canlı yayın ile uzaktan takip edilmesinden, evde
İş görüşmelerinden iş toplantılarına, eğitimlerden
spor yapılmasına kadar evden çıkmadan hayat de-
vam edilebilecek duruma geldi. İnsanların belki de sınavlara kadar, devlet işleri dahil olmak üzere vi-
deo konferans sistemi giderek yaygınlaşarak kul-
evden çıkmalarını sağlayacak en temel konulardan lanılmaktadır. Devlet başkanları birbirleriyle video
bir tanesi bankalardı. Geçmiş zaman ifadesi kul- konferans sistemiyle görüşmekte, yerel idareler
landım çünkü BDDK’nın 1 Nisan 2021’de yayınla-
Mahmut Can Sözeri / TURKCELL Siber Güvenlik Direktörlüğü nan yeni yönetmeliği ile bankacılık işlemlerinde ıs- ile merkez birimleri, şirketlerin genel merkezleri ile
lak imza zorunluluğu da kalktı görünüyor. Sanırım bölge temsilcileri kritik toplantılarını video konfe-
rans sistemleri ile yapmaktadırlar. Görünen bu du-
Artık bir zararlı, sadece ilgili bulaşa maruz kalan bilgisayarı değil, sırada Noterde yapılan işlemler var. rum her geçen gün gittikçe yaygınlaşma eğilimin-
bulunduğu ev ve işyeri ağındaki diğer bilgisayarları, mahalleyi, Her yeni çözüm veya değişim beraberinde daima dedir.
şehri, ülkeyi, kıtayı derken tüm dünyayı etkilemeye başladı. çözüm bekleyen yeni sorunları getirir. Bu minvalde Video konferans sistemleri bu denli yaygın değil-
giderek globalleşme hızı artan dünyada sayılama-
yacak kadar çok siber sorun olmakla beraber, bun- ken veya bu denli herkes tarafından kullanılmadan
iber güvenlik kavramı denilince ya da bu yıt eden) yazılımlar, solucanlar gibi akademik lara karşı bir çok çözüm önce bağlantı, ilgili kişi ile paylaşılıyor ve bağlan-
kavram ile ilişkili en temel konular gün- dünyada ve siber güvenlik alanında çalışanlar de geliştirilmektedir. tıya sahip kişiler bu sis-
Sdemde iken, akıllara bundan yaklaşık 20 yıl tarafından zaten bilinen ve tanımlanan virüs çe- Bu yazımızda bunlar- temlere girebiliyorlardı.
kadar önce virüs bulaşması geliyordu. Bilgisa- şitlerinin bilinirliği yaygınlaştı. Bunlarla birlikte dan öne çıkanları şu Aslında bu durumun
yarınıza bir virüs bulaşır, bilgisayarınız çalışmaz artık bir zararlı, sadece ilgili bulaşa maruz kalan şekilde sizlerle payla- başından beri güvenli
hale gelirdi ya da dosyalarda bozulmalar olurdu. bilgisayarı değil, bulunduğu ev ve işyeri ağındaki şıyor olacağız; olmadığı biliniyordu fa-
Bu durumu zamanla CD/DVD’ler ile USB Bel- diğer bilgisayarları, mahalleyi, şehri, ülkeyi, kıtayı kat pandemi ile birlikte
lek’ler (halk arasında Flash Bellek’ler) takip etti. derken tüm dünyayı etkilemeye başladı. √ VPN Güvenliği ve toplantıların gündemin-
CD/DVD ve USB Belleklerin kullanılmaya baş- Yedekliliği de gizli ve/veya stratejik
lanmasıyla beraber, bu bellek kaynaklarından The New York Times’ta 2020 yılının Eylül ayın- √ Video Konferans bilgi içeren görüşmeler
da virüs bulaşmaları söz konusu oldu. Özellikle daki bir habere göre hastane sistemlerine ran- Güvenliği yapıldığı için önemi arttı.
iş yerlerinde ve okullarda İnternet altyapılarının √ Uçtan Uca Şifreleme Bu hizmeti sunan şirket-
ve kullanımlarının yaygınlaşmasıyla artık bir bil- somware (fidye yazılımı) bulaşması sonucu ge- ve Mesajlaşma ler; toplantıya girişlerde
gisayardaki bir virüs, USB Bellek, CD/DVD, harici ciken tedavi nedeniyle Alman bir kadının öldüğü Uygulamaları şifre kullanılması, ilgili
Hard Disk gibi herhangi bir harici aygıta ihtiyaç üzerinde duruluyor. 2021 yılı Şubat ayında The √ Son Kullanıcı kişiler toplantıya katı-
duymadan diğer bilgisayarlara aynı ağ üzerinden Washington Post’ta çıkan habere göre Florida Cihaz Güvenliği ve IoT lınca toplantının kilit-
bulaşmaya başladı. eyaletinde bir şehre su sağlayan arıtma tesisin- √ Makine Öğrenmesi lenmesi ve yeni gelecek
de siber saldırgan tarafından sodyum hidroksit Modellerinin Güvenliği
Devamında evlerimizde de İnternet kullanımı miktarı artırıldı. Son anda önlenmeseydi temiz- √ Kaynak Kod Güvenli- kişilerin girişinin engel-
katılımcıların
lenmesi,
yaygınlaştı ve İnternetten indirilen dosyalar ara- lemek için kullanılan bu kimyasal insan sağlığına ği ve Açık Kaynak
cılığıyla ev ağındaki bilgisayarlara virüs bulaş- zararlı olan sınıra gelecekti ve suyu içen kişilerin Sistemler öncelikli olarak lobide
ması söz konusu oldu. Kavramlar değişti, gelişti, hayatları tehlikeye girecekti. Dolayısıyla burada- bekletilip sonrasında
yaygınlaştı, virüs kelimesi tek başına siber teh- ki gidişatı şöyle özetleyebiliriz: VPN Güvenliği toplantıya kabul edilme-
ditleri anlatmak için yeterli gelmedi. Trojen’ler, Bilgisayar güvenliği -> Ağ Güvenliği -> Bilgi Gü- ve Yedekliliği si gibi çözümleri hızlıca
fidye yazılımları, truva atları, casus (spyware) venliği -> Siber Güvenlik -> Toplum Güvenliği Evden çalışmaya baş- uyguladılar.
yazılımları, keylogger (klavye hareketleri ka- Sanal dünyadaki saldırıların gerçek dünyayı etki- ladığımız ve pande-
24 25