İnternetten gelebilecek saldırılara değinmeden önce, bilgilerimize internet dışı müdahalenin nasıl olabileceğine de kısaca değinelim. Bugün gelişmiş bazı teknolojilerle bilgisayar ekranındaki görüntü başka bir ekranda da görüntülenebilmektedir. Bu yontemle, takip edilmek istenen kişinin bilgisayarının bulunduğu ev ya da ofisin yaklaşık 200 metre kadar yakınına izleme cihazları bulunan bir minübüs park edilmektedir. Bu araçtaki özel cihazların ekranında, takio edilen kişinin bilgisayarının ekranındaki görüntü aynen oluşturulmakta ve izlenebilmektedir. Bilgisayar ekranları elektromanyetik sinyaller yaymaktadır. Söz konusu sistem, takip edilen monitörün yaydığı sinyalleri toplayıp istenilen ekranda ayı görüntüyü oluşturabilmektedir. Bu yöntemin dışında yine izlenen kişinin, bilgisayarında klavyede bastığı tüm tuşları kaydeden küçük yazılımlar veya çipler bulunmaktadır. Genellikle klavye kablosunun bilgisayara bağlandığı noktaya takılan yaklaşık 3 santimlik bu cihaz tüm klavye tuşlarını kaydetmektedir. Klavyeden yapılan vuruşları takip eden ve kayıtları istenilen adrese e-posta gönderen internet temelli yazılımlarda bulunmaktadır.
Teknolojiyi yaygın olarak kullanmakla birlikte büyük riski de kabul etmiş oluyoruz. Hayatımız artık bilgisayarlara bağımlı. Güç kaynaklarını, iletişimi, finans servislerini, havacılıkla ilgili herşeyi bilgisayarlar yönetiyor. Hayati önem taşıyan tüm bilgiler, hastane kayıtları, iş planları ya da suç dosyaları bilgisayar ortamında saklanıyor. Bilgisayarlara her ne kadar çok güvensek tüm işlerimizi onların yardımıyla gerçekleştirsek de onların kötü tasarım, yetersiz kalite kontrol, kaza ve en kötüsü de bir saldırıya karşı korunmasız olduğunu unutmamak gerekiyor. Siber saldırılar, virüsler, truva atları hepsi herşeyimizi emanet ettiğimiz bilgisayar sistemlerinin bir anda yerle bir olması için tehlike oluşturuyor. Çağdaş bir hırsızın bilgisayar sistemlerinden çalabileceği şeylerin, silahla çalınabileceklerinden çok daha değerli olduğunu unutmamamız gerekiyor.
internetin getirdiği olanaklardan yararlanırken, eğer gerekli tedbirleri almamışsak bilgisayarımızda bulunan tüm bilgilerimiz tehlikede demektir. Sistemimize giren kişinin bize verdiği zarar çok çeşitli olabilir. Üzerinde bir kaç yıldır çalıştığımız bir kitap, uzun bir uğraş sonrasında bitirme aşamasına getirdiğimiz bir tez, web sitemizin, e-post adresimizin hatta banka kartlarımızın şifreleri... Bu gibi olayların hiçbirinin yasal olmadığı ve hukuk tabiriyle hırsızlık olduğu ortadadır. İnternetle ilgili hukuk sisteminin tam olarak yerleşmemesi ,konuyla ilgili yasal düzenlemelerin yetersiz kalışı nedeniyle bu suçların bir çoğunun cezasız kaldığı görülmektedir. İnternetin Türkiye'de yeni yaygınlaşmaya başladığı dönemlerde hatırlarsınız 'hacker'lar hakkında basına çıkan haberlerin hemen hemen hepsi, 'hacker'ları göklere çıkartan, onlara neredeyse destek veren türdendi. Gösterilen "Dahi çocuk kaşla göz arasında götürmüş!" bir yaklaşım hala devam etsede son zamanlarda biraz ayakları yere basan haberlere doğru bir yöneliş var. Bu aşamada medyaya büyük görev düşmektedir.Teklojiyi kullanılarak yapılan hırsızlık veya sistemlere verilen zararlar büyük bir bilgi gerektirdiği için takdir edilme pozisyonuna girilmektedir. Bu tür eylemlerin hiçbir yasallığının olmadığı ve kişi veya kurumların maddi manevi zararına yol açtığı unutulmamalıdır.
Gerçek bir olay....
2003 yılı içinde İstanbul'da gerçekleşen bir olayı bu duruma örnek gösterebiliriz. Bir iş adamının internetteki hesabına giren kimliği belirsiz kişi veya kişiler, bir döviz bürosu ile temasa geçmiş ve döviz satın almak istediklerini bildirmişlerdir. Ödemeyi internetten havale şeklinde yapacaklarını bildiren "hırsızlar", döviz alımı için söz konusu döviz bürosuyla anlaşmış ve ödemeyide belirttikleri gibi internetten havale ile, hesabına girdikleri adamın parasıyla yapmışlar. Dövüz bürosuna giderek dövizi nakit olarak alıp kayıplara karışmışlardır.
Ortada bir mağdur iş adamı, paranın havale edildiğini ispat ve takip için bankanın kayıtları ve döviz bürosu bulmasına rağmen, yetkililer yeterli delil bulunamadığı gerekçesiyle olay hakkında takipsizlik kararı vermişlerdir.
Hiç yorum yok :
Yorum Gönder