photo 1 (2)

Son zamanlarda siber saldırı haberlerini sıkça duymaya başlar olduk. Sadece yurt dışında değil, ülkemizde de bir çok kurum siber saldırılara maruz kalmakta. Bu siber saldırılar sonucunda bilgilerinin kötü niyetli kişilerin eline geçmesinden tutun da itibarlarının zarar görmesine kadar bir çok olumsuzluk ilgili şirketlere yansımaktadır.
2005 yılında dünya üzerinde uyuşturucu ve kadın ticaretinden elde edilen para dijital ortamda aklanan paranın gerisinde kalmış, dolayısıyla ‘’mafya dijitale dönmüş’’diyebiliriz.
Dünyanın en çok aranılan siber suçlularından biri olan Türk asıllı hacker Ercan Fındıkoğlu Almanya da yakalandı, yargılanmak üzere ABD ye teslim edildi ve şu an ABD de tek kişilik bir hücrede kalıyor. Çantasında dolarlarla gelip annesine veren, hayali otellerde kalan ve dolarları yorgan yapan bir çocuk olarak anıldı, 200 milyon dolarlık bir çeteyi yönetiyordu.
Bu gibi haberleri duyunca insanın aklına gelen sorulardan biri; Acaba Underground da bir işler yapmak mı yoksa dünyanın 2. Hackerı olmak mı?
Dijital her şeyin bir değeri yok ama kimliğinizin ya da banka kartınızın bir maddi değeri her zaman vardır. Bunların tamamı satılabilir şeyler ve nerde satılıyor derseniz bu underground ekonomi sunucusu olarak adlandırılan yerde satılıyor. Bir kredi kartının ya da banka hesabının bir değeri vardır ve 10.000 usd lik bir banka hesabını hacker 400 usd ye satabiliyor. Neden? Çünkü hesabı ele geçirmek ayrı hesaptaki parayı ele geçirmek tamamen ayrı bir durum yani bundan sonrası için de ayrı bir operasyon gerekiyor. Hacker burada bankadaki parayı ele geçiren kişi değil, banka hesabını satan kişi.

DeepWeb, Türkçe anlamı ile derin ağ veya derin internet, internetin çıktığı ilk tarihlerden itibaren arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler Deep Web’e dahildir..
Deep Web’in içinde yasadışı içerik paylaşan İnternet sitelerinin tamamı DarkWeb olarak adlandırılır. Yaygın olarak DarkWeb tanımı Deep Web’in yerine de kullanılır.DarkWeb linklerinde çok sayıda yanlış veya doğru illegal veriler bulabilirsiniz. Dark Web de uyuşturucu satıcılığı, yasal olmayan yollardan silah satışı, kumar ve sayamadığımız birçok yasal olmayan içerikler bulunmaktadır.
İnsanların internet de gördüğü sadece % 4 lük bir kısım %96 lık kısım ise sıradan kullanıcıların göremediği ve erişemediği buz dağının görünmeyen kısmıdır. Deep Web arama motorlarından ulaşılamayan içeriklerdir. Ayrıca bir aşamaya ulaşsanız bir sonraki aşamaya geçemeyebilirsiniz de .
Burada neler satılır? Mesela 600 usd ye Otomatik bir silah satın alabilirsiniz, Deep Web de gizlilik esastır ve alışverişi öyle kredi kartıyla yapmanız mümkün değil, kimin kimden ne alıp kime ne sattığı belli olmayan bir yer ve ödemeler ise bitcoin (1 bit coin :1300 tl civarında ) ile yapılmakta.
Bitcoin (BTC) elektronik para birimidir.
Çalıntı kredi kartına mı ihtiyacınız var? Bu sitelerden birinden buna sahip olabilirsiniz. Tek ihtiyacınız ödeme için yeterli bitcoine sahip olmanız. Uyuşturucu da aynı şekilde buralarda pazarlanmaktadır. Sadece uyuşturucu üzerinden 2 milyar dolarlık ticaret hacmine sahip bu mecralarda alıcı ve satıcılar belli değil.

Savaşlar artık tank tüfek ile değil, konvansiyonel savaş olarak nitelendirilen 2 veya daha fazla ülkelerin veya koalisyon güçlerinin silah sistemleri ve savaş taktiklerini kullandıkları savaşlar artık bitti. Karşımızda siber ordular var. Bu adamlar da asker, bir yer bombalıyorlar ve insan öldürüyorlar. Ama bunların hepsini masa başından yapıyorlar.
Siber Savaş, karşıt çıkarları olan ulusların, birbirlerine bilişim ağ ve sistemlerini kullanarak saldırması olarak özetlenebilir. Siber savaş, karşı tarafın sitelerini işlemez hale getirmek, hatta şehirlerin alt yapı sistemlerini çökertmek kadar ileri giden saldırgan eylemleri kapsıyor.

Mesela 6 ay önce bizim ülkemizde olan bir olay elektriklerin bir anda tüm ülkede kesilmesi gibi.. Burada bir soru işareti takıldı herkesin kafasına. Siber saldırıyla bir ülkenin elektrik alt yapısı çökertilir mi ? . Evet bunun olabileceğine hepimiz şahit olduk.
Genellikle siber saldırılarda hedef olarak kritik yapılar seçiliyor, güvenlik, iletişim, elektrik, sağlık ve finans gibi savaş etkisi yapabilecek yerlere nokta atışları yapılıyor. Dünyada bunların bir çok örneklerini görebiliyoruz.

Devletler Siber Savaşlara nasıl bakıyor ?
Obama 2009 yılında bunun için şöyle bir açıklama yapıyor; ‘’Siber tehditler bizim ulus olarak karşı karşıya kaldığımız, hem ulus kutsal güvenliğimizi hem de ekonomimizi tehdit eden önemli tehditlerden birisidir. Bizim 21.yy’daki refahımız siber güvenliğe bağlıdır.’’
Amerika ordusu siber saldırılara karşı misilleme yapılacağını belirtiyor. Bu gibi ülkeler siber saldırı ve tehditlere maruz kaldıkları gibi aynı şekilde de siber saldırıda da bulunuyorlar ve ülkelerin başındaki kişilerin Siber Güvenlik Danışmanları var. Fakat bizim ülkemizde siber saldırılara karşı geliştirilmiş bir çalışmamız henüz mevcut değil.
İlk Siber Savaş ; Ruslar tarafından ve Estonya‘nın Nazi istilasından korunması için verilen mücadeleyi simgeleyen heykelin kaldırılmasını protesto amaçlı gerçekleşmiştir. Rus hacker tarafından yapıldığı şüphelenen bu saldırının arkasında Rus devletlerinin olduğu bilinse de ispatlanamamıştır. Bu saldırı sonucunda bilgi sitemleri, internet hizmet sağlayıcıları ve bankaları çok büyük zarar görmüştür.

Son olarak şifrelerimizin güvenli olması çok önemlidir.
Şifrelerinizde sizin, eşinizin, çocuğunuzun yada köpeğinizin adını, kalıplaşmış kelimeleri, doğum tarihinizi, telefon ya da lisans numaranızı kullanmayın.
Güçlü bir şifre en az 8 karakter uzunlukta, bir rakam, bir küçük harf, bir büyük harf ve özel karakter (#,@..) içermelidir.
Şifrelerimizin kolay hatırlanabilir olması da önemlidir. Mesela hiç unutamayacağınız bir olayı ifade eden cümle kurup baş harflerini alın ve 8 karaktere tamamlamak için sayı ve özel karakter ekledikten sonra kullanmanız daha sağlıklı olacaktır.
Sonuç olarak şifreler iç çamaşırı gibidir, sık sık değiştirilmeli, özel olmalı ve asla kimseyle paylaşılmamalıdır. En iyi şifreler uzun olanlardır, büyük harf ve küçük harflerin, sayılarla sembollerin bir arada olduğu şifreler kurun ve her hesap için ayrı şifre kullanın.