*-*Börteçine*-*
Kıdemli Üye
Siber suçlar insanları nasıl etkiler?
Gerçek hayattan alınmış olan bu örneğe göz atalım. Siber suç kurbanı olmaktan sakınmak için çevrim içi korunma hakkında temel bilgileri edinelim.
Sandranın Hikayesi
Sandra Miami, Floridada yasayan bir insan kaynakları uzmanı. İşinde 10 yılı aşkın süredir bilgisayar kullanıyor. Is yerindeki bilgisayarının bakimi, şirketinin BT departmanı tarafından yapılıyor ve is yerindeki bilgisayarıyla hiçbir zaman güvenlik sorunları yaşamadı.
Sandra, bilgisayarlarla arasının iyi olduğunu düşünüyor ve aşağıdaki nedenlerden dolayı çevrimiçi dolandırıcılık konusunda fazla riskte olmadığına inanıyor:
Kredi kartı bilgilerini ifşa etme riskine girmek istemediğinden asla çevrimiçi alışveriş yapmıyor ve alışveriş işlemleri ile ilgili verilerin kaydedilip, ilgilendiği ve ilgilenmediği alanlar ile ilgili bir profil oluşturmak için kullanılması fikri hoşuna gitmiyor.
Ev bilgisayarını sadece arkadaşları ve ailesiyle kişisel e-posta alışverişi, alanındaki yeni gelişmeler hakkında bilgi edinmek üzere Webde gezinmek ve ayda bir kez bankasının web sitesi üzerinden banka işlemlerini gerçekleştirmek için kullanıyor.
Arada sırada Webde başka şeyleri de araştırıyor, ancak bunu sık yapmıyor.
Sandranın durumu yeterince güvenli gibi görünüyor, öyle değil mi?
Ancak, görünüşe aldanmamak gerekir. Geçen yaz is yerinde, kullandığı Internet tarayıcısına özel yeni bir güvenlik açığı hakkında bir şeyler duydu. Durum o kadar ciddiydi ki, BT departmanı ayni gün şirketteki tüm bilgisayarlara acil durum yamaları dağıttı. Sandra ev bilgisayarının da korunduğundan emin olmak için eve gittiğinde güvenlik açığı hakkında daha fazla bilgi edinmek ve korunup korunmadığını öğrenmek için İnternete girdi.
Popüler bir arama motoru kullanarak, güvenlik açığı hakkında bilgi sunmanın yanı sıra güvenlik açığına karşı bilgisayara otomatik olarak indirilen bir yama seçeneğin de olduğu bir web sitesi buldu. Sandra bilgileri okudu, ancak sadece yetkili kaynaklardan bilgi indirmesi gerektiğini bildiğinden indirmeyi kabul etmedi. Ardından yamayı almak için resmi Internet tarayıcısına gitti.
Peki, ters giden neydi?
Ne yazık ki Sandra, ilk sitede güvenlik açığı hakkındaki bilgileri okurken, web sitesinin kurucusu olan suçlu, Sandranin bilgisayarında bu güvenlik açığının bulunmasından yararlandı. Sandra (ona sunulan indirmeyi reddetmek için) "hayır" seçeneğini tıklattığında, o farkında olmadan bilgisayarına otomatik olarak küçük, ancak güçlü bir yasa dışı program yüklenmeye başladı.
Program bir klavye vurusu kaydedici siydi. Ayni anda web sitesi sahibi, klavye vurusu kaydedicisinin Sandranin bilgisayarına gizlice ve basarîli bir şekilde yüklendiğine dair bir bildirim aldı. Program, o andan itibaren Sandranin yazdığı her şeyi yetkisiz bir şekilde kaydedecek ve tüm bilgileri web sitesi sahibine gönderecek şekilde tasarlanmıştı. Sorunsuz bir şekilde çalışıp Sandranin girdiği tüm bilgileri kaydetti. Ziyaret ettiği her web sitesi ve gönderdiği her e-posta siber suçluya gönderildi.
Sandra ayni günün aksamı aylık çevrimiçi bankacılık işlemlerini yaptı. Kişisel banka hesabında oturum açtığında klavye vurusu kaydedicisi, gizli bilgiler de dâhil olmak üzere bu klavye vuruşlarını da kaydetti: bankasının adi, kullanıcı kimliği, parolası, Sosyal Güvenlik numarasının son dört hanesi ve annesinin kızlık soyadı. Bankanın sistemi güvenli olduğundan ve girdiği tüm veriler şifrelendiğinden, bu bilgiler kimseyi şüphelendirmemişti. Ancak bilgiler, Sandra onları girerken, bilgiler şifrelenme den önce klavye vurusu kaydedicisi tarafından kaydedildi. Bu nedenle klavye vurusu kaydedicisi, sorunsuz bir şekilde çalışan güvenliği aşabildi.
Banka adinin, kullanıcı kimliğinin, parolasının ve annesinin kızlık soyadının siber suçlunun eline geçmesi an meselesiydi. Siber suçlu Sandranin adini ve bilgilerini, hiçbir şeyin farkında olmayan kullanıcılardan oluşan uzun bir listeye ekledi. Ardından listeyi İnternette tanıştığı birisine sattı; paraları yasa dışı bir şekilde çekmek için çalınmış banka bilgilerini kullanma konusunda uzman olan birisine. Sandra birkaç hafta sonra bir mevduat yatırmaya gidip ekstresini istedi ve banka hesabının neredeyse boş olduğunu görünce sok oldu. Sandra, siber suç kurbanı olmuştu.
kaynak: Siber Suç ve Online Güvenlik Kaynakları | Norton Türkiye
Gerçek hayattan alınmış olan bu örneğe göz atalım. Siber suç kurbanı olmaktan sakınmak için çevrim içi korunma hakkında temel bilgileri edinelim.
Sandranın Hikayesi
Sandra Miami, Floridada yasayan bir insan kaynakları uzmanı. İşinde 10 yılı aşkın süredir bilgisayar kullanıyor. Is yerindeki bilgisayarının bakimi, şirketinin BT departmanı tarafından yapılıyor ve is yerindeki bilgisayarıyla hiçbir zaman güvenlik sorunları yaşamadı.
Sandra, bilgisayarlarla arasının iyi olduğunu düşünüyor ve aşağıdaki nedenlerden dolayı çevrimiçi dolandırıcılık konusunda fazla riskte olmadığına inanıyor:
Kredi kartı bilgilerini ifşa etme riskine girmek istemediğinden asla çevrimiçi alışveriş yapmıyor ve alışveriş işlemleri ile ilgili verilerin kaydedilip, ilgilendiği ve ilgilenmediği alanlar ile ilgili bir profil oluşturmak için kullanılması fikri hoşuna gitmiyor.
Ev bilgisayarını sadece arkadaşları ve ailesiyle kişisel e-posta alışverişi, alanındaki yeni gelişmeler hakkında bilgi edinmek üzere Webde gezinmek ve ayda bir kez bankasının web sitesi üzerinden banka işlemlerini gerçekleştirmek için kullanıyor.
Arada sırada Webde başka şeyleri de araştırıyor, ancak bunu sık yapmıyor.
Sandranın durumu yeterince güvenli gibi görünüyor, öyle değil mi?
Ancak, görünüşe aldanmamak gerekir. Geçen yaz is yerinde, kullandığı Internet tarayıcısına özel yeni bir güvenlik açığı hakkında bir şeyler duydu. Durum o kadar ciddiydi ki, BT departmanı ayni gün şirketteki tüm bilgisayarlara acil durum yamaları dağıttı. Sandra ev bilgisayarının da korunduğundan emin olmak için eve gittiğinde güvenlik açığı hakkında daha fazla bilgi edinmek ve korunup korunmadığını öğrenmek için İnternete girdi.
Popüler bir arama motoru kullanarak, güvenlik açığı hakkında bilgi sunmanın yanı sıra güvenlik açığına karşı bilgisayara otomatik olarak indirilen bir yama seçeneğin de olduğu bir web sitesi buldu. Sandra bilgileri okudu, ancak sadece yetkili kaynaklardan bilgi indirmesi gerektiğini bildiğinden indirmeyi kabul etmedi. Ardından yamayı almak için resmi Internet tarayıcısına gitti.
Peki, ters giden neydi?
Ne yazık ki Sandra, ilk sitede güvenlik açığı hakkındaki bilgileri okurken, web sitesinin kurucusu olan suçlu, Sandranin bilgisayarında bu güvenlik açığının bulunmasından yararlandı. Sandra (ona sunulan indirmeyi reddetmek için) "hayır" seçeneğini tıklattığında, o farkında olmadan bilgisayarına otomatik olarak küçük, ancak güçlü bir yasa dışı program yüklenmeye başladı.
Program bir klavye vurusu kaydedici siydi. Ayni anda web sitesi sahibi, klavye vurusu kaydedicisinin Sandranin bilgisayarına gizlice ve basarîli bir şekilde yüklendiğine dair bir bildirim aldı. Program, o andan itibaren Sandranin yazdığı her şeyi yetkisiz bir şekilde kaydedecek ve tüm bilgileri web sitesi sahibine gönderecek şekilde tasarlanmıştı. Sorunsuz bir şekilde çalışıp Sandranin girdiği tüm bilgileri kaydetti. Ziyaret ettiği her web sitesi ve gönderdiği her e-posta siber suçluya gönderildi.
Sandra ayni günün aksamı aylık çevrimiçi bankacılık işlemlerini yaptı. Kişisel banka hesabında oturum açtığında klavye vurusu kaydedicisi, gizli bilgiler de dâhil olmak üzere bu klavye vuruşlarını da kaydetti: bankasının adi, kullanıcı kimliği, parolası, Sosyal Güvenlik numarasının son dört hanesi ve annesinin kızlık soyadı. Bankanın sistemi güvenli olduğundan ve girdiği tüm veriler şifrelendiğinden, bu bilgiler kimseyi şüphelendirmemişti. Ancak bilgiler, Sandra onları girerken, bilgiler şifrelenme den önce klavye vurusu kaydedicisi tarafından kaydedildi. Bu nedenle klavye vurusu kaydedicisi, sorunsuz bir şekilde çalışan güvenliği aşabildi.
Banka adinin, kullanıcı kimliğinin, parolasının ve annesinin kızlık soyadının siber suçlunun eline geçmesi an meselesiydi. Siber suçlu Sandranin adini ve bilgilerini, hiçbir şeyin farkında olmayan kullanıcılardan oluşan uzun bir listeye ekledi. Ardından listeyi İnternette tanıştığı birisine sattı; paraları yasa dışı bir şekilde çekmek için çalınmış banka bilgilerini kullanma konusunda uzman olan birisine. Sandra birkaç hafta sonra bir mevduat yatırmaya gidip ekstresini istedi ve banka hesabının neredeyse boş olduğunu görünce sok oldu. Sandra, siber suç kurbanı olmuştu.
kaynak: Siber Suç ve Online Güvenlik Kaynakları | Norton Türkiye