Bulut teknolojilerini günah keçisi yapmayın!

Cover
                       Hacker’lar sadece birkaç yıldır aramızda değiller. Bilişim teknolojilerinin en ilkel zamanından bu yana arka plandaki açıkları bularak izin verilmeyeni yapma konusunda inanılmaz bir arzuya sahipler. 

İlk başlarda bu işin çok kolay olduğunu söyleyemem ama görünen o ki zaman geçtikçe çok daha kolay bir hale geliyor.
 
Yeni teknolojiler karmaşık yapıları yüzünden eskisi kadar güvenli değil mi ya da üreticiler mi güvenlik konusuna artık o kadar önem vermiyor? 

Her şey bu kadar hızla gelişirken güvenlik konusunun geride kaldığına inanmak zor. Peki o zaman neden iCloud, Amazon, Gmail, SnapChat ve Dropbox gibi dev internet servislerinin hacklendiği haberlerini bu kadar sıklıkla duymaya başladık? Yoksa bu servislerin açık veren ortak bir noktaları mı var?

Hepsi bulut teknolojilerini kullanıyor diyenlerinizi duyar gibi olabiliyorum. Doğru, hacklenmek için daha doğrusu bilgi sızdırmak için bu servislerin öncelikli ve arka arkaya seçilmesinin en büyük sebeplerinden biri bu. 

Ancak başarılı olmasının sebebini teknolojinin kendisinde değil kullananda aramak gerektiğine inanıyorum. Neredeyse her şeyin internetten yapıldığı, bilgilerin internet üzerinde tutulup paylaşılmaya başlandığı bir dünyada tabii ki hacker’ların da ilk hedef noktasının burası olduğuna şaşırmamak gerekiyor. 

Hele ki kullanıcıların bulut teknolojilerine henüz bu kadar yabancı olduğu, nasıl çalıştığını bilmediği ve hatta çoğunun bu teknolojileri kullandığının bile farkında olmadığı bir dünyada asıl tersini düşünmek abes olurdu.

              Biraz önce de belirttiğim gibi bulut teknolojilerini günah keçisi ilan etmemek gerekiyor. Hepsi maksimum güvenlik teknolojilerine sahipler. Sadece tek bir açıkları var. O da insan. Hacker’ların uzman olduğu sosyal mühendislik de işte sadece bu açığı hedefliyor. 

Sırayla inceleyecek olursak ünleri hedef aldığı için en büyük yankıyı uyandıran iCloud skandalında ünlülerin bir çoğunun fotoğraflarının bir başka yerde depolandığından haberdar olmadığı ortaya çıkarken Amazon, Gmail ve Dropbox olaylarında ise tüm internet servislerinde aynı şifreyi kullanan kullanıcılar en büyük sebepti. 

Genellikle küçük yaşta çocukların ağırlıklı olarak kullandığı ve dolayısıyla sızdırılan fotoğraflar yüzünden yine çok büyük olay olan fotoğraf paylaşım servisi Snapchat hack olayında ise yine bir numaralı suçlu kullanıcılardı. 

Görüntülendikten kısa bir süre sonra otomatik silinen fotoğraflar paylaşmaya izin veren Snapchat servisinde fotoğrafları kaydetmek için 3. parti bir aracı yazılımdan medet uman bu ergen kullanıcı kitlesi ava giderken avlanmaktan kurtulamadı.

Kısaca özetlemek gerekirse devletin en önemli verilerini korumak için 123456 gibi bir şifre seçen kullanıcılardan internetteki her hesabına aynı şifreyi vererek en iyi servislerle en kötü servisleri aynı güvenlik seviyesine düşüren kullanıcılara, verilerinin nerede tutulduğu bilmeyenlerden başkasının fotoğraflarına ulaşmak için kendikilerini kaptıranlara kadar internet kullanıcılarının büyük bir kısmının hızla gelişen teknolojilere yetişip ayak uydurmakta oldukça zorlandıkları kesin.

Dolayısıyla güvenliğin; bilmem kaç bit şifreleme, SSL ya da benzeri teknolojilerden ibaret olmadığını, en büyük kriterlerinden birini en zayıf halka olan insan olduğunu unutmamamız gerekiyor. İki kişinin bildiği sır, sır değildir sözünden yola çıkarak gerçek güvenlik istiyorsak önce buna kendimizden başlamalıyız. 

En basitinden internet üzerinde kullandığınız her servisin arkasında mutlaka bulut servisi olması gerektiğini bilip, önemli veri ya da mahrem fotoğraf paylaşıyorsanız bunun bir kopyasının her zaman internette olacağını ve şifrenizi ilk kaptırdığınız anda başkalarının eline geçmekten kurtulamayacağını düşünerek, işin ciddiyetini kavrayarak, daha dikkatli olmaya başlayabilirsiniz.

Yazar : Mahmut Karslıoğlu (Chip Dergisi)
Share on Google Plus

About Mobil Reklam

    Blogger Comment
    Facebook Comment

0 yorum:

Yorum Gönder