ehlidunya
Tue 19 July 2011, 03:53 pm GMT +0200
Bilgisayara saldırı, dünyada da artıyor
Kıymetli bilişim okurları, uzun zamandır ara verdiğimiz bilişim söyleşileri bölümünde bu hafta, BT Güvenlik İş Yönetim Danışmanı & Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe’yi ağırlıyoruz. Murat Bey, bilişim güvenliği ile ilgili sorularımızı cevaplandırıyor. Keyifle okuyacağınızı ve istifade edeceğinizi düşünüyoruz. İyi okumalar. (Röportajın yapılmasında emeği geçen Enise Hantal’a teşekkürlerimizi sunuyoruz.)
Murat Göçe’yi kısaca tanıyabilir miyiz?
1979 yılında beri Bilişim sektöründe çalışan Murat Göçe, 2000 yılından itibaren internet güvenliği konularında çalışmalarda bulunarak Kaspersky, Panda ve Nod32 gibi birçok güvenlik ürününün ülkemize gelip pazar edinmesine katkıda bulunmuştur. Son olarak ev kullanıcısından, uluslararası firmalara kadar çözüm sunan Trend Micro Güvenlik ürünleri için çalışmalar yapmaktadır. Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku master programında öğretim görevlisi olan Göçe Helyum, Hidrojen, AVTürk gibi güvenlik çözümü firmalarının yöneticiliğini gerçekleştirmektedir.
”Bilişim’de güvenlik” konusunu, orta seviyede bir bilgisayar kullanıcısının anlayabileceği şekilde nasıl anlatabiliriz?
Alışveriş, eğlence, banka işlemleri, ticaret gibi yaşamımızın her noktasına giren internet bizleri kendisine bağlayarak adeta onsuz yaşayamaz hale getirdi. İnsanlar sabah e-posta’larına bakmadan, Facebook, Twitter gibi sosyal ağlarda çoğu dostlarla bazen hiç tanımadıklarıyla haberleşmeden güne başlayamaz oldu.
İşte bu yoğun internet kullanımından kendine haksız çıkar sağlamak isteyen kötü niyetli adamlar, internet kullanıcılarını çeşitli yöntemlerle kandırarak onlara ait bilgileri almaya ve bu bilgileri kullanarak kendilerine maddi manevi kazanç sağlamayı amaçlar duruma geldi.
En masum saldırıların, bilgisayardaki bilgileri silmek ya da bilgisayarı bozmak amaçlı olduğu günümüzde, kontrolü kötü niyetli kişilerin elinde geçirilmiş zombi sistemlerden oluşturulan botnet adı verilen ağlarla yapılan saldırılar kurumların sistemlerinin çalışmamasına bu nedenle kurum ve kurumdan hizmet alanlara zarar verecek hale kadar geldi. Bu saldırılar artık kişi, kurum ve ülkeleri geçerek, insanlık adına zarar verecek aşamaya ulaşmıştır.
İşte bu tür kişisel ya da toplumsal saldırılara karşı koyabilmek için iyi niyetli yazılımcıların bu kötü niyetli insanlar karşısında çalışıp ve geliştirerek ortaya koyduğu güvenlik çözümlerine Bilişim Güvenliği adı veriliyor.
*Bilişim güvenliğine önem vermemek bizlere neye mal olur? Karşılaşacağımız zararlar nelerdir?
Kişisel olarak prestij kaybı, bilgilerin ya da bilgisayarın bozulması ile başlayan tehlikeler, kişisel bilgilerin çalınması ile maddi ve manevi kayıplara neden olmaktadır.
Kurumlar aynı şekilde ciddî maddî kayıplar yaşadıkları gibi, itibar kaybetme, saldırı nedeniyle çalışamama durumuna gelme ve hatta kapanma riski ile karşı karşıyadırlar.
Toplum olarak ise bu kurumlardan alınan hizmetlerde, örneğin hastane sistemlerinin çalışmaması sonucunda sağlık hizmetleri alınamaması gibi, ciddî sonuçlar ortaya koymaktadır. Bir adım ötesinde ise nükleer bir santrale yapılabilecek saldırı ile insanlığın geleceği tehlikeye atılabilir.
Yakın geçmişte stuxnet ismi verilen zararlı kod sistemi ile İran nükleer santraline yapılan saldırılar, Doğu Amerika’daki elektrik kesintileri, İspanya’da uçak düşmesi bunların en ciddî örnekleridir.
Sıklıkla kullanılan sosyal ağ tabanlı sistemlerdeki güvenlik açıklarına karşı, kullanıcılar ne tür önlemler alabilir?
Birinci ilke; internet güvenli değildir. Sosyal ağlarda konuştuğunuz kişi sandığınız kişi olmayabilir. Bu nedenle hiçbir özel bilgini paylaşılmaması yani özetle amiyane tabirle uyanık olunması gerekir. Diğer yandan genel güvenlik tedbiri anlamında antivirüs kullanımı ve bilgileri güncel tutmak zaten tehditlerin birçoğunu engelleyecektir
Siber suçlarla mücadele, ülkemizde ne durumdadır? Kanunlarla uygulamalar arasında yaşanan zorluklar nelerdir?
Siber suçlarla ilgili kanun ve yönetmelikler ülkemizde de gerektiği şekilde hazırdır. Türk Ceza Kanunu’nun 244-246 maddeleri uygulamada aynı hassasiyet olmamakla beraber konuya yeterli şekilde yaklaşmaktadır.
İnternet sınırları olmayan bir dünyadır. Kötü kodu yazan Çinli biri kodu Rus’a satabilmekte, bilgileri hack eden Rus bunları ABD’ye satabilir. ABD’li kötü niyetli kişi bu bilgilerin kullanılması için ülkemizde birine iletebilir. Geçmişte benzer bir hack olayının detayları incelendiğinde 2 Rus’un ele geçirdiği kredi kartı bilgileri ile 24 saat içinde 49 ülkede 9000 ATM’den para çekildiği tespit edilmiştir. Durum böyle olunca kanunların nerede hangi ülkede nasıl uygulanacağı en büyük sorundur.
Bilişim güvenliği konusunda devletin attığı adımlar yeterli midir?
Güvenlik tamamen kullanıcı bilinçlendirmesi ile ilgili bir çalışma gerektirir. İlkokul eğitimde müfredatta yerine alarak başlaması gereken bilgilendirme, uzun okul yılları boyunca geliştirilmesi gerektiği gibi halka sık sık ve güncel olarak bilgilerin aktarıldığı ücretsiz eğitimlerin düzenlenmesi de gereklidir.
Ayrıca bu güvenlik konularının bürokrasilerden arınmış akademik ve sektörde yer alan kişilerden oluşmuş kurullarda ele alınması önemle gereklidir.
Ülkemizde bu aşamaların tam olarak gerçekleştirilmediğini görebiliyoruz.
Yine de gelinen aşamalar çok olumlu ve ümit vericidir.
Kişisel bilgisayar/internet kullanıcılarının dikkat etmesi gereken temel güvenlik önlemleri nelerdir?
En basit 2 kuraldan bahsedilebilir.
1- Mutlaka markası tanınan, hızından ziyade güvenliği ön planda tutan ama sistemi yormayan antivirüs yazılımı kullanmalıdır
2- Bilgilerini sürekli güncelleyerek internet kullanımı ve tehlikeler hakkında bilgi almalıdır.
Kişisel kullanıcılar için antivirüs yazılımı seçmek her zaman zor olmuştur? İşi bilgisayar olmayan kullanıcılar, bu yazılımları seçerken nasıl bir yol izleyebilirler?
Güvenlik üreticileri bireysel kullanıcı bilgisayarlarını korumak için birden fazla antivirüs yazılımı sunabiliyorlar, bu ürünler kullanıcının kullandığı platform ve bilgisayarını kullanma amacına göre değişiklik gösterebiliyor. Bu ürünler arasında doğru seçimi yapmak, kullanıcının ihtiyaçlarını doğru belirlemesiyle gerçekleşebilmektedir.
Üreticiler arasında seçim yapmak konusuna gelirsek, hangi markanın daha iyi olduğu, daha iyi koruduğu konusunda bilgi kirliliği yaşadığımızı düşünüyorum. Bunun için bireysel kullanıcılara NSS Labs gibi bağımsız güvenlik araştırma şirketlerinin her çeyrek yayınlamış olduğu raporları dikkate almalarını tavsiye ederim. Bu raporlar bütün güvenlik üreticilerinin ürünlerini “koruma oranı” ve “performans” değerlerini ve karşılaştırmalarını içerir.
Bireysel antivirüs yazılımları kategorisi; uç nokta koruması (Endpoint protection) ve Anti-Malware olarak güvenlik raporları arasında bulunabilir. (http://www.nsslabs. com/research/endpoint-security/anti-malware/ )
Ülkemizde kurumların bilişim güvenliğine bakışları nasıldır, bu konu için yeterli önem veriliyor mu? Gereken yatırım yapılıyor mu?
Bu konuda ciddî aşamalardan geçilmiştir. Kurumların pek çoğu artık tehlikelerden haberdar ve bu konularda çözüm satın almış ve kullanmaya başlamıştır. Bununla beraber çözümlerin konunun uzmanlarına danışmaktan ziyade güvenlik uzmanı olmayan bilişimci kişiler tarafından seçildiği, ürünlerde yanlış tercih kullanıldığı veya eksik koruma sağlandığı da görülmektedir. Genel anlamda bilişimci ya da halk tabiriyle “bilgisayarcı” yerine konunun uzmanlarına danışarak uygulanacak güvenlik çözümleri kurumlarımızı daha etkin koruyacaktır.
Ülkemizde, bilişim güvenliği konusunda danışmanlık ve hizmet veren kurumları nasıl değerlendiriyorsunuz? Bu kurumların eksiklikleri nelerdir?
Konunun uzmanı birçok firma vardır. Bu hizmetlerini en iyi şekilde sunmaktadırlar. Belki kendi adlarını kullanıcılara duyurma adına pazarlama çalışmaları eksiklikleri var diyebiliriz
Bilişim güvenliği konusunda ülkemizi dünya ile kıyaslayacak olursak... Neredeyiz, nerede olmalıyız?
Biz Türklere özgü “bana bir şey olmaz” mantığı maalesef bizim kullanıcıların bilgisayarlarının zombi sistem haline getirilerek saldırılarda kullanılması oldukça fazladır. Ülkemizde 3 milyondan fazla bu durumda olan bilgisayar olduğu sanılmaktadır.
Bu ele geçirilen zombi sistemler nedeniyle saldırı yapan ülkeler arasında üst sıralarda bulunuyoruz.
Konu her aşamada aynı sonuca götürmektedir bizi; Bilinçli kullanıcı ve iyi bir antivirüs programı
Bilişim güvenliği konusunda medyaya düşen görevler nelerdir? Medya üzerine düşen vazifeyi yerine getirebiliyor mu?
Her toplumsal konuda olduğu gibi medyanın bu sorunda da önemli bir işlevi vardır. Halkı bilinçlendirmek.
Bilişim teknolojileri konusunda hizmet veren medya bu konuda üzerine düşeni yapmaya çalışmakla beraber genel medyanın ilgisi oldukça azdır. Ancak yaşanan bir sorun ya da uluslar arası bir saldırının sonucunda ortaya çıkan ülke basını konuyu kısa sürede unutmaktadır. Hâlbuki sanal saldırılar hepimizin hatta insanlığın en büyük derdidir. Milli Güvenlik Kurulu da geçmiş aylarda bunu ortaya koyarak ülkemiz için de en büyük tehdidin siber saldırılar olduğunu vurgulamıştır.
İnternetten alışveriş (E-ticaret) hâlâ birçok insanımızın güvenlik nedeni ile uzak durduğu bir alan. Bu konuda neler söylemek istersiniz?
İnternetten uzak durmak mümkün değil. Yaşamın her alanında ona ihtiyacımız var. Kişisel olarak alış-veriş yapmasak bile kurumlar arası ticaret internet üzerinden gerçekleşmektedir. Yani internette alışverişten kaçış yoktur.
Kaçış yerine en güvenli şekilde kullanmak için gerekenleri öğrenmek ve internet nimetinden maksimum faydalanmak hayatımız adına daha pozitif sonuçlar çıkaracaktır.
Dünyada ve ülkemizde siber saldırıların artmasını, nasıl okumak lazım?
İletişim olan her yerde internet, internet olan her yerde saldırı olacaktır. Bu saldırılar ve saldırıya mazur kalmak sadece ülkemize mahsus değildir. Tüm Dünya’da aynı hızda artmaktadır. Saldırıların artıyor şekilde gözükmesinin tek nedeni medyanın konuya biraz ilgi duyması ile alakalıdır. Geçmişte de ülkemizdeki devlet kurumlarına ciddî saldırılar olmuştur fakat duyulmamıştır.
Bilişim güvenliği konusunda, üniversite tabanlı eğitimler gereken donanımı sağlıyor mu?
Üniversite eğitimi öğrencilerine sadece vizyon verir fakat yine de diyebilirim ki üniversitelerde çok başarılı eğitimler verilmekte ve ciddi gelecek vaat eden gençlerimiz alttan yukarı doğru gelmektedir. Durum oldukça olumludur. Genç ve ışıldayan beyinler için sağlanacak virüs laboratuarları, yazılım geliştirme yani arge merkezleri ile bu beyinler geliştirilebilir ve ülkemizden de ciddî güvenlik çözümlerinin çıkarılması beklenebilir.
Kurumların “güvenlik değerlendirmeleri” nasıl sağlanıyor? Helyum Bilişim olarak ne tür çözümler, ürünler sunuyorsunuz?
Türkiye’de özellikle BT güvenliğinin önemi hak ettiği yerde maalesef değil. BT departmanlarının bütçeleri ister istemez ekonomik krizlerde ve ciro düşüşlerinde şirketlerin ilk önce kemer sıktığı bölümlerdir. Hâlbuki veri güvenliği ve bilişim güvenliğine gerekli yatırımları yapmayan bir şirket ister KOBİ, ister kurumsal olsun milyonlarca dolar zarara uğrayabilir. Bunun örneklerini son zamanlarda haberlerde sık sık görmekteyiz. Globalde marka bilinirliği yüksek milyar dolarlık şirketler bile müşteri bilgileri başka kişilerce ele geçirilmektedir. Bir firmanın veri güvenliğini sağlayamaması hem ekonomik, hem de itibar kayıplarına neden olmaktadır. Bunun için muhakkak gerekli güvenlik ürünleri kullanılmalı ve belli periyotlarda güvenlik açıkları tespit ve penetrasyon testleri yapılmalıdır. Kısıtlı bütçeye sahip KOBİler ise farklı platformlarda da çalışabilen, Ar-Ge yatırımlarıyla son teknoloji ve tehditlere karşılık verebilen çözümleri sunan, çoğu güvenlik ihtiyacını karşılayan bütçelerine uygun doğru ürünleri seçmelidirler.
Helyum Bilişim olarak sunduğumuz güvenlik teknolojileri çalıştıkları nokta olarak üç ana guruba ayrılmıştır. Birincisi uç nokta güvenliği dediğimiz, işletim sistemine sahip her bilgisayarın kendini kötücül içerik saldırılarını ve gereksiz içeriği ayrıştırabilecek güvenlik yazılımlarıdır.
Güvenlik teknolojilerinin hizmet edebildiği bir diğer nokta ise Kurumsal Network Katmanı’dır. Bu katmanda Inline, Proxy veya Sniffer gibi farklı modlarda konumlandırabilen teknolojiler, BT güvenliğine yeni bir boyut kazandırmış ve uç nokta bilgisayarlarındaki yükü büyük ölçüde azaltmıştır.
Bugün teknolojinin yöneldiği bulut üzerinde çalışan güvenlik teknolojileri ile kurumlara farklı bir koruma noktasını da servis olarakta sunabilmekteyiz.
Farklı katmanlarda çalışan ve farklı teknolojiler kullanan ürünlerimiz; müşterinin Network Mimarisi, Network Trafiği, Uç nokta işletim Sistemleri ve BT güvenliğinden beklentileri gibi birçok değişken ile şekillenerek tam bir güvenlik sağlamayı hedefler.
Ürünlerimizi konumlandırarak saymak gerekirse;
1. Katman (Bilgisayar Üzerinde) Güvenlik çözümleri arasında
Uç Nokta Güvenliği İçin Trend Micro Worry-Free ve Trend Micro OfficeScan
2. Katman (Network Seviyesinde Çalışan) Güvenlik çözümleri arasında
Gateway Web güvenliği için Trend Micro Interscan Web Security Virtual Appliance (IWSVA)
Gateway Mail güvenliği için Trend Micro Interscan Messaging Security Virtual Appliance (IMSVA)
Network üzerinde Kötücül Aktivite Analizi ve Dezenfekte için Trend Micro Threat Management Systems
Network güvenlik ağ Kapısı olarak Check Point Firewall
Bilişim Güvenliği alanında kariyer yapmak isteyen gençlere neler önerirsiniz? Bu alan için alınacak sertifikalar nelerdir/neler olabilir?
Gençlerimiz gelişen teknoloji ve buna paralel olarak önemi artan bilişim güvenliği konularında öncelikle yeni teknolojileri, diğer kesimlere göre daha güncel takip etmekteler. Bu konu ülkemiz bilgi güvenliği geleceği için oldukça hassas ve olumlu bir noktadır. Günümüzde bilgi güvenliği ayrı bir kategori olarak karşımıza çıkar. Daha önceleri bilgisayar bölümlerinden mezun olmuş kişiler yazılım, sistem, network gibi dallarda uzmanlaşırken günümüzde ise bilgi güvenliği de bu dallara yeni eklenmiş bir bölüm olarak karşımıza çıkmaktadır. Firmalar artık bilgi güvenliği konusunda uzmanlaşmış kişiler aramakta ve iş başvuru pozisyonlarını buna göre belirlemektedirler. Fakat asıl sorun hâlâ üniversitelerimizde bilgi güvenliği konularında derslerin açılmaması ve gençlerimizin bu eğitimleri dışarıdan kurslardan tamamlamaları gereğidir. Gençlerimiz eğer bu konu üzerine uzmanlaşmak istiyorlarsa bu konuda uzmanlaşmış kişilerden güvenlik eğitimlerini kendi çabaları ile özel olarak edinmek durumundadırlar. Kendilerini siber güvenlik alanında geliştirmek isteyen öğrenciler için bu bir gereklilik halini almıştır. Bu konuda uzmanlaşabilmek için bilgi güvenliği konusunun temel taşları olan 3 ayrı kol olan bilginin gizliliği, bilginin bütünlüğü ve bilginin kullanılabilirliği konularında tam bilgi sahibi olmaları gerekmektedir. Bunlar bilgi güvenliğinin temel yapı taşlarıdır. Bu konulardaki temel eğitimlerin ve bu eğitimlere bağlı sertifikaların da alınması gerekmektedir. Bunlardan bazıları CEH eğitim ve sertifikasyonu, CİSSP eğitim ve sertifikasyonu gibi bazı dernek ve kuruluşların da düzenlemiş olduğu sertifikasyon eğitim programlarıdır. Yakın gelecekte bir takım kampanyalar ve olanaklar sağlayarak bu tarz eğitim ve sertifikaların öğrenciler tarafından kolaylıkla edinilmesi için Helyum Bilişim’in özel girişimleri olacaktır. Aslına bakarsanız, sektörde bulunan tüm IT güvenlik şirketlerinin bu tarz girişimlerde bulunması gerektiğini düşünüyorum.
yeniasya
Kıymetli bilişim okurları, uzun zamandır ara verdiğimiz bilişim söyleşileri bölümünde bu hafta, BT Güvenlik İş Yönetim Danışmanı & Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe’yi ağırlıyoruz. Murat Bey, bilişim güvenliği ile ilgili sorularımızı cevaplandırıyor. Keyifle okuyacağınızı ve istifade edeceğinizi düşünüyoruz. İyi okumalar. (Röportajın yapılmasında emeği geçen Enise Hantal’a teşekkürlerimizi sunuyoruz.)
Murat Göçe’yi kısaca tanıyabilir miyiz?
1979 yılında beri Bilişim sektöründe çalışan Murat Göçe, 2000 yılından itibaren internet güvenliği konularında çalışmalarda bulunarak Kaspersky, Panda ve Nod32 gibi birçok güvenlik ürününün ülkemize gelip pazar edinmesine katkıda bulunmuştur. Son olarak ev kullanıcısından, uluslararası firmalara kadar çözüm sunan Trend Micro Güvenlik ürünleri için çalışmalar yapmaktadır. Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku master programında öğretim görevlisi olan Göçe Helyum, Hidrojen, AVTürk gibi güvenlik çözümü firmalarının yöneticiliğini gerçekleştirmektedir.
”Bilişim’de güvenlik” konusunu, orta seviyede bir bilgisayar kullanıcısının anlayabileceği şekilde nasıl anlatabiliriz?
Alışveriş, eğlence, banka işlemleri, ticaret gibi yaşamımızın her noktasına giren internet bizleri kendisine bağlayarak adeta onsuz yaşayamaz hale getirdi. İnsanlar sabah e-posta’larına bakmadan, Facebook, Twitter gibi sosyal ağlarda çoğu dostlarla bazen hiç tanımadıklarıyla haberleşmeden güne başlayamaz oldu.
İşte bu yoğun internet kullanımından kendine haksız çıkar sağlamak isteyen kötü niyetli adamlar, internet kullanıcılarını çeşitli yöntemlerle kandırarak onlara ait bilgileri almaya ve bu bilgileri kullanarak kendilerine maddi manevi kazanç sağlamayı amaçlar duruma geldi.
En masum saldırıların, bilgisayardaki bilgileri silmek ya da bilgisayarı bozmak amaçlı olduğu günümüzde, kontrolü kötü niyetli kişilerin elinde geçirilmiş zombi sistemlerden oluşturulan botnet adı verilen ağlarla yapılan saldırılar kurumların sistemlerinin çalışmamasına bu nedenle kurum ve kurumdan hizmet alanlara zarar verecek hale kadar geldi. Bu saldırılar artık kişi, kurum ve ülkeleri geçerek, insanlık adına zarar verecek aşamaya ulaşmıştır.
İşte bu tür kişisel ya da toplumsal saldırılara karşı koyabilmek için iyi niyetli yazılımcıların bu kötü niyetli insanlar karşısında çalışıp ve geliştirerek ortaya koyduğu güvenlik çözümlerine Bilişim Güvenliği adı veriliyor.
*Bilişim güvenliğine önem vermemek bizlere neye mal olur? Karşılaşacağımız zararlar nelerdir?
Kişisel olarak prestij kaybı, bilgilerin ya da bilgisayarın bozulması ile başlayan tehlikeler, kişisel bilgilerin çalınması ile maddi ve manevi kayıplara neden olmaktadır.
Kurumlar aynı şekilde ciddî maddî kayıplar yaşadıkları gibi, itibar kaybetme, saldırı nedeniyle çalışamama durumuna gelme ve hatta kapanma riski ile karşı karşıyadırlar.
Toplum olarak ise bu kurumlardan alınan hizmetlerde, örneğin hastane sistemlerinin çalışmaması sonucunda sağlık hizmetleri alınamaması gibi, ciddî sonuçlar ortaya koymaktadır. Bir adım ötesinde ise nükleer bir santrale yapılabilecek saldırı ile insanlığın geleceği tehlikeye atılabilir.
Yakın geçmişte stuxnet ismi verilen zararlı kod sistemi ile İran nükleer santraline yapılan saldırılar, Doğu Amerika’daki elektrik kesintileri, İspanya’da uçak düşmesi bunların en ciddî örnekleridir.
Sıklıkla kullanılan sosyal ağ tabanlı sistemlerdeki güvenlik açıklarına karşı, kullanıcılar ne tür önlemler alabilir?
Birinci ilke; internet güvenli değildir. Sosyal ağlarda konuştuğunuz kişi sandığınız kişi olmayabilir. Bu nedenle hiçbir özel bilgini paylaşılmaması yani özetle amiyane tabirle uyanık olunması gerekir. Diğer yandan genel güvenlik tedbiri anlamında antivirüs kullanımı ve bilgileri güncel tutmak zaten tehditlerin birçoğunu engelleyecektir
Siber suçlarla mücadele, ülkemizde ne durumdadır? Kanunlarla uygulamalar arasında yaşanan zorluklar nelerdir?
Siber suçlarla ilgili kanun ve yönetmelikler ülkemizde de gerektiği şekilde hazırdır. Türk Ceza Kanunu’nun 244-246 maddeleri uygulamada aynı hassasiyet olmamakla beraber konuya yeterli şekilde yaklaşmaktadır.
İnternet sınırları olmayan bir dünyadır. Kötü kodu yazan Çinli biri kodu Rus’a satabilmekte, bilgileri hack eden Rus bunları ABD’ye satabilir. ABD’li kötü niyetli kişi bu bilgilerin kullanılması için ülkemizde birine iletebilir. Geçmişte benzer bir hack olayının detayları incelendiğinde 2 Rus’un ele geçirdiği kredi kartı bilgileri ile 24 saat içinde 49 ülkede 9000 ATM’den para çekildiği tespit edilmiştir. Durum böyle olunca kanunların nerede hangi ülkede nasıl uygulanacağı en büyük sorundur.
Bilişim güvenliği konusunda devletin attığı adımlar yeterli midir?
Güvenlik tamamen kullanıcı bilinçlendirmesi ile ilgili bir çalışma gerektirir. İlkokul eğitimde müfredatta yerine alarak başlaması gereken bilgilendirme, uzun okul yılları boyunca geliştirilmesi gerektiği gibi halka sık sık ve güncel olarak bilgilerin aktarıldığı ücretsiz eğitimlerin düzenlenmesi de gereklidir.
Ayrıca bu güvenlik konularının bürokrasilerden arınmış akademik ve sektörde yer alan kişilerden oluşmuş kurullarda ele alınması önemle gereklidir.
Ülkemizde bu aşamaların tam olarak gerçekleştirilmediğini görebiliyoruz.
Yine de gelinen aşamalar çok olumlu ve ümit vericidir.
Kişisel bilgisayar/internet kullanıcılarının dikkat etmesi gereken temel güvenlik önlemleri nelerdir?
En basit 2 kuraldan bahsedilebilir.
1- Mutlaka markası tanınan, hızından ziyade güvenliği ön planda tutan ama sistemi yormayan antivirüs yazılımı kullanmalıdır
2- Bilgilerini sürekli güncelleyerek internet kullanımı ve tehlikeler hakkında bilgi almalıdır.
Kişisel kullanıcılar için antivirüs yazılımı seçmek her zaman zor olmuştur? İşi bilgisayar olmayan kullanıcılar, bu yazılımları seçerken nasıl bir yol izleyebilirler?
Güvenlik üreticileri bireysel kullanıcı bilgisayarlarını korumak için birden fazla antivirüs yazılımı sunabiliyorlar, bu ürünler kullanıcının kullandığı platform ve bilgisayarını kullanma amacına göre değişiklik gösterebiliyor. Bu ürünler arasında doğru seçimi yapmak, kullanıcının ihtiyaçlarını doğru belirlemesiyle gerçekleşebilmektedir.
Üreticiler arasında seçim yapmak konusuna gelirsek, hangi markanın daha iyi olduğu, daha iyi koruduğu konusunda bilgi kirliliği yaşadığımızı düşünüyorum. Bunun için bireysel kullanıcılara NSS Labs gibi bağımsız güvenlik araştırma şirketlerinin her çeyrek yayınlamış olduğu raporları dikkate almalarını tavsiye ederim. Bu raporlar bütün güvenlik üreticilerinin ürünlerini “koruma oranı” ve “performans” değerlerini ve karşılaştırmalarını içerir.
Bireysel antivirüs yazılımları kategorisi; uç nokta koruması (Endpoint protection) ve Anti-Malware olarak güvenlik raporları arasında bulunabilir. (http://www.nsslabs. com/research/endpoint-security/anti-malware/ )
Ülkemizde kurumların bilişim güvenliğine bakışları nasıldır, bu konu için yeterli önem veriliyor mu? Gereken yatırım yapılıyor mu?
Bu konuda ciddî aşamalardan geçilmiştir. Kurumların pek çoğu artık tehlikelerden haberdar ve bu konularda çözüm satın almış ve kullanmaya başlamıştır. Bununla beraber çözümlerin konunun uzmanlarına danışmaktan ziyade güvenlik uzmanı olmayan bilişimci kişiler tarafından seçildiği, ürünlerde yanlış tercih kullanıldığı veya eksik koruma sağlandığı da görülmektedir. Genel anlamda bilişimci ya da halk tabiriyle “bilgisayarcı” yerine konunun uzmanlarına danışarak uygulanacak güvenlik çözümleri kurumlarımızı daha etkin koruyacaktır.
Ülkemizde, bilişim güvenliği konusunda danışmanlık ve hizmet veren kurumları nasıl değerlendiriyorsunuz? Bu kurumların eksiklikleri nelerdir?
Konunun uzmanı birçok firma vardır. Bu hizmetlerini en iyi şekilde sunmaktadırlar. Belki kendi adlarını kullanıcılara duyurma adına pazarlama çalışmaları eksiklikleri var diyebiliriz
Bilişim güvenliği konusunda ülkemizi dünya ile kıyaslayacak olursak... Neredeyiz, nerede olmalıyız?
Biz Türklere özgü “bana bir şey olmaz” mantığı maalesef bizim kullanıcıların bilgisayarlarının zombi sistem haline getirilerek saldırılarda kullanılması oldukça fazladır. Ülkemizde 3 milyondan fazla bu durumda olan bilgisayar olduğu sanılmaktadır.
Bu ele geçirilen zombi sistemler nedeniyle saldırı yapan ülkeler arasında üst sıralarda bulunuyoruz.
Konu her aşamada aynı sonuca götürmektedir bizi; Bilinçli kullanıcı ve iyi bir antivirüs programı
Bilişim güvenliği konusunda medyaya düşen görevler nelerdir? Medya üzerine düşen vazifeyi yerine getirebiliyor mu?
Her toplumsal konuda olduğu gibi medyanın bu sorunda da önemli bir işlevi vardır. Halkı bilinçlendirmek.
Bilişim teknolojileri konusunda hizmet veren medya bu konuda üzerine düşeni yapmaya çalışmakla beraber genel medyanın ilgisi oldukça azdır. Ancak yaşanan bir sorun ya da uluslar arası bir saldırının sonucunda ortaya çıkan ülke basını konuyu kısa sürede unutmaktadır. Hâlbuki sanal saldırılar hepimizin hatta insanlığın en büyük derdidir. Milli Güvenlik Kurulu da geçmiş aylarda bunu ortaya koyarak ülkemiz için de en büyük tehdidin siber saldırılar olduğunu vurgulamıştır.
İnternetten alışveriş (E-ticaret) hâlâ birçok insanımızın güvenlik nedeni ile uzak durduğu bir alan. Bu konuda neler söylemek istersiniz?
İnternetten uzak durmak mümkün değil. Yaşamın her alanında ona ihtiyacımız var. Kişisel olarak alış-veriş yapmasak bile kurumlar arası ticaret internet üzerinden gerçekleşmektedir. Yani internette alışverişten kaçış yoktur.
Kaçış yerine en güvenli şekilde kullanmak için gerekenleri öğrenmek ve internet nimetinden maksimum faydalanmak hayatımız adına daha pozitif sonuçlar çıkaracaktır.
Dünyada ve ülkemizde siber saldırıların artmasını, nasıl okumak lazım?
İletişim olan her yerde internet, internet olan her yerde saldırı olacaktır. Bu saldırılar ve saldırıya mazur kalmak sadece ülkemize mahsus değildir. Tüm Dünya’da aynı hızda artmaktadır. Saldırıların artıyor şekilde gözükmesinin tek nedeni medyanın konuya biraz ilgi duyması ile alakalıdır. Geçmişte de ülkemizdeki devlet kurumlarına ciddî saldırılar olmuştur fakat duyulmamıştır.
Bilişim güvenliği konusunda, üniversite tabanlı eğitimler gereken donanımı sağlıyor mu?
Üniversite eğitimi öğrencilerine sadece vizyon verir fakat yine de diyebilirim ki üniversitelerde çok başarılı eğitimler verilmekte ve ciddi gelecek vaat eden gençlerimiz alttan yukarı doğru gelmektedir. Durum oldukça olumludur. Genç ve ışıldayan beyinler için sağlanacak virüs laboratuarları, yazılım geliştirme yani arge merkezleri ile bu beyinler geliştirilebilir ve ülkemizden de ciddî güvenlik çözümlerinin çıkarılması beklenebilir.
Kurumların “güvenlik değerlendirmeleri” nasıl sağlanıyor? Helyum Bilişim olarak ne tür çözümler, ürünler sunuyorsunuz?
Türkiye’de özellikle BT güvenliğinin önemi hak ettiği yerde maalesef değil. BT departmanlarının bütçeleri ister istemez ekonomik krizlerde ve ciro düşüşlerinde şirketlerin ilk önce kemer sıktığı bölümlerdir. Hâlbuki veri güvenliği ve bilişim güvenliğine gerekli yatırımları yapmayan bir şirket ister KOBİ, ister kurumsal olsun milyonlarca dolar zarara uğrayabilir. Bunun örneklerini son zamanlarda haberlerde sık sık görmekteyiz. Globalde marka bilinirliği yüksek milyar dolarlık şirketler bile müşteri bilgileri başka kişilerce ele geçirilmektedir. Bir firmanın veri güvenliğini sağlayamaması hem ekonomik, hem de itibar kayıplarına neden olmaktadır. Bunun için muhakkak gerekli güvenlik ürünleri kullanılmalı ve belli periyotlarda güvenlik açıkları tespit ve penetrasyon testleri yapılmalıdır. Kısıtlı bütçeye sahip KOBİler ise farklı platformlarda da çalışabilen, Ar-Ge yatırımlarıyla son teknoloji ve tehditlere karşılık verebilen çözümleri sunan, çoğu güvenlik ihtiyacını karşılayan bütçelerine uygun doğru ürünleri seçmelidirler.
Helyum Bilişim olarak sunduğumuz güvenlik teknolojileri çalıştıkları nokta olarak üç ana guruba ayrılmıştır. Birincisi uç nokta güvenliği dediğimiz, işletim sistemine sahip her bilgisayarın kendini kötücül içerik saldırılarını ve gereksiz içeriği ayrıştırabilecek güvenlik yazılımlarıdır.
Güvenlik teknolojilerinin hizmet edebildiği bir diğer nokta ise Kurumsal Network Katmanı’dır. Bu katmanda Inline, Proxy veya Sniffer gibi farklı modlarda konumlandırabilen teknolojiler, BT güvenliğine yeni bir boyut kazandırmış ve uç nokta bilgisayarlarındaki yükü büyük ölçüde azaltmıştır.
Bugün teknolojinin yöneldiği bulut üzerinde çalışan güvenlik teknolojileri ile kurumlara farklı bir koruma noktasını da servis olarakta sunabilmekteyiz.
Farklı katmanlarda çalışan ve farklı teknolojiler kullanan ürünlerimiz; müşterinin Network Mimarisi, Network Trafiği, Uç nokta işletim Sistemleri ve BT güvenliğinden beklentileri gibi birçok değişken ile şekillenerek tam bir güvenlik sağlamayı hedefler.
Ürünlerimizi konumlandırarak saymak gerekirse;
1. Katman (Bilgisayar Üzerinde) Güvenlik çözümleri arasında
Uç Nokta Güvenliği İçin Trend Micro Worry-Free ve Trend Micro OfficeScan
2. Katman (Network Seviyesinde Çalışan) Güvenlik çözümleri arasında
Gateway Web güvenliği için Trend Micro Interscan Web Security Virtual Appliance (IWSVA)
Gateway Mail güvenliği için Trend Micro Interscan Messaging Security Virtual Appliance (IMSVA)
Network üzerinde Kötücül Aktivite Analizi ve Dezenfekte için Trend Micro Threat Management Systems
Network güvenlik ağ Kapısı olarak Check Point Firewall
Bilişim Güvenliği alanında kariyer yapmak isteyen gençlere neler önerirsiniz? Bu alan için alınacak sertifikalar nelerdir/neler olabilir?
Gençlerimiz gelişen teknoloji ve buna paralel olarak önemi artan bilişim güvenliği konularında öncelikle yeni teknolojileri, diğer kesimlere göre daha güncel takip etmekteler. Bu konu ülkemiz bilgi güvenliği geleceği için oldukça hassas ve olumlu bir noktadır. Günümüzde bilgi güvenliği ayrı bir kategori olarak karşımıza çıkar. Daha önceleri bilgisayar bölümlerinden mezun olmuş kişiler yazılım, sistem, network gibi dallarda uzmanlaşırken günümüzde ise bilgi güvenliği de bu dallara yeni eklenmiş bir bölüm olarak karşımıza çıkmaktadır. Firmalar artık bilgi güvenliği konusunda uzmanlaşmış kişiler aramakta ve iş başvuru pozisyonlarını buna göre belirlemektedirler. Fakat asıl sorun hâlâ üniversitelerimizde bilgi güvenliği konularında derslerin açılmaması ve gençlerimizin bu eğitimleri dışarıdan kurslardan tamamlamaları gereğidir. Gençlerimiz eğer bu konu üzerine uzmanlaşmak istiyorlarsa bu konuda uzmanlaşmış kişilerden güvenlik eğitimlerini kendi çabaları ile özel olarak edinmek durumundadırlar. Kendilerini siber güvenlik alanında geliştirmek isteyen öğrenciler için bu bir gereklilik halini almıştır. Bu konuda uzmanlaşabilmek için bilgi güvenliği konusunun temel taşları olan 3 ayrı kol olan bilginin gizliliği, bilginin bütünlüğü ve bilginin kullanılabilirliği konularında tam bilgi sahibi olmaları gerekmektedir. Bunlar bilgi güvenliğinin temel yapı taşlarıdır. Bu konulardaki temel eğitimlerin ve bu eğitimlere bağlı sertifikaların da alınması gerekmektedir. Bunlardan bazıları CEH eğitim ve sertifikasyonu, CİSSP eğitim ve sertifikasyonu gibi bazı dernek ve kuruluşların da düzenlemiş olduğu sertifikasyon eğitim programlarıdır. Yakın gelecekte bir takım kampanyalar ve olanaklar sağlayarak bu tarz eğitim ve sertifikaların öğrenciler tarafından kolaylıkla edinilmesi için Helyum Bilişim’in özel girişimleri olacaktır. Aslına bakarsanız, sektörde bulunan tüm IT güvenlik şirketlerinin bu tarz girişimlerde bulunması gerektiğini düşünüyorum.
yeniasya