WEBVTT 00:00:00.390 --> 00:00:02.780 ♪ (hareketli müzik) ♪ 00:00:02.780 --> 00:00:06.660 İnternet: Siber Güvenlik ve Suç 00:00:07.740 --> 00:00:09.700 Merhaba, ismim Jenny Martin. 00:00:09.700 --> 00:00:13.320 Symantec'te siber güvenlik araştırmaları direktörüyüm. 00:00:13.320 --> 00:00:17.164 Günümüzde siber suçlar toplum için büyük sorunlar doğuruyor. 00:00:17.164 --> 00:00:22.109 Kişisel, mali ve hatta milli güvenliğe ilişkin meselelerde. 00:00:22.109 --> 00:00:26.494 Sadece son birkaç yılda yüz binlerce kredi kartı numarası çalındı, 00:00:26.494 --> 00:00:31.415 on milyonlarca Sosyal Güvenlik numarası ve sağlık kaydı risk altında kaldı 00:00:31.415 --> 00:00:37.466 ve hatta nükleer santrifüjler hacklendi, insansız hava araçları kaçırıldı. 00:00:37.466 --> 00:00:45.214 Tüm bunlar donanım ve yazılım açıklarından veya sıklıkla, yazılımı kullanan kişilerin 00:00:45.214 --> 00:00:48.670 kasıtsız olarak verdikleri kararlardan faydalanılarak yapıldı. 00:00:48.830 --> 00:00:50.750 O sizsiniz! 00:00:51.610 --> 00:00:53.599 Bu siber suçları işleyen kişiler 00:00:53.599 --> 00:00:56.390 tek bir profil veya motivasyonla tanımlanamıyorlar. 00:00:56.390 --> 00:00:58.258 Uluslararası bir teröristten 00:00:58.258 --> 00:01:02.038 övünme hakkı için çabalayan bir gence kadar herkes olabilir. 00:01:02.038 --> 00:01:06.102 Bugün, önde gelen ülkelerin bildiğimiz ordularının yanı sıra 00:01:06.102 --> 00:01:08.729 iyi silahlanmış bir siber orduları da var. 00:01:08.729 --> 00:01:12.312 Aslına bakılırsa bir sonraki Dünya Savaşı geleneksel silahlarla değil 00:01:12.312 --> 00:01:15.675 ulusal su kaynaklarını, enerji şebekelerini 00:01:15.675 --> 00:01:19.400 ve ulaştırma sistemlerini durdurabilen bilgisayarlarla yapılabilir. 00:01:20.040 --> 00:01:24.420 Merhaba, ismim Parisa. Google'ın Güvenlik Prensesi'yim. 00:01:24.420 --> 00:01:28.020 Yazılımımızı olabildiğince güvenli hale getirmek için 00:01:28.020 --> 00:01:32.631 pek çok farklı Google ürünü ve pek çok yöntemle çalıştım. 00:01:33.931 --> 00:01:36.440 Bakalım siber suçlar aslında nasıl çalışıyor. 00:01:36.440 --> 00:01:40.210 Yazılım virüslerini, Hizmet Reddi Saldırılarını 00:01:40.210 --> 00:01:43.034 ve Phishing (Oltalama) Dolandırıcılığını öğreneceğiz. 00:01:43.034 --> 00:01:46.448 Biyolojide ve hayatta "virüs" öksürük, hapşuruk 00:01:46.448 --> 00:01:49.220 veya fiziksel temasla yayılan bir organizmadır. 00:01:49.220 --> 00:01:53.300 Virüsler hücrelere bulaşarak kendi genetik materyallerini zerk ederler 00:01:53.300 --> 00:01:55.445 ve bu hücreleri çoğalmak için kullanırlar. 00:01:55.445 --> 00:01:59.020 Bir insanı hasta edip diğer insanlara bulaşabilirler. 00:01:59.020 --> 00:02:04.390 Bilgisayar virüsü de buna benzer çalışır. Virüs, genellikle kasıtsız olarak kurulan, 00:02:04.390 --> 00:02:09.020 kullanıcıya ve bilgisayarına zarar veren, yürütülebilir bir programdır. 00:02:09.020 --> 00:02:13.900 Bir virüsün kendisini diğer bilgisayarlara bulaştırması da mümkündür. 00:02:14.700 --> 00:02:16.575 Peki bir virüs bilgisayarınıza 00:02:16.575 --> 00:02:18.018 ilk başta nasıl girer? 00:02:18.018 --> 00:02:21.470 Bir saldırganın, birinin bilgisayarına bulaşmasının pek çok yolu vardır. 00:02:21.470 --> 00:02:26.150 Kullanıcıyı, programın amacıyla ilgili yanıltarak indirmeye cezbedebilir. 00:02:26.150 --> 00:02:30.550 Örneğin pek çok virüs, kendini güvenlik güncellemesi olarak gizler. 00:02:30.550 --> 00:02:34.540 Bilgisayarınızdaki yazılımda bir açık olması da mümkündür. 00:02:34.540 --> 00:02:38.600 Bu durumda saldırgan açık izne ihtiyaç dahi duymadan kendini kurabilir. 00:02:39.210 --> 00:02:43.741 Virüs bilgisayarınıza girdiğinde dosyalarınızı çalabilir veya silebilir 00:02:43.741 --> 00:02:47.540 diğer programları kontrol edebilir veya başka birinin bilgisayarınızı 00:02:47.540 --> 00:02:50.539 uzaktan kontrol etmesini bile sağlayabilir. 00:02:51.509 --> 00:02:54.334 Bilgisayar korsanları bilgisayar virüsleri kullanarak 00:02:54.334 --> 00:02:57.150 dünyanın her yerinden milyonlarca bilgisayarı ele geçirip 00:02:57.150 --> 00:02:59.925 web sitelerine saldırmak ve bunları alt etmek için 00:02:59.925 --> 00:03:02.970 "botnet" olarak da bilinen bir dijital ordu olarak kullanabilir. 00:03:02.970 --> 00:03:06.331 Bu saldırılar "Dağıtık Hizmet Reddi" olarak adlandırılır. 00:03:06.331 --> 00:03:11.509 Hizmet Reddi, bilgisayar korsanlarının bir web sitesini aşırı talebe boğmasıdır. 00:03:11.509 --> 00:03:14.368 Saldırı aynı anda birçok bilgisayardan geldiğinde 00:03:14.368 --> 00:03:17.110 biz buna "Dağıtık Hizmet Reddi" diyoruz. 00:03:18.020 --> 00:03:21.530 Birçok web sitesi günde milyonlarca talebe yanıt vermeye hazırdır 00:03:21.530 --> 00:03:25.710 fakat siz farklı yerlerden milyarlarca veya trilyonlarca taleple saldırırsanız 00:03:25.710 --> 00:03:28.740 bilgisayarlar aşırı yüklenir ve yanıt vermeyi bırakır. 00:03:30.350 --> 00:03:32.740 Siber suçluların kullandığı bir diğer numaraysa 00:03:32.740 --> 00:03:36.050 insanları hassas kişisel bilgileri paylaşmaları için kandırma amacıyla 00:03:36.050 --> 00:03:39.660 çok sayıda spam e-postası göndermektir. 00:03:39.660 --> 00:03:42.050 Buna "Phishing Dolandırıcılığı" denir. 00:03:42.050 --> 00:03:45.340 Bir Phishing Dolandırıcılığında hesabınıza giriş yapmanızı isteyen, 00:03:45.340 --> 00:03:50.250 güvenilir görünen bir e-posta alırsınız fakat bu e-postaya tıklamak 00:03:50.250 --> 00:03:52.414 sizi sahte bir web sitesine götürür. 00:03:52.414 --> 00:03:54.327 Herhangi bir şekilde giriş yaparsanız 00:03:54.327 --> 00:03:56.880 parolanızı vermeniz için oyuna getirildiniz demektir. 00:03:56.880 --> 00:04:00.688 Bilgisayar korsanları sonrasında bu bilgilerle gerçek hesaplarınıza erişip 00:04:00.688 --> 00:04:03.779 bilgilerinizi ve hatta paranızı çalabilir. 00:04:04.169 --> 00:04:07.680 Neyse ki interneti daha güvenli bir hale getirmeye çalışan 00:04:07.680 --> 00:04:11.050 pek çok şirket, kanun ve devlet kuruluşu bulunuyor. 00:04:11.050 --> 00:04:13.607 Fakat bu çabalar yeterli değildir. 00:04:14.727 --> 00:04:18.628 Bir bilgisayar sistemi hacklendiğinde sorunun güvenlik tasarımı 00:04:18.628 --> 00:04:20.960 veya yazılım olduğunu düşünebilirsiniz. 00:04:20.960 --> 00:04:24.410 Bir sistem hacklendiğinde bir güvenlik yazılımı hatasından değil 00:04:24.410 --> 00:04:27.750 yüzde doksan basit bir insan hatasından kaynaklıdır. 00:04:27.750 --> 00:04:30.300 Yine, o sizsiniz! 00:04:31.070 --> 00:04:34.490 Görünen o ki kendimizi korumak için hepimiz bazı önlemler almalıyız. 00:04:34.490 --> 00:04:35.920 Sıklıkla, eylemleriniz 00:04:35.920 --> 00:04:39.040 yalnızca kendi verilerinizin ve bilgisayarınızın güvenliğini değil 00:04:39.040 --> 00:04:43.240 okulunuzdaki, iş yerinizdeki ve evinizdeki herkesin güvenliğini etkiler. 00:04:43.240 --> 00:04:46.230 İşin ucunda milyarlarca veya trilyonlarca dolar olduğundan 00:04:46.230 --> 00:04:48.830 siber suçlular her yıl daha çok ilerleme kaydediyorlar. 00:04:48.830 --> 00:04:51.590 Biz de onlara yetişmeliyiz.