Giriş Tarihi: 9.08.2010 10:46
Son Güncelleme: 10.08.2010 15:45
Şimdi tüm Türkiye'yi uyarıyor
Kendini “iyi huylu hacker” olarak tanıtan, Türkiye'nin en genç hacker’ı Emir Avcı ile sanal alemin artık hayatımızın vazgeçilmezi haline geldiği ve hacker saldırılarının durulmadığı bugünlerde “internet güvenliği” hakkında konuştuk. Birçok büyük şirketin ve holdingin sistemine izinsiz girmesi ile adını duyuran Emir Avcı, artık kurduğu güvenlik firması Sistemcim Bilişim Güvenliği ile şirketlere danışmalık yapıyor.
Hacker olma tutkunuz nasıl başladı; sonra nasıl internet güvenliği uzmanına dönüştünüz? Bir hacker olarak kendinizi nasıl tanımlıyorsunuz?
11 yaşında babamın bana aldığı IBM marka bilgisayar ile bilgisayara olan tutkumu ilerlettim. Tabii bu yaşlarda sadece oyun oynayıp, bilgisayarı bozuyordum. Yaş ilerledikçe bozulan bilgisayarları tamir etmek için uğraşmaya başladım. Bu aşamadan sonra her şey çok farklı ve hızlı gelişti. Kısaca özetlersem 19 yaşındayken birçok büyük firmanın sistemine izinsiz sızdım. Bu da beni saldırgan bir hacker olarak gösterdi; ama, aslında amacım sadece o anki egomu tatmin etmekti. Tabii yaşın verdiği olgunluk beni bu sektör içerisine hacker'lara karşı güvenlik metotları geliştirmeye yöneltti.
Hacker'lık 3 gruba ayrılır: siyah şapka, beyaz şapka, gri şapka. Ben beyaz şapkalı hacker olarak bilişim sektöründe yer alıyorum.
Geçtiğimiz günlerde kamu kurum ve kuruluşlarının internet sistemlerine girerek, 70 milyon kişinin bilgilerini çalıp satan bir çete çökertildi. Bu konu hakkında ne düşünüyorsunuz, size göre devlet sistemleri ne kadar güvende?
Türkiye güvenlik uygulamalarında paket program şeklinde ilerliyor. Bu da demek oluyor ki yarın A sistemi çöktüğünde bir sonraki gün B sistemi de çöküyor. Güvenliği çok basite aldıkları dönemi de biliyorum. Aslında farklı farklı güvenlik metotları geliştirseler daha da iyi olacak. Biz kalıplaşmış güvenlik uygulamalarını yapmaya alıştığımızdan başımız çok ağrıyor. Devlet sistemlerinin bazıları son derece iyi şekilde korunuyor. Ama genel olarak korunan sistemler, maalesef yeterli sayıda değil.
Peki… Facebook'a İnci Sözlük tarafından düzenlenen saldırılar hakkında ne düşünüyorsunuz? Facebook'taki nasıl bir güvenlik açığı böyle bir saldırıya izin verdi?
Ben,İnci sözlüğün bu tavrı bilinçli bir şekilde yapmadığı kanaatindeyim. İnci sözlük hayranı değilim ama yapılan saldırının hack'le bir ilgisi olmadığını belirtmem gerek. Asıl olay kişilerin haberi olmadan Facebook Translate'deki basit bir benimseme tekniğini bilmeden aktif hale getirmiş olmalarıdır. Facebook Translate, istatistiksel otomatik çeviri sistemidir. Farklı kelimeler değiştirilip fazla onay aldığında kelimeleri otomatik bir şekilde aktif etmesi sistem tarafından normaldir. Tabi içerikler +18 olduğundan ve birçok üyenin de onaylanması bu kelimelerin hızlı bir şekilde aktif olmasına sebep olmuştur. Aktif olduğunda ise Facebook otomatik bir şekilde "Beğen" "Şikayet Et" vs. gibi kelimelerin altına seri bir şekilde yerleştirmiş oluyor. Yani ortada hack olayı yok. Ben kasıtlı bir davranış olmadığını da düşünüyorum. Birçok web uygulamasında büyük açıklar var. Facebook bu davranışı saldırı olarak algılamadığından normal karşıladı ve izin verdi. Ama Facebook'ta çok büyük açık olmaz diye bir şey de söz konusu olamaz.
Facebook kullanıcıları profillerinde gerekli düzenlemeleri yaptıkları takdirde bilgilerinin internette görüntülenme olasılığı var mı?
Düzenli bir şekilde gizlilik uygulamaları yapıldığı takdirde hiçbir şekilde bir zararın ortaya geleceğini sanmıyorum. Ama internet ortamında hiçbir bilgi gizli değildir. Birçok uzman zaten bu konuda uyarılarda bulunuyor. Ancak kimse e-mail adreslerinizi koruyun bu şekilde Facebook'unuzu da korumuş olursunuz demiyor. Siz gizlilik önleminizi menfaatinizi koruyacak bir şekilde alın.
Facebook'ta gizliliği koruduğunuz halde messenger adresinizi koruyamadığınızda Facebook'ta aldığını tüm önlemler boşa gider. Her iki noktayı da donanımlı bir şekilde koruduğunuzda size pek fazla sorun çıkarmayacağı kanaatindeyim. Ama internette gizliliğin olmadığını da tekrar belirtmek isterim.
TC kimlik no. bilgisine ulaşanlar internet üzerinden kişiye yönelik neler yapabilir?
Birçok işlem yapılabilir. Kişinin telefon, adres, anne kızlık soy ismi vs. gibi bilgilerine çok rahat bir şekilde ulaşabilir. Kişinin internet erişim bilgilerine ulaşabilir. Yapmış olduğu sözleşmeye kişinin haberi olmadan başka birini dahil edebilirler. Kişinin bankada bulunan para miktarını öğrenebilirler; tabii daha fazlasını yapamazlar, çünkü artık birçok banka gerekli güvenlik önlemlerine sahip. Kişinin haberi olmadan onun adına Gsm hattı çıkartabilirler. Hatta Ssk.gov.tr adresinden T.C kimlik no ile birçok bilgiyi tek seferde elde etmeleri mümkün olabilir.
Geçtiğimiz hafta Birleşik Arap Emirlikleri hükümeti, Blackberry'deki mesaj verilerine giremediği gerekçesiyle Blackberry kullanımını yasaklayacağını açıkladı. Türkiye'de mobil hizmetlerde de böyle bir güvenlik uygulaması var mı? Bu konuda ne düşünüyorsunuz?
Tabii ki, Türkiye bilişim konusunda emekleme dönemini çok geride bıraktı. Türkiye'de mobil güvenlik entegrasyonu sağlandı. Yani Türkiye mobil güvenlik konusunda hızlı ilerliyor. Benim ilgilendiğim aslında işin güvenlik tarafı ve bu kısmın iyi bir şekilde yönetilmesi. Şu anda Türkiye'nin mobil çağa son derecede iyi şekilde ayak uydurmuş durumda. Veri havuzlarının hepsinin de en iyi teknolojiye sahip olduğu kanaatindeyim.
Şimdiye kadar Türkiye'de birçok telefon dolandırıcılığı ortaya çıktı. Bunların ortaya "çıkması" değil de "çıkarılması" Türkiye'nin bu konuda iyi olduğunu gösteriyor. Mobil internette telefon ile yapılan internet, e-mail vs. uygulamalar normal erişimden daha güvenli diyebilirim.
Yine bundan birkaç gün önce 100 milyon Facebook kullanıcısının bilgileri, Facebook'taki güvenlik açığını dile getirmek amaçlı olarak internete sızdırıldı. Bu konuda ne düşünüyorsunuz? Bu bilgileri ele geçirenler kullanıcılara ne gibi zarar verebilir?
Facebook, bir sosyal ağ olarak birtakım güvenlik açıklarını içinde barındırıyor. Tabii Facebook'un çok gözde bir sosyal ağ olması da saldırılara davetiye çıkarıyor. Ben 100 milyon hesabın güvensiz olduğunu düşünerek bilgilerin internet ortamına yayılmasını etik dışı buluyorum. Bunu yapan kişinin bir güvenlik uzmanı olarak internet ortamında tehlikeli bir tercih yapması bence onu güvenlik uzmanlığından çıkarıyor. Kullanıcıların bilgilerini sızdırmak yerine etik bir şekilde Facebook'a bildirebilirdi. Ya da kişilere uyarıda bulunabilirdi. Madem bir güvenlik uzmanısınız bunu yapmak zorundasınız.
Kullanıcıların bilgileri yayınlandığı saatten itibaren, birçok kişi bu bilgileri bilgisayarına indirmiş olabilir. Yani hacker olmayan kişilerin de bu bilgilere erişimi oldu. İşte bu olaydan sonra kullanıcıların resimleri ya da iletişim bilgileri bir yerlerde kullanılabilir, kişilerin Facebook arkadaşları rahatsız edilebilir ve bunun gibi birçok şey kişinin bilgisi dahilinde olmadan yapılabilir.
Bilindiği üzere Msn kullanıcıları çok fazla ve her gün Msn'de birçok bilgiyi aktarılıyor, Türkiye'de bu aktarılan veriler bir filtreden geçiyor mu? Msn ne kadar güvenli?
Aslında Türkiye'de kullanılan Messenger dünya genelinde de kullanılıyor. Tabi kullandığımız messenger programı yenilikler getirerek filtrelemeyi de içinde barındırıyor. Evet, filtreden geçiyor diyebilirim. Ama bu güvende olduğumuz anlamına gelmiyor. Çünkü filtreleme kişiye psikolojik olarak güvende olduğunu hissettiriyor. Bana göre gerçek bir hacker için bu filtre basit gelecektir. Bir geçerliliği yok, kimlik avı filtresi de var ama bilgilerimiz hala başkalarının elinde diyebilirim. Messenger güvenliği başlı başına bir sorun olmakla beraber birçok tehlikeyi de beraberinde getirmektedir. Messenger programının birçok zafiyeti var ve devam edeceğe benziyor. Msn güvenlik uyarılarına uyulduğunda evet güvenlidir diyebilirim. Ama işi bilen bir hacker sizin ile uğraşıyorsa hayır güvende değilsiniz diyebilirim.
Şirketlerin internet güvenliğini nasıl sağlıyorsunuz bize genel hatlarıyla aktarır mısınız?
Sistemcim Bilişim Güvenliği ekibi olarak, şirketlerin internet güvenliğini sağlıyoruz. Kurumun menfaatini koruyacak türde tüm güvenlik önlemlerini alıyoruz ve saldırılara karşı engellemeleri yapıyoruz. Bir hacker gibi firmaya yaklaşıyoruz bu yaklaşımda hacker'ların yapabilecekleri tüm saldırı metotlarını düşünüp bu metotlara karşı önlemler alıyoruz. Eğer kurulu bir sistem var, ama güvenliklerinden şüpheleri var ise, biz kurum ve ya kuruluşun sistemlerine firma yetkilisinin isteği doğrultusunda saldırı testleri uyguluyoruz. Böylelikle zayıf halkaları bulup, güçlendirmeler yaparak firmayı dış saldırılara karşı güncel olarak koruyoruz. Hem sistem hem web uygulamalarında en iyisini yapabilmek için iddialı çalışıyoruz.
Kullanılan anti-virüs programları ne kadar güvenli?
Her programın bir güvensizliği vardır. Bunu birbirinden ayırt etmek pek de zor bir şey olmasa gerek. Bugün dünya devlerinin üretmiş olduğu yazılımlarda işletim sistemlerinde birçok büyük açık ortaya çıkıyor. Ama anti-virüs kullanıyor olmanız, güvende olduğunuz anlamına gelmiyor. Bugün güncel kullandığınız anti-virüsü, yarın güncel bir virüs devre dışı bırakabilir. Tabii her zaman kaliteli ve lisanslı bir anti-virüsün kullanılması ve güncelleştirmelerinin doğru yapılması faydalı olacaktır.
Twitter'da da birçok kez hackleme olayları yaşandı. Bunları nasıl değerlendiriyorsunuz, sosyal paylaşım sitelerine bu tür saldırılar kullanıcılara nasıl yansıyor? Bizim bilmediğimiz bir zararı oluyor mu?
Twitter'da çok ciddi hack'lemeler duymadım. Ama doğal olarak gözde bir site olduğu için onun da bir kaç zayıf noktası bulunuyor. Geçen aylarda bir Türk gencinin Twitteri hack'lemesi konu olmuştu. Kendisinin de dediği gibi bilerek yapmadığı ortaya çıktı. Tabii bu yapılan uygulama hack'lemek değildi. Ama kullanıcıları büyük bir tehlike bekliyor. Bu tehlikeler kimlik avı, yani kişilerin bilgisayarlarını kandırarak kullanılmasıdır. Bu saldırı web sitesi sayesinde ya da e-mail ile gerçekleştirilir. Siz e-mailinizi kontrol ediyorsunuz ve karşınıza resmi bir bankanın kart bilgilerinizi istediği bir mail geliyor. Halbuki hiçbir banka müşterisinin bilgisini e-mail ile en ayrıntısına kadar istemez ve bu bilgilere ulaşmak için e-mail yollamaz. Bu sorunlarla sadece Twitter'da değil, birçok sitede karşılaşabiliriz. Bunun için tıkladığımız linklere açtığımız e-maillere çok dikkat etmeliyiz.
İşte Türkiye'nin en genç hacker'ı Emir Avcının internet güvenliği hakkında internet kullanıcılarına verdiği önemli bilgiler...
* Bilgisayar sisteminiz güncel olmalı.
* Gerekli güncellemeler yapılmalı.
* Lisanslı bir antivirus kullanılmalı.
* Sürekli girmiş olduğunuz banka sitesini dikkatli okuduktan sonra sık kullanılanlara eklenmeli.
* İnternet Bankacılığında karşılama mesajı kullanmak tercih edilmeli.
* Bankanın resmi sitesinde varsa güvenlik kalkanı kullanılmalı.
* Bilmediğiniz e-maillere ve linklere mail içerisinde tıklamayınız.
* Para transfer periyodunu kullanınız
11 yaşında babamın bana aldığı IBM marka bilgisayar ile bilgisayara olan tutkumu ilerlettim. Tabii bu yaşlarda sadece oyun oynayıp, bilgisayarı bozuyordum. Yaş ilerledikçe bozulan bilgisayarları tamir etmek için uğraşmaya başladım. Bu aşamadan sonra her şey çok farklı ve hızlı gelişti. Kısaca özetlersem 19 yaşındayken birçok büyük firmanın sistemine izinsiz sızdım. Bu da beni saldırgan bir hacker olarak gösterdi; ama, aslında amacım sadece o anki egomu tatmin etmekti. Tabii yaşın verdiği olgunluk beni bu sektör içerisine hacker'lara karşı güvenlik metotları geliştirmeye yöneltti.
Hacker'lık 3 gruba ayrılır: siyah şapka, beyaz şapka, gri şapka. Ben beyaz şapkalı hacker olarak bilişim sektöründe yer alıyorum.
Geçtiğimiz günlerde kamu kurum ve kuruluşlarının internet sistemlerine girerek, 70 milyon kişinin bilgilerini çalıp satan bir çete çökertildi. Bu konu hakkında ne düşünüyorsunuz, size göre devlet sistemleri ne kadar güvende?
Türkiye güvenlik uygulamalarında paket program şeklinde ilerliyor. Bu da demek oluyor ki yarın A sistemi çöktüğünde bir sonraki gün B sistemi de çöküyor. Güvenliği çok basite aldıkları dönemi de biliyorum. Aslında farklı farklı güvenlik metotları geliştirseler daha da iyi olacak. Biz kalıplaşmış güvenlik uygulamalarını yapmaya alıştığımızdan başımız çok ağrıyor. Devlet sistemlerinin bazıları son derece iyi şekilde korunuyor. Ama genel olarak korunan sistemler, maalesef yeterli sayıda değil.
Peki… Facebook'a İnci Sözlük tarafından düzenlenen saldırılar hakkında ne düşünüyorsunuz? Facebook'taki nasıl bir güvenlik açığı böyle bir saldırıya izin verdi?
Ben,İnci sözlüğün bu tavrı bilinçli bir şekilde yapmadığı kanaatindeyim. İnci sözlük hayranı değilim ama yapılan saldırının hack'le bir ilgisi olmadığını belirtmem gerek. Asıl olay kişilerin haberi olmadan Facebook Translate'deki basit bir benimseme tekniğini bilmeden aktif hale getirmiş olmalarıdır. Facebook Translate, istatistiksel otomatik çeviri sistemidir. Farklı kelimeler değiştirilip fazla onay aldığında kelimeleri otomatik bir şekilde aktif etmesi sistem tarafından normaldir. Tabi içerikler +18 olduğundan ve birçok üyenin de onaylanması bu kelimelerin hızlı bir şekilde aktif olmasına sebep olmuştur. Aktif olduğunda ise Facebook otomatik bir şekilde "Beğen" "Şikayet Et" vs. gibi kelimelerin altına seri bir şekilde yerleştirmiş oluyor. Yani ortada hack olayı yok. Ben kasıtlı bir davranış olmadığını da düşünüyorum. Birçok web uygulamasında büyük açıklar var. Facebook bu davranışı saldırı olarak algılamadığından normal karşıladı ve izin verdi. Ama Facebook'ta çok büyük açık olmaz diye bir şey de söz konusu olamaz.
Facebook kullanıcıları profillerinde gerekli düzenlemeleri yaptıkları takdirde bilgilerinin internette görüntülenme olasılığı var mı?
Düzenli bir şekilde gizlilik uygulamaları yapıldığı takdirde hiçbir şekilde bir zararın ortaya geleceğini sanmıyorum. Ama internet ortamında hiçbir bilgi gizli değildir. Birçok uzman zaten bu konuda uyarılarda bulunuyor. Ancak kimse e-mail adreslerinizi koruyun bu şekilde Facebook'unuzu da korumuş olursunuz demiyor. Siz gizlilik önleminizi menfaatinizi koruyacak bir şekilde alın.
Facebook'ta gizliliği koruduğunuz halde messenger adresinizi koruyamadığınızda Facebook'ta aldığını tüm önlemler boşa gider. Her iki noktayı da donanımlı bir şekilde koruduğunuzda size pek fazla sorun çıkarmayacağı kanaatindeyim. Ama internette gizliliğin olmadığını da tekrar belirtmek isterim.
TC kimlik no. bilgisine ulaşanlar internet üzerinden kişiye yönelik neler yapabilir?
Birçok işlem yapılabilir. Kişinin telefon, adres, anne kızlık soy ismi vs. gibi bilgilerine çok rahat bir şekilde ulaşabilir. Kişinin internet erişim bilgilerine ulaşabilir. Yapmış olduğu sözleşmeye kişinin haberi olmadan başka birini dahil edebilirler. Kişinin bankada bulunan para miktarını öğrenebilirler; tabii daha fazlasını yapamazlar, çünkü artık birçok banka gerekli güvenlik önlemlerine sahip. Kişinin haberi olmadan onun adına Gsm hattı çıkartabilirler. Hatta Ssk.gov.tr adresinden T.C kimlik no ile birçok bilgiyi tek seferde elde etmeleri mümkün olabilir.
Geçtiğimiz hafta Birleşik Arap Emirlikleri hükümeti, Blackberry'deki mesaj verilerine giremediği gerekçesiyle Blackberry kullanımını yasaklayacağını açıkladı. Türkiye'de mobil hizmetlerde de böyle bir güvenlik uygulaması var mı? Bu konuda ne düşünüyorsunuz?
Tabii ki, Türkiye bilişim konusunda emekleme dönemini çok geride bıraktı. Türkiye'de mobil güvenlik entegrasyonu sağlandı. Yani Türkiye mobil güvenlik konusunda hızlı ilerliyor. Benim ilgilendiğim aslında işin güvenlik tarafı ve bu kısmın iyi bir şekilde yönetilmesi. Şu anda Türkiye'nin mobil çağa son derecede iyi şekilde ayak uydurmuş durumda. Veri havuzlarının hepsinin de en iyi teknolojiye sahip olduğu kanaatindeyim.
Şimdiye kadar Türkiye'de birçok telefon dolandırıcılığı ortaya çıktı. Bunların ortaya "çıkması" değil de "çıkarılması" Türkiye'nin bu konuda iyi olduğunu gösteriyor. Mobil internette telefon ile yapılan internet, e-mail vs. uygulamalar normal erişimden daha güvenli diyebilirim.
Yine bundan birkaç gün önce 100 milyon Facebook kullanıcısının bilgileri, Facebook'taki güvenlik açığını dile getirmek amaçlı olarak internete sızdırıldı. Bu konuda ne düşünüyorsunuz? Bu bilgileri ele geçirenler kullanıcılara ne gibi zarar verebilir?
Facebook, bir sosyal ağ olarak birtakım güvenlik açıklarını içinde barındırıyor. Tabii Facebook'un çok gözde bir sosyal ağ olması da saldırılara davetiye çıkarıyor. Ben 100 milyon hesabın güvensiz olduğunu düşünerek bilgilerin internet ortamına yayılmasını etik dışı buluyorum. Bunu yapan kişinin bir güvenlik uzmanı olarak internet ortamında tehlikeli bir tercih yapması bence onu güvenlik uzmanlığından çıkarıyor. Kullanıcıların bilgilerini sızdırmak yerine etik bir şekilde Facebook'a bildirebilirdi. Ya da kişilere uyarıda bulunabilirdi. Madem bir güvenlik uzmanısınız bunu yapmak zorundasınız.
Kullanıcıların bilgileri yayınlandığı saatten itibaren, birçok kişi bu bilgileri bilgisayarına indirmiş olabilir. Yani hacker olmayan kişilerin de bu bilgilere erişimi oldu. İşte bu olaydan sonra kullanıcıların resimleri ya da iletişim bilgileri bir yerlerde kullanılabilir, kişilerin Facebook arkadaşları rahatsız edilebilir ve bunun gibi birçok şey kişinin bilgisi dahilinde olmadan yapılabilir.
Bilindiği üzere Msn kullanıcıları çok fazla ve her gün Msn'de birçok bilgiyi aktarılıyor, Türkiye'de bu aktarılan veriler bir filtreden geçiyor mu? Msn ne kadar güvenli?
Aslında Türkiye'de kullanılan Messenger dünya genelinde de kullanılıyor. Tabi kullandığımız messenger programı yenilikler getirerek filtrelemeyi de içinde barındırıyor. Evet, filtreden geçiyor diyebilirim. Ama bu güvende olduğumuz anlamına gelmiyor. Çünkü filtreleme kişiye psikolojik olarak güvende olduğunu hissettiriyor. Bana göre gerçek bir hacker için bu filtre basit gelecektir. Bir geçerliliği yok, kimlik avı filtresi de var ama bilgilerimiz hala başkalarının elinde diyebilirim. Messenger güvenliği başlı başına bir sorun olmakla beraber birçok tehlikeyi de beraberinde getirmektedir. Messenger programının birçok zafiyeti var ve devam edeceğe benziyor. Msn güvenlik uyarılarına uyulduğunda evet güvenlidir diyebilirim. Ama işi bilen bir hacker sizin ile uğraşıyorsa hayır güvende değilsiniz diyebilirim.
Şirketlerin internet güvenliğini nasıl sağlıyorsunuz bize genel hatlarıyla aktarır mısınız?
Sistemcim Bilişim Güvenliği ekibi olarak, şirketlerin internet güvenliğini sağlıyoruz. Kurumun menfaatini koruyacak türde tüm güvenlik önlemlerini alıyoruz ve saldırılara karşı engellemeleri yapıyoruz. Bir hacker gibi firmaya yaklaşıyoruz bu yaklaşımda hacker'ların yapabilecekleri tüm saldırı metotlarını düşünüp bu metotlara karşı önlemler alıyoruz. Eğer kurulu bir sistem var, ama güvenliklerinden şüpheleri var ise, biz kurum ve ya kuruluşun sistemlerine firma yetkilisinin isteği doğrultusunda saldırı testleri uyguluyoruz. Böylelikle zayıf halkaları bulup, güçlendirmeler yaparak firmayı dış saldırılara karşı güncel olarak koruyoruz. Hem sistem hem web uygulamalarında en iyisini yapabilmek için iddialı çalışıyoruz.
Kullanılan anti-virüs programları ne kadar güvenli?
Her programın bir güvensizliği vardır. Bunu birbirinden ayırt etmek pek de zor bir şey olmasa gerek. Bugün dünya devlerinin üretmiş olduğu yazılımlarda işletim sistemlerinde birçok büyük açık ortaya çıkıyor. Ama anti-virüs kullanıyor olmanız, güvende olduğunuz anlamına gelmiyor. Bugün güncel kullandığınız anti-virüsü, yarın güncel bir virüs devre dışı bırakabilir. Tabii her zaman kaliteli ve lisanslı bir anti-virüsün kullanılması ve güncelleştirmelerinin doğru yapılması faydalı olacaktır.
Twitter'da da birçok kez hackleme olayları yaşandı. Bunları nasıl değerlendiriyorsunuz, sosyal paylaşım sitelerine bu tür saldırılar kullanıcılara nasıl yansıyor? Bizim bilmediğimiz bir zararı oluyor mu?
Twitter'da çok ciddi hack'lemeler duymadım. Ama doğal olarak gözde bir site olduğu için onun da bir kaç zayıf noktası bulunuyor. Geçen aylarda bir Türk gencinin Twitteri hack'lemesi konu olmuştu. Kendisinin de dediği gibi bilerek yapmadığı ortaya çıktı. Tabii bu yapılan uygulama hack'lemek değildi. Ama kullanıcıları büyük bir tehlike bekliyor. Bu tehlikeler kimlik avı, yani kişilerin bilgisayarlarını kandırarak kullanılmasıdır. Bu saldırı web sitesi sayesinde ya da e-mail ile gerçekleştirilir. Siz e-mailinizi kontrol ediyorsunuz ve karşınıza resmi bir bankanın kart bilgilerinizi istediği bir mail geliyor. Halbuki hiçbir banka müşterisinin bilgisini e-mail ile en ayrıntısına kadar istemez ve bu bilgilere ulaşmak için e-mail yollamaz. Bu sorunlarla sadece Twitter'da değil, birçok sitede karşılaşabiliriz. Bunun için tıkladığımız linklere açtığımız e-maillere çok dikkat etmeliyiz.
İşte Türkiye'nin en genç hacker'ı Emir Avcının internet güvenliği hakkında internet kullanıcılarına verdiği önemli bilgiler...
* Bilgisayar sisteminiz güncel olmalı.
* Gerekli güncellemeler yapılmalı.
* Lisanslı bir antivirus kullanılmalı.
* Sürekli girmiş olduğunuz banka sitesini dikkatli okuduktan sonra sık kullanılanlara eklenmeli.
* İnternet Bankacılığında karşılama mesajı kullanmak tercih edilmeli.
* Bankanın resmi sitesinde varsa güvenlik kalkanı kullanılmalı.
* Bilmediğiniz e-maillere ve linklere mail içerisinde tıklamayınız.
* Para transfer periyodunu kullanınız
DİĞER
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür