♪ (hareketli müzik) ♪ İnternet: Siber Güvenlik ve Suç Merhaba, ismim Jenny Martin. Symantec'te siber güvenlik araştırmaları direktörüyüm. Günümüzde siber suçlar toplum için büyük sorunlar doğuruyor. Kişisel, mali ve hatta milli güvenliğe ilişkin meselelerde. Sadece son birkaç yılda yüz binlerce kredi kartı numarası çalındı, on milyonlarca Sosyal Güvenlik numarası ve sağlık kaydı risk altında kaldı ve hatta nükleer santrifüjler hacklendi, insansız hava araçları kaçırıldı. Tüm bunlar donanım ve yazılım açıklarından veya sıklıkla, yazılımı kullanan kişilerin kasıtsız olarak verdikleri kararlardan faydalanılarak yapıldı. O sizsiniz! Bu siber suçları işleyen kişiler tek bir profil veya motivasyonla tanımlanamıyorlar. Uluslararası bir teröristten övünme hakkı için çabalayan bir gence kadar herkes olabilir. Bugün, önde gelen ülkelerin bildiğimiz ordularının yanı sıra iyi silahlanmış bir siber orduları da var. Aslına bakılırsa bir sonraki Dünya Savaşı geleneksel silahlarla değil ulusal su kaynaklarını, enerji şebekelerini ve ulaştırma sistemlerini durdurabilen bilgisayarlarla yapılabilir. Merhaba, ismim Parisa. Google'ın Güvenlik Prensesi'yim. Yazılımımızı olabildiğince güvenli hale getirmek için pek çok farklı Google ürünü ve pek çok yöntemle çalıştım. Bakalım siber suçlar aslında nasıl çalışıyor. Yazılım virüslerini, Hizmet Reddi Saldırılarını ve Phishing (Oltalama) Dolandırıcılığını öğreneceğiz. Biyolojide ve hayatta "virüs" öksürük, hapşuruk veya fiziksel temasla yayılan bir organizmadır. Virüsler hücrelere bulaşarak kendi genetik materyallerini zerk ederler ve bu hücreleri çoğalmak için kullanırlar. Bir insanı hasta edip diğer insanlara bulaşabilirler. Bilgisayar virüsü de buna benzer çalışır. Virüs, genellikle kasıtsız olarak kurulan, kullanıcıya ve bilgisayarına zarar veren, yürütülebilir bir programdır. Bir virüsün kendisini diğer bilgisayarlara bulaştırması da mümkündür. Peki bir virüs bilgisayarınıza ilk başta nasıl girer? Bir saldırganın, birinin bilgisayarına bulaşmasının pek çok yolu vardır. Kullanıcıyı, programın amacıyla ilgili yanıltarak indirmeye cezbedebilir. Örneğin pek çok virüs, kendini güvenlik güncellemesi olarak gizler. Bilgisayarınızdaki yazılımda bir açık olması da mümkündür. Bu durumda saldırgan açık izne ihtiyaç dahi duymadan kendini kurabilir. Virüs bilgisayarınıza girdiğinde dosyalarınızı çalabilir veya silebilir diğer programları kontrol edebilir veya başka birinin bilgisayarınızı uzaktan kontrol etmesini bile sağlayabilir. Bilgisayar korsanları bilgisayar virüsleri kullanarak dünyanın her yerinden milyonlarca bilgisayarı ele geçirip web sitelerine saldırmak ve bunları alt etmek için "botnet" olarak da bilinen bir dijital ordu olarak kullanabilir. Bu saldırılar "Dağıtık Hizmet Reddi" olarak adlandırılır. Hizmet Reddi, bilgisayar korsanlarının bir web sitesini aşırı talebe boğmasıdır. Saldırı aynı anda birçok bilgisayardan geldiğinde biz buna "Dağıtık Hizmet Reddi" diyoruz. Birçok web sitesi günde milyonlarca talebe yanıt vermeye hazırdır fakat siz farklı yerlerden milyarlarca veya trilyonlarca taleple saldırırsanız bilgisayarlar aşırı yüklenir ve yanıt vermeyi bırakır. Siber suçluların kullandığı bir diğer numaraysa insanları hassas kişisel bilgileri paylaşmaları için kandırma amacıyla çok sayıda spam e-postası göndermektir. Buna "Phishing Dolandırıcılığı" denir. Bir Phishing Dolandırıcılığında hesabınıza giriş yapmanızı isteyen, güvenilir görünen bir e-posta alırsınız fakat bu e-postaya tıklamak sizi sahte bir web sitesine götürür. Herhangi bir şekilde giriş yaparsanız parolanızı vermeniz için oyuna getirildiniz demektir. Bilgisayar korsanları sonrasında bu bilgilerle gerçek hesaplarınıza erişip bilgilerinizi ve hatta paranızı çalabilir. Neyse ki interneti daha güvenli bir hale getirmeye çalışan pek çok şirket, kanun ve devlet kuruluşu bulunuyor. Fakat bu çabalar yeterli değildir. Bir bilgisayar sistemi hacklendiğinde sorunun güvenlik tasarımı veya yazılım olduğunu düşünebilirsiniz. Bir sistem hacklendiğinde bir güvenlik yazılımı hatasından değil yüzde doksan basit bir insan hatasından kaynaklıdır. Yine, o sizsiniz! Görünen o ki kendimizi korumak için hepimiz bazı önlemler almalıyız. Sıklıkla, eylemleriniz yalnızca kendi verilerinizin ve bilgisayarınızın güvenliğini değil okulunuzdaki, iş yerinizdeki ve evinizdeki herkesin güvenliğini etkiler. İşin ucunda milyarlarca veya trilyonlarca dolar olduğundan siber suçlular her yıl daha çok ilerleme kaydediyorlar. Biz de onlara yetişmeliyiz.