♪ (hareketli müzik) ♪
İnternet: Siber Güvenlik ve Suç
Merhaba, ismim Jenny Martin.
Symantec'te siber güvenlik araştırmaları
direktörüyüm.
Günümüzde siber suçlar toplum için
büyük sorunlar doğuruyor.
Kişisel, mali ve hatta milli güvenliğe
ilişkin meselelerde.
Sadece son birkaç yılda yüz binlerce
kredi kartı numarası çalındı,
on milyonlarca Sosyal Güvenlik numarası
ve sağlık kaydı risk altında kaldı
ve hatta nükleer santrifüjler hacklendi,
insansız hava araçları kaçırıldı.
Tüm bunlar donanım ve yazılım açıklarından
veya sıklıkla, yazılımı kullanan kişilerin
kasıtsız olarak verdikleri kararlardan
faydalanılarak yapıldı.
O sizsiniz!
Bu siber suçları işleyen kişiler
tek bir profil veya motivasyonla
tanımlanamıyorlar.
Uluslararası bir teröristten
övünme hakkı için çabalayan
bir gence kadar herkes olabilir.
Bugün, önde gelen ülkelerin
bildiğimiz ordularının yanı sıra
iyi silahlanmış bir siber orduları da var.
Aslına bakılırsa bir sonraki Dünya Savaşı
geleneksel silahlarla değil
ulusal su kaynaklarını,
enerji şebekelerini
ve ulaştırma sistemlerini durdurabilen
bilgisayarlarla yapılabilir.
Merhaba, ismim Parisa.
Google'ın Güvenlik Prensesi'yim.
Yazılımımızı olabildiğince
güvenli hale getirmek için
pek çok farklı Google ürünü
ve pek çok yöntemle çalıştım.
Bakalım siber suçlar
aslında nasıl çalışıyor.
Yazılım virüslerini,
Hizmet Reddi Saldırılarını
ve Phishing (Oltalama) Dolandırıcılığını
öğreneceğiz.
Biyolojide ve hayatta
"virüs" öksürük, hapşuruk
veya fiziksel temasla yayılan
bir organizmadır.
Virüsler hücrelere bulaşarak
kendi genetik materyallerini zerk ederler
ve bu hücreleri çoğalmak için kullanırlar.
Bir insanı hasta edip
diğer insanlara bulaşabilirler.
Bilgisayar virüsü de buna benzer çalışır.
Virüs, genellikle kasıtsız olarak kurulan,
kullanıcıya ve bilgisayarına zarar veren,
yürütülebilir bir programdır.
Bir virüsün kendisini diğer bilgisayarlara
bulaştırması da mümkündür.
Peki bir virüs bilgisayarınıza
ilk başta nasıl girer?
Bir saldırganın, birinin bilgisayarına
bulaşmasının pek çok yolu vardır.
Kullanıcıyı, programın amacıyla ilgili
yanıltarak indirmeye cezbedebilir.
Örneğin pek çok virüs, kendini
güvenlik güncellemesi olarak gizler.
Bilgisayarınızdaki yazılımda
bir açık olması da mümkündür.
Bu durumda saldırgan açık izne
ihtiyaç dahi duymadan kendini kurabilir.
Virüs bilgisayarınıza girdiğinde
dosyalarınızı çalabilir veya silebilir
diğer programları kontrol edebilir
veya başka birinin bilgisayarınızı
uzaktan kontrol etmesini bile
sağlayabilir.
Bilgisayar korsanları
bilgisayar virüsleri kullanarak
dünyanın her yerinden
milyonlarca bilgisayarı ele geçirip
web sitelerine saldırmak
ve bunları alt etmek için
"botnet" olarak da bilinen
bir dijital ordu olarak kullanabilir.
Bu saldırılar "Dağıtık Hizmet Reddi"
olarak adlandırılır.
Hizmet Reddi, bilgisayar korsanlarının
bir web sitesini aşırı talebe boğmasıdır.
Saldırı aynı anda
birçok bilgisayardan geldiğinde
biz buna "Dağıtık Hizmet Reddi" diyoruz.
Birçok web sitesi günde milyonlarca talebe
yanıt vermeye hazırdır
fakat siz farklı yerlerden milyarlarca
veya trilyonlarca taleple saldırırsanız
bilgisayarlar aşırı yüklenir
ve yanıt vermeyi bırakır.
Siber suçluların kullandığı
bir diğer numaraysa
insanları hassas kişisel bilgileri
paylaşmaları için kandırma amacıyla
çok sayıda spam e-postası göndermektir.
Buna "Phishing Dolandırıcılığı" denir.
Bir Phishing Dolandırıcılığında
hesabınıza giriş yapmanızı isteyen,
güvenilir görünen bir e-posta alırsınız
fakat bu e-postaya tıklamak
sizi sahte bir web sitesine götürür.
Herhangi bir şekilde giriş yaparsanız
parolanızı vermeniz için
oyuna getirildiniz demektir.
Bilgisayar korsanları sonrasında
bu bilgilerle gerçek hesaplarınıza erişip
bilgilerinizi ve hatta paranızı çalabilir.
Neyse ki interneti daha güvenli
bir hale getirmeye çalışan
pek çok şirket, kanun
ve devlet kuruluşu bulunuyor.
Fakat bu çabalar yeterli değildir.
Bir bilgisayar sistemi hacklendiğinde
sorunun güvenlik tasarımı
veya yazılım olduğunu
düşünebilirsiniz.
Bir sistem hacklendiğinde
bir güvenlik yazılımı hatasından değil
yüzde doksan basit bir
insan hatasından kaynaklıdır.
Yine, o sizsiniz!
Görünen o ki kendimizi korumak için
hepimiz bazı önlemler almalıyız.
Sıklıkla, eylemleriniz
yalnızca kendi verilerinizin
ve bilgisayarınızın güvenliğini değil
okulunuzdaki, iş yerinizdeki ve evinizdeki
herkesin güvenliğini etkiler.
İşin ucunda milyarlarca
veya trilyonlarca dolar olduğundan
siber suçlular her yıl
daha çok ilerleme kaydediyorlar.
Biz de onlara yetişmeliyiz.