21.Yüzyılın Siber Hırsızları

Güvenlik endüstrisi bir yandan büyürken diğer yandan da bir değişim ihtiyacının sancılarını yaşamaya başladı. Soğuk savaş senaryolarının bölgesel çatışmalara uyarlandığı bir stratejik iklim kuşağında terör yapılarının namluya sürüldüğü bir dünya gerçeğini yaşıyor gibiyiz. Bu gerçekte, sayısal büyüklüğe sahip ordulardan ziyade teknik, taktik ve teknolojik yetenekleri güçlü, siber algı ve bilgi toplama ağlarıyla uydulaştırılmış sistemler daha çok gündeme geliyor. Bu 21’nci yüzyıl gerçeğinde siber güvenlik alanı artık sıcak savaş enstrümanlarının yerine geçiyor. ABD’de istihbarat teknolojisinin ulaştığı devasa güç artık dünya coğrafyasının tüm iklimlerini şemsiyesi altına alacak büyüklüğe ulaşmış durumda. Nitekim birçok ülkede gündeme gelen iddialar dikkat çekici bilgiler içermektedir. Artık bu yüzyılda sahip olduğun bilgi ve şirketsel sırları korumak ihtiyacı büyük önem kazanmakta ve bilgi güvenliği de çok önemli bir konuma yükselmektedir.

Artık gizlisi saklısı yoktur hiçbir şeyin ve hiçbir sırrın. İşte bu noktada siber güvenlik olgusu devreye giriyor. Artık siber terörizm ve siber suç örgütleri tüm ülkelerin güvenliğini  tehdit edici boyutlara ulaşıyor. Nitekim hackerler ülkeleri, uluslararası şirketleri ve stratejik tesisleri tehdit etmeye başladılar bile. Yakın bir dönemde bunları ve olası riskleri konuşmaya başlarsak hiç şaşırmayalım.

Yeni dünya düzeninde sahip olduğunuz sırları ve marka güvenliğini korumak bir maliyet ve özel kurumsal yapıların kurulmasını ve yeni yasal düzenlemeleri gerektiriyor.

Türkiye’de Ulaştırma bürokrasisinin koordinasyonunda devam eden çalışmalar ve düzenlemeler olumlu çabalar olarak sayılsa da bu konuda daha kompleksyapıların düşünülmesi gerektiği de bir gerçektir. Siber güvenlik yapısı ve olası tehditler yaşanan olayların ışığı altında yeniden irdelenerek geleceğe ilişkin yeni yasal düzenlemeler ve projeksiyonlar yapılmalıdır.

Türkiye’de bu alana yönelik olasılık ve risk analizleri yapılarak devlet ve güvenlik sektörü ortak bir akıl ve bakış geliştirmelidir artık. Yazılı ve görsel medyanın elektronik ortama taşındığı bir dünya gerçeğinde, bankacılık ve ticari faaliyetlerde bu ortamlarda yapılırken yeni Siber suç yöntemlerinde artışlar görülmeye başlandı. 21’nci yüzyılın yeni hırsızları olan hackerler yeni yöntemlerle kişileri ve şirketleri dolandırmaya başladılar bile. Ülkemiz için de bunlar büyük bir sorun ve son zamanlarda birçok dolandırıcılık olayı yaşanmaya başlandı. Polis kayıtlarına giren olayların  ve mağdurların sayıları her geçen gün artıyor. Bu konuda bazı bilgiler verebilirim sizlere;

Yeni nesil dolandırıcılık olaylarından biri daha Türkiye’ye sıçradı. Birçok ülkede yaşanan dolandırıcılık tarzı Türk şirketlerini de hedef almaya başladı. Özellikle yurt dışıyla çalışan ve yüksek miktarlarda ödemeler yapan şirketleri hedef alan hackerler, aslında oldukça basit yöntemlerle firmalarımızı zarara uğratıyorlar.

Sistem nasıl çalışıyor?

Hedefini belirleyen bilgisayar korsanı  firmanın bilgisayar sistemlerine girerek, genel ve detaylı bir tarama yapıyor. Şirketin diğer firmalarla resmi görüşmelerinde kullandığı e-mail adreslerini tespit ederek, bu e-mail adreslerini şifresini değiştirmeden takip etmeye başlıyor. Şirket gönderdiği ya da gelen tüm e-mailleri kontrol eden hacker ödemelerle ilgili olanları yakın takibe alıyor…
Ödeme miktarı ve zamanı ile detaylı bilgiye ulaşan bilgisayar korsanları ödeme alacak firmanın e-mailinin ikizini kullanarak ödeme yapacak firmaya
“Banka Hesap Detaylarının Değiştirilmesi, Güncellenmesi” isimli bir mail atarak yeni bir banka ve hesap numarası gönderiyor. E-mailin sürekli iş yaptığı firmadan geldiğini zanneden görevli ismi geçen şirketin banka bilgilerini yenileri ile değiştirip ödemeleri yeni hesaba aktarıyor.

Kısa sürede bir terslik olduğu anlaşılsa da bilgisayar korsanları o parayı alıp ortadan kayboluyorlar. Yurt dışında yaşayan bilgisayar korsanlarının tespit edilmesi de neredeyse imkânsız hale geliyor…

Özellikle son dönemlerde sayısı oldukça artan “Banka Hesap Detaylarının Değiştirilmesi, Güncellenmesi” dolandırıcılığıyla ülkemiz yeni tanışsa da bu yöntemin birçok ülkede kullanıldığı, özellikle son dönemlerde Türk firmalarının yurt dışına açılarak işler yapmalarıyla Türkiye ye de sıçradığı söyleniyor..

Konu ile ilgili şikâyetlerin artması üzerine Emniyet Genel Müdürlüğü harekete geçti. Yapılan soruşturmalarda tüm eylemlerinin kaynağının yurt dışı olması soruşturmaların derinleştirilmesinin de önünü tıkadı. Bu konuda tüm kurum ve kuruluşlar ile internet ortamını kullanan herkesin belli güvenlik kurallarına uymaları çok önemli bir önlem olarak görülmektedir. Artık stratejik tesislerde ve kurumlarda Siber güvenlik elemanları gündeme getirilmelidir.