Sanal Alemde En Çok Sosyal İnsanlar Mağdur Oluyor
Gökhan Şanlı; "Bilişim suçuyla karşı karşıya gelmemek için ilk olarak güvenlik bilincine sahip olunmalıdır. Çünkü bilişim suçlarının yüzde 80 i kullanıcı hatalarından kaynaklanır.Yalnızca yüzde 20 sini sistem zaafiyetleri teşkil eder. Kullanıcı hata ve dikkatsizliklerini de aşmak için bilişim güvenliği konusunda yeterli bilgiye sahip olmak gerekmektedir."
turk.internet.com; Geçtiğimiz yıl sektörden görüştüğümüz kişiler, Türkiye’nin bilişim alanında işlenen suçlarda başı çektiğini ifade etmişlerdi. Bu durum hala geçerli mi? Neden?
Gökhan Şanlı; Her ne kadar da üzücü olsa önceki yıllarda bilişim suçları konusunda Türkiye ilk sıralarda yer almaktaydı. Fakat yeni kanunların çıkmış olması ve kanun koruyucuların bu konudaki çabaları sayesinde bu kara listedeki yerimizi yavaş yavaş kaybetmeye başladık. Rusya gibi bilişim suçlarının suç olarak görülmediği ülkeler ilk sırayı teşkil etmişlerdir. Umarım gelecek yıllar bu liste son sıraları alabiliriz. Tabii bunun yoluda toplum olarak Bilişim Güvenliği’ne gerekli önemi vermekten geçer.
turk.internet.com; Bilişim suçlarının oluşumunu daha çok neler tetikliyor? Bunlar nasıl engellenebilir?
Gökhan Şanlı; İlk olarak bilişim suçlarının işlenme nedeninden bahsedeyim:
Maddi Nedenler: Kişilerin bilişim suçuyla para kazanma isteğidir. Kredi kartı ve sanal banka dolandırıcılığı bu suçluların en büyük yöntemleridir.
Manevi Nedenler: İdeolojik fikirlerini yaymak yada fikirlerine karşı olan bilişim olgularına (Web sitesi, mail adresi vb) kullanılmaz hale getirmek manevi nedenlerden sayılmaktadır.
Ego Tatmini: Kişilerin kendini kendilerine veya başkalarına ispatlama çabasıdır ki maddi çıkardan ziyade web sitelerine saldırı gibi halkın görebileceği suçları gerçekleştirirler.
Genel olarak bilişim suçlarını (gösteriş için kız arkadaşının MSN’ini hackleyenden, kredi kartı dolandırıcılarına kadar ayırmaksızın yaş gruplarına göre inceleyecek olursak 13 yaş ve sonrasında hemen hemen tüm yaş gruplarında bilişim suçu işlenme oranı hemen hemen aynıdır.
12 ve Altı Yaş Aralığı: yüzde 10 larda ve Bu yaş aralığında sadece meraktan ve ego tatmininden kaynaklanan bilişim suçları işlenmekte. Maddi çıkar gözetmeksizin yapıldığı için sadece çevresindeki kişilere zarar vermektedirler. Arkadaş yada düşman gördüğü kişilerin sosyal ağlardaki üyeliklerin yetkisiz erişim, mail ve Messenger gibi iletişim sistemlerine yetkisiz erişim, Online oyunlar üzerinden yapılan bilişim suçlarıdır.
13-16 Yaş Aralığı: yüzde 30 larda. İlk saydığım suçların çehresi genişlemekte ve işin maddi boyutuna da kaymaktadır.Yani msn, mail, oyun ve diğer sosyal ağlardaki hesapların hacklenmesi ve bunları ticarete dökerek iadesini maddiyata dayatmaktadır.
17-20 Yaş aralığı: yüzde 30 larda. Bu yaş aralığında işlenilen suçlar biraz daha büyümektedir. Bu suçlar, kontür hırsızlığı, web hacking, mail hacking, yasadışı sitelere hizmet etme, kişileri ve kurumları tehdit, devlet sitelerin çökertme gibi suç çeşitlerini yoğun bir şekilde görebiliriz.
20 ve Üzeri Yaş Aralığı: yüzde 30 larda. Bu yaş aralığındada işlenilen suçlar ise ağırlıklı olarak Kredi kartı dolandırıcılığı, sanal bankacılık hırsızlığı, web sitelerini çökertme, çocuk pornografisi, lisanslı yazılımları lisanssız olarak kullanıma açma ve dağıtma, mp3 sitesi açma gibi eser hırsızlığını ticari boyutta yapma, pornografik yayınlardan para kazanma en çok görülenlerdir.
Dikkat ederseniz bilişim suçu her yaş aralığında görülmekte olup tek farkı işlenilen suçun boyutu ve cinsidir.
turk.internet.com; Bilişim güvenliği konusunda daha çok kimler mağdur olarak karşınıza çıkıyor? Neden?
Gökhan Şanlı; En çok mağdur olan sosyal insanlar. Belli bir kesim olarak sınırlamayalım da sosyal olarak değerlendirelim.Mail içeriklerine en çok rağbet gösteren, her link ve siteyi tıklamaktan çekinmeyen kimseler daha çok mağdur olmaktadır. Bunun nedeni ise bilişim suçu işlemenin en kolay yolu karşı tarafa daha önceden hazırladığınız zararlı içeriği göndermektir.
turk.internet.com; Çok sık aralıklarla tüm dünyada bir takım kişisel bilgilerin, ya da şirket bilgilerinin çalındığını,kopyalandığını, bilgisayarlara erişildiğini okuyoruz,duyuyoruz. Bunların engellenmesi için siz kullanıcılara neler öneriyorsunuz?
Gökhan Şanlı; Bilişim suçuyla karşı karşıya gelmemek için ilk olarak güvenlik bilincine sahip olunmalıdır. Çünkü bilişim suçlarının yüzde 80 i kullanıcı hatalarından kaynaklanır. Yalnızca yüzde 20 sini sistem zaafiyetleri teşkil eder.Kullanıcı hata ve dikkatsizliklerini de aşmak için bilişim güvenliği konusunda yeterli bilgiye sahip olmak gerekmektedir.
Tabi bu bilinç yeterli olmayacaktır. Bazı yazılımlardan destek alarak manuel yapamayacaklarımızı yada manuel uzun sürecek işlemleri yazılımlara yaptırmış olacağız.Bunun içinde güvenlik yazılımlarını ihtiyacımız ölçüsünde seçmek gerekmektedir.
(Anti-virüs, firewall, anti-spam, sanal klavye, veri şifreleme, veri gizleme, şifre koruyucu vs. gibi programlar)
turk.internet.com; Bilgi güvenliği konusunda internet servis sağlayıcılarının ve telekomünikasyon şirketlerinin yeterince gayret gösterdiklerini söyleyebilir miyiz?
Gökhan Şanlı; Her kurumda olduğu gibi servis sağlayıcılar tarafında da yeterince güvenlik önlemleri alınmıyor. Bir çok internet bağlantısının araya girilerek sniffing (veri çekme) dediğimiz olayın yapılabilmesi kullanıcı önlemlerinden çok servis sağlayıcıların sorumluluğundadır. Fakat ileri düzey güvenlik çözümleri için büyük meblağlarda bütçe ayrılması gerekir ki buna da ülkemizde pek yapacak bir servis sağlayıcı olacağını sanmıyorum. Örneğin tüm hattın diğer kablolamalara göre daha fazla güvenlikli olup bir o kadarda maliyetli olan fiber optik hat döşenmesi gibi…
turk.internet.com; Önümüzdeki döneme ilişkin ne gibi çalışma ve projeleriniz var?
Gökhan Şanlı; Kurumlarla ortaklaşa bilişim güvenliği hakkında bilinçlendirici seminer organizasyonlarının artacağını öyleyebilirim. Biraz çitayı yükselterek tüm kurumlara ulaşmayı hedefliyoruz. Milli Eğitim Bakanlığını ikna ederek Bilişim Güvenliği adlı bir dersin bilgisayar meslek liselerinde ders olarak gösterilmesini ve bu sektörde daha fazla uzman yetiştirilmesini hedefliyoruz.Sertifikalı eğitim faaliyetlerimizin startını vereceğiz. Bunlara ek olarak proje halinde olup şimdiden süprizini kaçırmak istemediğimiz çalışmalarımızı hayata geçirmeyi düşünüyoruz.
Hiç yorum yok:
Yorum Gönder
~ Anonim Olarak Yorum Yapabilirsiniz
~ Yorumlarınız Onaylandıkdan Sonra Gösterilir