2011’de dikkat edilecek 5 siber tehdit, bölüm 1

Internet bağlantısı ve bilgisayarı olan herkes artık bu kavramlar ile aşina. Internet ve online faaliyeterimizin artacağı yeni bir yıla girdiğimiz bu günlerde sıradan bilgisayar kullanıcılarının da haberdar olması gereken yeni

Internet bağlantısı ve bilgisayarı olan herkes artık bu kavramlar ile aşina. Internet ve online faaliyeterimizin artacağı yeni bir yıla girdiğimiz bu günlerde sıradan bilgisayar kullanıcılarının da haberdar olması gereken yeni kavramlar ortaya çıkıyor.

2010 yılındaki güvenlik açıkları ve tehtidlerden farklı olarak 2011’de daha sık duyacağımız kavramlara, sizin için bir göz atmak istedik.

Screen Shot 2013-12-31 at 9.48.19 AMHaktivizm (Hacktivism)

2010 yılının ikinci yarısında, bilgi güvenliği konusunda gündemi Wikileaks’den daha fazla meşgul eden bir konu muhtemelen bulunmamaktadır. Uluslararası, politik, güvenlik boyutlarının yanında Wikileaks konusu bilgi güvenliği alanında da pek çok etkiye sahip oldu. İlk dokümanların yayınlanmasından Paypal, Amazon, Mastercard ve Visa’ya yapılan servis engelleme amaçlı (DOS – denial-of-service) saldırıların yapılmasına kadar geçen merak ve ilgisi en düşük kişiler bile Wikileaks ve kurucusu Jullian Assange hakkında bir görüş sahibi oldular.

Harvard Universitesi tarafından yapılan “Bağımsız medya ve insan hakları sitelerine yapılan dağıtık servis engelleme saldırıları (DDOS – distributed denial of service)” raporuna göre pek çok yaygın kullanılan site 2010 yılında DDOS saldırılarının kurbanı oldular. Aralarında Twitter, blog platformu WordPress, Avusturalya Parlementosu, Amerika Sinema Birliği (MPAA – Motion Picture Association of America) ve korsan müzik konusunda popüler davaları kazanan ve görünür faaliyetleri bulunan Amerikan müzik üreticileri birliği (RIAA – Recording Industry Association of America) sitelerininde bulunduğu pek çok organizasyon saldırılardan hatırı sayılır şekilde paylarını aldılar.

Bu tür saldırılara “haktivizm” denmesinin nedeniyse ekonomik veya politik bir kazanç elde etmekden çok saldırıları gerçekleştirenlerin, hedeftekiler ile aynı fikirde olmamaları. Örneğin, p2p ağlar üzerinden içerik indirilmesine yardımcı olan piratebay sitesine erişimi kesen 4Chan isimli servis sağlayıcısi ile Wikileaks’e bağış yapılmasını engelleyen Mastercard ve Paypal’e yönelik yapılan saldırılar bu yeni türün açık birer örneği.

Hack ve aktivizm sözcüklerinin birleştirilmesiyle ortaya çıkan “haktivizm” kavramı ile açıklanabilecek faaliyetler ile ilgili akvitizm nerede bittiği, suçun nerede başladığı öte yandan ayrı bir tartışma konusu. Fakat haktivizm faaliyetlerinin 2011 yılında siber protestoların en yaygın kullanılan yöntemlerinden biri olacağı yaşananlardan anlaşılıyor.

Wikileaks’i kim sigortaladı?

Wikileaks’in Amerikan Dışişleri yazışmalarını açıkladığı günden itibaren pek çok yerli yabancı kaynak, Julian Assange’ın wikileaks sitesinin kapatılması veya yayınladıkları belgeleri yayınlamalarının engellenmesi halinde ellerinde bir “sigorta” olduğunu açıkladı. Kimi kaynaklar

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?