Anasayfa / Makaleler / “Hiç kimse internette güvende değil”

“Hiç kimse internette güvende değil”




SELİN KUNT
HABERTURK.COM EKONOMİ SERVİSİ
skunt@haberturk.com

skunt@haberturk.com

Dünyanın sayılı güvenlik yazılımlarından Norton’un üreticisi Symantec firmasının  EMEA Bölgesi Pazarlama Direktörü Sally Stephens yeni ürünleri ve stratejileri ile ilgili alışmalar için İstanbul’daydı. Yoğun bir programı olan Sally Stephenson ile güvenlik ve internet üzerine konuşmak için kahvaltıda bir araya geldik.

– Türkiye’nin siber suçlar bakımından Dünya’nın ilk beşinde olduğu söyleniyor siz bu konuda ne diyeceksiniz?
Özellikle Türkiye üzerine spesifik bir veri yok elimde ama yakın zamanda özel bir çalışma yaptık. Dışarıdan bir firmaya Siber Suçlar Raporu hazırlattık ve 14 ülkeyi, 7 bin kişiyi kapsıyordu. Bu araştırma sonucunda internet kullanıcılarının yüzde 55’nin siber suçlara maruz kaldığını tespit ettik. Ayrıca bunun dışında kullanıcıların yüzde 3’ünün bu tür bir olayın asla kendi başlarına gelmeyeceğini düşündüklerini belirledik. Özetle söylemek gerekirse herkes bu konuda endişeli ama pek çoğu da buna karşı ne yapacağını bilmiyor.

– Endişeli derken bu konuda düşünceli mi yoksa paranoya gibi mi?
Paranoya demek biraz fazla olabilir ben daha çok bu durumu çaresizlik olarak tanımlayabileceğimizi düşünüyorum. Ne yapacaklarını bilmiyorlar, bir gün bir şekilde siber suçların kurbanı olacaklarını düşünüyorlar, kendilerine olmadıysa da çevrelerinde mağdur olmuş bir kişiyi mutlaka tanıyorlar. Bu raporun bizim için en önemli yanı insanlara nasıl yardımcı olabileceğimizi görmemizi sağlaması. Burada bahsettiğim yardım tabiri bizim güvenlik firması olmamız anlamında değil kullanıcıyı bu konuda eğiterek, bilinçlendirerek yardımcı olmak.

– Sanal dünya aslında gerçek dünyanın aynası ama kullanıcı başına somut sonuçlar doğuran bir olay gelmedikçe siber alemi ciddiye almıyor. Gerçek dünyada olan suçlar sanal dünyada da işleniyor ama aynı oranda yasalar ve kanunlar işlemiyor, suçlular  cezalandırılamıyor. Sizce sanal dünyadaki güvenliği sağlamak için uluslararası bir kanun  yasa veya kurum olmalı mı?
Bunu sormanız çok ilginç çünkü biz firma olarak dijital topluma karşı kendimizi sorumlu hissediyoruz ve bir nevi siber suç salgını olduğunun farkındayız. Bu bakımdan dünya üstünde pek çok hükumetle işbirliği içindeyiz, bu suçlara karşı ve korunma yöntemleriyle alakalı toplumları bilinçlendirmeye çalışıyoruz. Yeri geldiğinde bu suçları önlemek için güvenlik birimleriyle de çalışıyoruz ama işin gerçeği suçluları sonsuza kanunsuz işler yapmaktan alıkoymak mümkün olur mu bilemiyorum.
İnsanların farkında olmadığı en önemli gerçek bu suçlar organize topluluklar tarafından profesyonelce işleniyor. Genç bir çocuğun sırf eğlence olsun diye “I Love you” diye bir virüsü internet üzerinden yaymaya çalıştığı dönemler çok gerilerde kaldı. Artık uluslararası organize çetelerle karşı karşıyayız. Sanal suçların yüzde 90’ı organize şebekeler tarafından gerçekleştiriliyor.

“SİBER SUÇLAR ARTIK GLOBAL ORGANİZE SUÇ ŞEBEKELERİ TARAFINDAN YÖNETİLİYOR”

– Bir anlamda ciddi bir operasyon yürütüyorlar bu suçları gerçekleştirmek için…
Bu insanlar gerçek suçlular, içlerinde sizi sokakta gerçekten soyan adamlar, hırsızlar, başka suçlar işleyenler var.
Ciddi bir suç teşkilatından bahsediyoruz burada. Sanal dünyada suç yöntemleriyle kazanılacak o kadar çok para var ki gerçek anlamda sistemde kayıtlı suçlular bu mecraya yöneldi. Gidip koca bir bankayı soymak yerine herkesten ufak miktarlarda çalarak hem fark edilmeden işlerini yapıyorlar hem de çok büyük miktarlarda illegal para kazanıyorlar.

– Bu durumda uluslararası bir siber suçlar yasasına çok ihtiyaç duyulduğunu söyleyebilir miyiz?
Eğer bunu yapabilirsek harika olur. daha önce de  söylediğim gibi pek çok ülkede hükumetlerle, güvenlik birimleriyle birlikte çalışıyoruz ama esas hedefimiz insanları bu konularda bilinçlendirmek, eğitmek. İşin üzücü olan kısmı siber suçların mağduru olan kişilerin yarısından azı bu suçluların bulunup cezalandırılacağına inanıyor. Ve bundan daha da vahim olanı yüzde 45’i başlarına geleni yetkililere bildirmiyor, rapor etmiyor. Bundan çok daha az bir oran da bu durumun başlarına geldiği internet sitesine ya da email servis sağlayıcılarına haber vermiyor.

– Muhtemelen “Rapor edeceğim de ne olacak” diye düşünüyorlardır
Kesinlikle öyle düşünyorlar. Ama aslında olabilecek çok şey var, en başta da psikolojik açıdan. Başınıza gelen bu olay hakkında konuşmanız gerekiyor ve başkalarını da uyarıp farkındalık yaratmanız gerekiyor. Melsef insanlar bunu yapmıyorlar çünkü olanlardan utanıyorlar, daha da kötüsü başlarına gelenlerden kendilerini sorumlu tutuyorlar.

SOSYAL MEDYA GÜVENLİK RİSKLERİNİ ARTTIRDI

– Birkaç yıl öncesine kadar virüsler, solucanlar, truva atları, email eklentileri veya dosya paylaşımıyla bulaşırdı ama artık hayatımızda yoğun şekilde Facebook, Twitter gibi Sosyal Medya kavramı ve internet üzerinde finansal işlemler yapabileceğiniz internet bankacılığı, internet alışverişi mecraları da var. Tehdidin artık ağırlıklı olarak bu mecralara kaydığı söylenebilir mi?
Belli bir mecrayı işaret etmek doğru olmaz çünkü tehdit her yerde mevcut. En büyük tehlike olan virüsler hala ağırlıklı olarak eklentileri açmak suretiyle bulaşıyor. Bunun dışında internette gezen yaygın tehlikeler olan kimlik hırsızlığı, phishing, kredi kartı yolsuzlukları ve seksüel kandırma; özellikle çocuklara yönelik; ise daha çok sosyla medyanın verdiği imkanlardan faydalanıyor. Mesela insanlar bildikleri bir internet sitesine bağlandıklarını düşünerek adresi tıklıyorlar ve kullanıcı bilgilerini giriyorlar amam bu site sahte oluyorm ve kişinin bilgilerini suçlular böylece ele geçiriyor.
Ayrıca emaille gelen eklentileri açtıklarında farkında olmadan bilgisayarlarını “Bot” denen bir mekanizmaya çeviren sistemi harekete geçirmiş oluyorlar, böylece bilmeden bir bilgisayar ağına dahil oluyorlar ve dışarıdan suçlular kullanıcının bilgisayarına erişebiliyor ve tüm bilgilerini, kimliğini çalıyorlar. Sosyal medyanın gittikçe popülerleşmesinin etkisiyle sanal tehlikeler yayılmak için bu mecralara yönelecekler ki zaten şu an özellikle Facebookla ilgili kullanıcıyı kandırmaya yönelik pek çok sahte email mevcut.
Symantec olarak biz bununla ilgili ücretsiz bir araç geliştirdik, Facebook için bir tarayıcı. internet sitemizden temin edebilecekleri bu araç ile Facebook’u güvenli şekilde kullanabilirler.

“EĞER BİR GÜVENLİK UZMANI DEĞİLSENİZ GERÇEK VE SAHTE SİTELERİ AYIRT EDEMEZSİNİZ”

– Kullanıcılarda genel bir kanı var; tanımadığımız kişilerden gelen  epostaları, eklentilerini açmadığımız, dosya paylaşım programlarını kullanmadığımız sürece tehlikeden uzak oluruz diye düşünülüyor. Bu doğru mu?
Böyle bir şey söyelemk yanlış olur, bu şekilde net bir güvenlik hattı çizemeyiz. Tanıdığınız bildiğiniz çok popüler bir interent sitesine güvenle gidebilirsiniz ama bu sitelerde hacklenebiliyor. Bazı kullanıcılar “İnternet sitesinin adresine bakıyorum http yerine https mi yazıyor, doğru mu yazıyor” diye güvende olduklarını savunuyor ama bu da yeterli değil çünkü site adresinin yazılışı da kolayca manipüle edilebiliyor, aynalanabiliyor. Bazıları da sadece arkadaşlarının tavsiye ettikleri siteleri kullanıyor; bunu söylemekten hiç hoşlanmıyorum ama eğer bir bilişim güvenlik uzmanı değilseniz farkı anlamanız neredeyse imkansız.

– Siz kendinizi internette güvende hissediyor musunuz?
Açıkçası evet ben kendimi güvende hissediyorum. sonuçta ben Symantec’te dünyanın en iyi bilişim güvenliği firmalarından birinde çalışıyorum ve en güncel en son teknoloji ürünleri kullanıyorum. Güvenlik duvarı ve anit-virüs haricinde ek olarak sunulan bazı uygulamalarımız da bu güvenliği  arttırıyor. Mesela Safe-search arama yaptığınızda
karşınıza çıkan sonuçlardaki internet sitelerini kontrol edip size derhal güvenilir olup olmadığını söylüyor. Örneğin buna en güzel örnek Michael Jackson öldüğünde pek çok kişi tarafından açılan sitelerdir. İnsanların o andaki ilgisinden faydalanmak isteyen siber suçlular pek çok sahte site oluşturdu, bizim safe-search özelliğimiz bu siteleri başarılı
şekilde tespit ederek kullanıcıların güvenliğini sağladı.

– Güvenlik programları ile ilgili yaygın bir kanı var “Ne kadar etkili bir güvenlik sistemi kullanırsak sistemimiz o kadar ağır işler, hantallaşır”. Bu doğru mu?
eskiden bu geçerliydi ama artık bu kesinlikle doğru değil; en azından bizim ürünüz Norton ile böyle bir sorun yaşanmıyor, diğer firmaların ürünlerini bilemiyorum. sistemin yavaşlaması, ağırlaşması ile ilgili cidi sıkıntılar vardı ve biz de tamam bu konuda bir şey yapmalıyız dedik ve yazılım mühendisleri uygulamamızı baştan sona yeniledi. Zaten yazılım içine entegre ettiğimiz bir ekrandan hangi program ne kadar kaynak kullanıyor görebiliyorsunuz; hem bizim programımızı hem de diğerlerini kontrol edebiliyorsunuz. Bu konuda çok iddialıyız ve rahatça söyleyebilirim ki bizimki şu an piyasadaki en güvenli, en hızlı güvenlik ürünüdür, bunu kanıtlayacak test sonuçları da elimizde mevcut.



“BEDAVA ÜRÜNLER SİZİ KORUYAMAZ”

– Kullanıcılar bu tür ürünler pahalı olduğu için ücretsiz, bedava indirilebilen koruma programlarını tercih ediyorlar. Sizin bu konudaki düşünceleriniz nedir?
Bu tür programlar fena değildir ama sadece o kadar ” fena değil”. Hiç bir zaman size tam kapsamlı bir koruma sağlayamazlar. Sonuçta bedava sunulan bir şey ne kadar gelişmiş ve kapsamlı olabilir kendiniz de mantık yürütebilirsiniz. Söz konusu internet olduğunda kullanıcının enteresan bir mantığı var: herşeyi ücretsiz almak istiyor. Bedava bilgiye, videolara, içeriğe ulaşınca programlara da bedava sahip olmak istiyor. Ama sistem bu şekilde işlemiyor. Gerçek hayattaki gibi düşünü havayı bedava soluyabilirsiniz ama evinizin güvenliği söz konusu olduğunda bedava bir koruma tutamazsınız. Sonuçta ne öderseniz onu alırsınız, hizmet bedeline denktir.
– Ayrıca lisanslı ürünler için kırıcı programlar (crack) kullanan pek çok kullanıcı da var. bunun önüne geçmek için ne yapıyorsunuz?
Korsan ürünlerden bahsediyorsunuz sanırım. Öncelikle şunu belirtmem lazım, bunun önüne geçmek imkansız. Sonuçta hükümetler bu konuda pek bir şey yapmıyor dolayısıyla bunu kontrol altına alıp engellemek mümkün değil.
Korsan yazılım söz konusu olduğunda bizim ürünlerimizi de elbette kırıp kullanabilirler ama bu şekilde sadece ana programı yüklemiş olurlar. Güvenlik programlarının en önemli ayağı güncellemelerdir. Korsan olarak kullanılan bir Norton programı ile bunu kullananlar güncelleme yapamazlar dolayısıyla son çıkan tehditlere karşı da savunmasız kalırlar. Biz kullanıcımızı sürekli koruma altında tutabilmek için Live Update özelliği ile her gün, dakikalık güncelleme yapıyoruz çünkü dışarıda bir yerlerde her an birileri yeni bir tehdit yaratıyor.

“KORSAN ÜRÜN KULLANMAK BİR RİSK ÇÜNKÜ KIRICILARIN KENDİSİ VİRÜS OLABİLİR”

– Elbette bu işin bir başka yönü de kullanılan kırıcı yazılımın kendisinin de bir tehdit olabilmesi
Bu söylediğin çok önemli çünkü internet üzerinde çok fazla tehlikeli kod anti-virüs programı, şifre yaratıcısı, kırıcı program gibi sunuluyor. Mesela bir siteye gittiğinizde “sistmeiniz tehlike de virüsü etkisiz hale getirmek için hemen buradan şu programı indirin” uyarısı çıkıyor. Aslında bu indirilen virüsün ta kendisi oluyor. Ya da çeşitli paylaşım sitelerinde lisanslı ürünleri kırıp korsan olarak ücretsiz kullanım sağlayan dosyalar sunuluyor. bu programlar da lisanslı ürünü kırdığı gibi aynı zamanda sisteminizin içine sızıp biglilerinize ulaşıyor.
Kullanıcı genelde bu tür bir program indirdiğinde sistemine sızan tehlikenin farkında olmuyor. Bizim bu tür programları bulup temizleyen ücretsiz bir ürünümüz var. İsteyen Norton internet sitesinden bedava indirebilir adı Power Eraser. Bu ürün zararlı yazılımları temizlemekte çok başarılı hatta rakiplerimizden bazıları da bu temizleme aracını kullanıyor. Bu açıdan bu ürün benzersiz diyebilirim.

İNTERNETTEN FİNANSAL İŞLEMLERYAPMAK İÇİN ÖZEL TEDBİRLER ALIN

– İnternet üzerinden bankacılık ve alışveriş sitelerini kullananlara tavsiyeleriniz neler?
Öncelikle belli aralıklarla şifrelerini değiştirsinler. ayrıca internet üzerinden yaptıkları işlemlerde sadece tek bir kredi kartını kullansınlar, böylece işlemlerin takibi daha kolay olur. Kesinlikle debit card dediğimiz banka kartlarını kullanmasınlar kredi kartını tercih etsinler. buradaki kanunlar bizimkilerle aynı mı bilmiyorum ama banka kartı kullandığınızda ve bilgileri çalınıp başkaları sizden habersiz kaynaklarınız kullandığında kaybınızı geri alamıyorsunuz. Kredi kartlarında genelde sigorta sistemi olduğundan haberiniz olmadan yapılan işlemlerde kaybınızı geri alabiliyorsunuz. Kimse ile dosya paylaşım sitelerinden bir şey almayın, tanımadığınız kişilerden gönderileri indirmeyin.
eğer internette bankalcılık ve alışveriş gibi finanansal işlemler yapıyorsanız mutlaka bir koruma programı kullanın. Güvenlik programları bulunduğunuz sitenin gerçek bir site mi sahte bir sitemi, güvenli mi yokda enfekte mi olduğunu size bildirir ve sizi korur.

– Koruma programları söz konusu olduğunda sadece anti-virüs kullanmak yeterli mi, internet security olarak adlandırılan tam kapsamlı bir duvar programı mutlaka gerekli mi?
Anti-virüs adı üstünde sizi virüslere ve spyware denilen casus programlara karşı korur bir nevi en basit anlamda korumadır. İnternet security ise bunlara ek olarak phishing, kimlik hırsızlığı gibi tüm tehditlere karşı koruma sağlar.
Özellikle finansal işlemler için internet kullanıyorsanız ve bilgisaayrınızda önemli dosyalar, bilgiler varsa bir internet security programı kullanmanız şart.

– Symantec gibi büyük güvenlik firmalarının hackerları ürünlerini geliştirmek daha fazla koruma oluşturmak için işe aldıkları söylenir bu doğru mu yoksa bir nevi şehir efsanesi mi?
(Gülüyor) Kusura bakmayın gülüyorum ama bu soru bana her gittiğim yerde soruluyor. Uçakta yanıma oturan kişi bile soruyor bunu. Hayır elbette böyle bir şey yapmıyoruz. bu gerçek olsayı düşeceğimiz durumu hayal etsenize; kullanıcılarınız size güveniyor ve sizin programınızı koruma için bilgisayarınızı kontrol etmek üzere yüklüyor ve siz içerideki sisteme bir hackerı alıyorsunuz. bu bir bankayı korumak için hırsıza iş vermek gibi. Eğer biz böyle bir şey yapsaydık müşterilerimiz özellikle de hükümetler, büyük kurumlar, holdingler asla bizimle çalışmazdı.
Bu soruyu bekliyordum ama düşündüğümden çok daha geç sordunuz.

GELECEK BULUT YAZILIMDA (CLOUD COMPUTING)

– Siz Cloud Programlar (Bilgisayardan bağımsız bulut yazılım sistemi) hakkında ne düşünüyorsunuz? Gelecek bulut yazılımlarda mı?
Evet bence kesinlikle bulut yazılım teknolojinin geleceğinin ta kendisi. Symantec’te biz hali hazırda bunun için çalışmalar ve planlamalar yapıyoruz. Buna bağlı olarak önümüzdeki sene tanıtacağımız yeni teknolojiler ve ürünlerimiz olacak.
Biz gerçekten inanıyoruz ki güvenlik artık cihaza bağlı olmak zorunda, cihazın üstünde yer almak zorunda değil. İleride güvenlik dahil herşey bireylere odaklı olarak işleyecek. Mesela siz ister PDA cihazınızı ister, netbookunuzu, ister telefonunuzu kullanarak internete bağlanın sisteme kendi hesabınızla giriş yaptığınızda size tanımlanan uygulamalar devreye girecek. Her cihaz için ayrı ayrı yüklemeler, sistem şekillendirmesi yapmak zorunda kalmayacaksınız.

“YAKIN GELECEKTE CİHAZINIZA PROGRAM YÜKLEMEYECEKSİNİZ, HERŞEYE UZAKTAN ERİŞECEKSİNİZ”

– Mobil cihazlardan bahsettiniz peki bu cihazlar için güvenlik yazılımları yüklemek mutlaka gerekli mi?
Açıkçası bizim mobil cihazlar için hazırladığımız koruma programımız henüz beta versiyonuyla mevcut bir nevi test aşamasında. Şu an için sadece Android işletim sistemleri için sunulan bu koruma programı yalnızca internette güvenliği sağlamıyor aynı zamanda onun fiziksel güvenliğini de garantiliyor. Mesela telefonunuz çalındı veya kayboldu, uzaktan cihaza erişimle sim kartınızı silebiliyor, telefonu kullanıma kilitleyebiliyor, üstündeki bilgilere erişim güvenliğini sağlayabiliyorsunuz.

– Yani sonuçta cep telefonu kullanırken de güvende değiliz.
Aslında hiç bir internet bağlantılı cihazda güvende değiliz. Mesela Xbox, ona da uygulama indirip yükleyebiliyorsunuz bu da bir tehdit kapısı açmış oluyor. Teknoloji bir yanan hayatımızı kolaylaştırırken bir yandan da siber suçlara da daha fazla imkan sağlamış oluyor.

– Symantec olarak Türkiye ile ilgili planlarınız neler?
Türkiye bizim için çok önemli bir ülke. Symantec’te yeni bir departman oluşturduk EMEA (Emerging Market) adı altında ve Türkiye’de bu grupta. Burada fark ettik ki Türkiye gibi bazı yükselen ülkeler teknoloji kullanım oranlarında diğer oturmuş ülkelere göre daha ilerideler; mesela acep telefonu kullanım alanları gibi. Dolayısıyla biz burada ciddi bir  büyüme fırsatı görüyoruz. Ayrıca şirket olarak bu ülkelerdeki teknoloji kullanıcıları eğitmek bilinçlendirmek gibi bir misyonumuz olduğunu üşünüyoruz. siber suçlara farkındalık yaratarak korunma bilincini arttırmaya güvenliği sağlamaya önem veriyoruz. bunun için internet sitemize pek çok eğitim dokümanı ve dosyası ekledik. Bunların yanında ücretsiz kullanabilecekleri güvenlik araçları da mevcut. Özellikle Online Family Safety adı verdiğimiz çocuklu aileler için geliştirdiğimiz araç çok önemli. Ebeveynler bu araca ücretsiz olarak internet sitemizden erişebilir, çocuklarının interneti kullanırken daha güvende olmalarını sağlayabilir.

– Son olarak okuyuculara ne söylemez istersiniz?
Biraz tekrar gibi olacak ama  bunlar çok önemli: eğer alışveriş yapacaksanız sakın banka kartı (atm kartı) kullanmayın hep aynı kredi kartını kullanmayı tercih edin, şifrelerinizi sık sık değiştirin, mutlaka bilgisayarınızdaki ya da cihazınızdaki bilgileri yedekleyin, mutlaka iyi bir tam kapsamlı koruma programı (internet security) kullanın.





Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir