Geçtiğimiz günlerde İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü tarafından yapılan açıklama, internette bilgi güvenliğinin önemini bir kez daha ortaya koydu. Açıklamaya göre, yaklaşık 70 milyon Türk vatandaşının kimlik, adres ve telefon bilgileri yasadışı yollarla elde edilerek bazı hukuk bürolarına satıldı (Tehditlerden Anında Haberiniz Olsun).
Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın, resmi ve yarı resmi kurumların altyapılarındaki kimlik bilgilerinin çalınmasının siber suçun ulaşabileceği boyutlara bir örnek oluşturduğunu, bu tür olayların yaşanmaması için kurumsal bilgi güvenliği sistemlerinden yararlanmak gerektiğini vurguluyor:
“Yaşanan bu son olay, siber suçluların ne kadar ileri gidebildiklerini gösteriyor. Bu tür veri kaybı vakaları, ciddi prestij ve para kaybını da beraberinde getiriyor. Başta kamu kuruluşları olmak üzere gizliliğin önem taşıdığı bütün kurumlarda güvenlik yazılımları kullanılması şart.”
Trend Micro Akdeniz Ülkeleri Müdürü Ercan Aydın: “Başta kamu kuruluşları olmak üzere gizliliğin önem taşıdığı bütün kurumlarda güvenlik yazılımları kullanılması şart.”
Aydın, 70 milyon kişinin kimlik bilgilerinin nasıl çalınmış olabileceğini şöyle açıklıyor: “Bu olayın yaşanmasının birçok teknik sebebi olabilir. Büyük ihtimalle, ‘database hacking’ dediğimiz, veritabanına saldırı yöntemi kullanıldı. Bilgiler, bu yöntemle, veritabanı sunucusunun zaafiyetlerinden yararlanılarak elde edilmiş olabilir.
İç ağa bulaşan ve veri çalan bir tehdit içerikli yazılım ya da keylogger tarzı bir yazılım ile bu işlem yapılmış olabilir.”
Aydın, benzer hırsızlık olaylarının yurtdışında da yaşandığını ve bilgi güvenliğinin dünya gündeminde öncelikli bir yere sahip olduğunu ifade ediyor: “Mayıs 2009’da Kaliforniya’da Berkeley Üniversitesi‘nin veritabanı kırılarak 160.000 öğrencinin verisi çalındı (Ağ Geçidinde Sıkı Koruma).
Aralık 2008’de RBS World Pay’in sisteminde bulunan 1,5 milyon kullanıcı bilgisi ve 1,1 milyon sosyal güvenlik numarası çalındı. Bu ve benzeri pek çok olay, bilgi güvenliği politikalarının daha yüksek titizlikle ele alınması gerektiğini gösteriyor.”
:: Bu tür olayların nasıl önüne geçmeli?
Güzel bir yazı ama foruma verilen link yine aynı yazıya gidiyor.