Siber tehditlere karşı ne kadar hazırlıklıyız?


Siber tehditlere karşı ne kadar hazırlıklıyız?

Tuğçe Karagöz, Bilal Kara

Think DoCo. Araştırma Merkezi


25 Mart’ta Yemeksepeti’nin uğradığı siber saldırı sonucunda kullanıcı bilgilerinin çalındığının kamuoyuyla paylaşılmasının ardından; Facebook, Linkedln ve Clubhouse gibi şirketlerin veri sızıntısı yaşadıkları Business Insider ve Cybernews gibi haber alma siteleri tarafından kamuoyuna duyuruldu.

Business Insider, Facebook’tan 553 milyon verinin sızdırıldığını bildirirken CyberNews isimli haber sitesinde yayınlanan rapora göre Clubhouse uygulamasının 1.3 milyon kullanıcısının kişisel verileri açığa çıktı ve ünlü bir hacker forumunda ücretsiz bir şekilde paylaşıldı. Paylaşılan veri tabanında kullanıcıların uygulama kimlikleri, isimleri, fotoğrafları, Twitter ve Instagram adresleri, takipçi sayıları ve hesap oluşturma tarihleri gibi detaylar yer alıyor. Ancak, Clubhouse tarafından Twitter’da yapılan açıklamada, ilgili haberin yanlış olduğu, platformun hacklenmediği sızdırılan verilerin zaten halka açık ve ulaşılabilir veriler olduğu belirtildi. Açıklamanın devamında se Clubhouse, herhangi bir kişinin uygulama veya API vasıtası ile kolayca bu verilere erişebileceğini iletti. Tartışmaya son vermek isteyen Clubhouse, bu açıklaması ile akıllarda yeni soru işaretleri oluşturmayı başardı. Şirketin kişisel verileri, koruma ve gizlilik politikaları sorgulanmaya başlandı; çünkü bu tür detayların açık bir şekilde herkes tarafından ulaşılabilmesi kullanıcıların bir uygulamadan umduklarının tam olarak aksi surette bir durum teşkil ediyor. Üstelik bu verilere böyle kolaylıkla ulaşılabilmesinin kayda değer bir hak ihlali olduğunu da eklemeliyiz. Clubhouse’un gizlilik sözleşmesinde de belirttiği üzere izinsiz veri madenciliği ve veri kazısının yasak olması; fakat buna rağmen bu verilere mezkur metotlarla yine de ulaşılması ise kaygıyı artıran bir diğer etken. Bu bağlamda Clubhouse’un, kullanıcılarına ilgili verilerin halka açık olduğunu önceden belirtmesi gerekirken; benzeri nitelikle büyük çaplı veri toplama girişimlerine karşı uygulamayı daha güvenli hâle getirmesi bekleniyor.

Bir diğer haberinde ise Business Insider 553 milyon Facebook kullanıcısının bilgilerinin bir hacker forumunda çevrimiçi olarak yayınlandığı aktardı. Facebook tarafından yapılan açıklamada ise ortada güncel bir saldırı olmadığı fakat saldırganların 2019 yılında Facebook sistemlerinde bulunan ve daha sonra giderilen bir açıktan faydalanmak suretiyle eski verilere ulaştığı iddia edildi. 25 Mart’ta Yemeksepeti tarafından yapılan açıklamada siber saldırıya uğradıklarını ve bunun sonucunda kullanıcı bilgilerinin çalındığını belirtti. Şirketin yapmış olduğu açıklamada sızan veriler arasında ‘ isim-soy isim, doğum tarihleri, telefon numaraları, e-posta adresleri, kayıtlı adres bilgileri ve SHA-256 algoritması ile maskelenmiş giriş şifreleri olduğu açıklandı. Yapılan açıklamada kredi kartı bilgilerinin güvende olduğu Yemeksepeti tarafından açıklamaya eklenmiş olması ayrıca dikkat çekiyor. Yemeksepeti tarafından yapılan açıklamanın ardından KVKK ve BTK’nın, ayrı ayrı, yaşanan ihmalden dolayı şirketi en üst sınırdan cezaya tabi tutmayı kararlaştırıldığı öğrenildi. KVKK’nın uygulayacağı cezanın 2 milyon Türk lirası olduğu aktarılırken BTK için ise bu miktar 1 milyon Türk lirası.

Siber-tehditlerin küresel zeminde olduğu kadar, Türkiye’yi de etkilediği ve aslında her daim yanı başımızda olduğu gerçeği Yemeksepeti sızıntısı ile daha da açık bir hale gelmiştir. Bu sızıntı ile genel itibariyle komplo teorileri ile iltisaklandırılan yahut doğrudan bir tehdit olarak algılanmayan siber-tehditlerin; vatandaşlarımızı ne derece etkileyebileceği ortaya çıkmış oldu. Facebook sızıntıları da verileri çalınan Türk kullanıcıların sayısı düşünüldüğü zaman, küresel ölçekte gerçekleşen saldırıların yerel sonuçlarına ayrıca ışık tutuyor (https://www.haberturk.com/facebook-kullanicilarinin-verileri-sizdi-listede-turkiye-de-var-haberler-3029197-teknoloji). Bu bağlamda siber-uzay kaynaklı tehditlerin salt bir komplo teorisi bahsi olmadığı ve doğrudan devletler ile kritik altyapıların yanında bireyleri de etkileyebileceği aşikar bir şekilde karşımıza çıkıyor. Mezkur durum, aynı zamanda Türkiye’deki siber-güvenlik çalışmalarının insan/birey merkezli olarak da ilerlemesi gerektiğinin ilanı niteliğinde; zira Türkiye’de daha önce siber saldırı marifetiyle ele geçirilen kişisel verilerin başta Fetullahçı Terör Örgütü (FETÖ) olmak üzere çeşitli terör örgütleri tarafından şantaj yahut çıkar sağlamak suretiyle kullanıldığı biliniyor. Türkiye’nin terörle mücadelesinin siber uzaydaki boyutunun kişisel veriler bahsi ile sıkı sıkıya bağlantılı olması siber-güvenlik çalışmalarında yahut siber-güvenlik okur yazarlığı bahsinde asla unutulmaması gereken bir nokta.

Bütün bu gelişmelerin ışığında verilerin nasıl korunacağı bahsi de sıklıkla işlenen bir başlık olarak karşımızdadır. Verilerini güvende tutmak isteyen bireyler için birçok haber sitesi çeşitli önlemler yayınlamaktadır. Bunların arasında yüksek güvenlikli giriş şifreleri kullanmak, tüm çevrim içi hesaplar için iki faktörlü kimlik doğrulama sistemi aktive etmek ve şüpheli linklere erişim sağlamamaları yer almaktadır. Bunun yanında şirketlerde çeşitli güvenlik sistemlerini siber saldırılara karşı güçlendirseler de gelinen durumda hackerların ve hacker gruplarının bu güvenlik sistemlerinde olan açıkları keşfetmeleri imkansız değildir. Siber saldırılar doğası gereği anonimdir. Olağanüstü bir ihtiyaç hissedilmedikçe, ortada bir kasıt bulunmadıkça saldırganlar kimliklerini başarıyla saklayacaktır. Öbür yandan mağdur tarafın ise saldırganların kimliğine ulaşması ekseriyetle zor olmakla birlikte bu zorluk, saldırılara karşı güvenlik sistemleri oluşturmaktaki en büyük engel olarak karşımıza çıkmaktadır. Bu durum tehditlerden korunmayı ve tehditleri bir kaynağa bağlamayı zorlaştıran önemli bir unsurdur. Sızan verilerin akıbeti ise bir başka büyük soru işareti olarak karşımıza çıkmaktadır. Elde edilen veriler e-dolandırıcılık, kimlik hırsızlığı ve sosyal mühendislik gibi suç arz eden alanlarda kullanılsa da çoğu firmanın veri tabanı oluşturmak için bu bilgilere ulaşmayı hedeflediği bilinmektedir. Küresel zeminde verilerin dağıtılması ve pazarlanması için darkweb ve deepweb ağlarının kullanıldığı bilinirken; Türkiye özelinde ise geleneksel pazarlama metotlarının da uygulandığı bilinen ilginç bir gerçektir. Sonuç itibariyle bilgi çağında ve çoğu bilginin elektronik ortama taşındığı bir zamanda, fiziksel güvenlik ne kadar önemli ise siber güvenlik de eşit derecede önem kazandığına şahit oluyoruz. Buna rağmen siber güvenlik alanının hâlâ yeteri kadar önemsenmemesi, ilgili duyarlıkların ekseriyetle komplo teorileri ile ilişkilendirimesi ve şaka malzemesi yapılmasının yanında siber tehditlerin sıklıkla azımsanması ve sonuçlarının yok sayılması ciddi bir sorun olarak karşımıza çıkmaktadır.

.