Bursa Girişimci İşadamları Derneği'nde (BUGİAD) işadamlarına eğitim veren BİDA Bilgi Teknolojileri Şirketi Yöneticisi Fatih Göktaş, bilgisayar kullanıcılarının yarısının verilerinin çalındığını tahmin ettiklerini belirterek, “Ama kimse verilerinin çalındığını bilmiyor. Daha sonra farkına varacaklar” dedi.
"Dünyada hızla yayılan internet teknolojisi insan hayatına kolaylıklar getirdiği gibi bazı hackerler için de ekmek kapısı haline geldi" diyen bilgisayar güvenliği uzmanı Fatih Göktaş, "Hackerlar, hesaplarına internet kanalıyla girerek binlerce şirketi milyonlarca lira zarara uğrattı. Rakip şirketler tarafından da veri hırsızlığı yaptırılan hackerların tuzakları duyanları hayretler içerisinde bırakıyor. İnternet üzerinden bazı şirketleri gözlerine kestiren hackerlar, ilk önce farklı yöntemlerle hesaplara girmeye çalışıyor. Güvenlik duvarını kıramayan hackerlar, şirket çalışanlarına bazı mailler atarak mesajdaki dosyayı açmalarını sağlıyor. Çalışanların dikkatini çekecek ve hiç düşünmeden maili açabilecekleri mesajlar yazan hackerlar, "Maaşınız düşecek. Dikkat edin" yazarak şirket personelin maili açmasını sağlıyor. Bir anlık dalgınlıkla maili açan personel sayesinde hackerlar şirket hesaplarına kolaylıkla ulaşıyor" şeklinde konuştu.
"YERDE BULDUĞUNUZ FLASH BELLEKLER TUZAĞIN BİR PARÇASI"
Hackerlar, verilerine ulaşmak istedikleri şirketin kapısına bıraktıkları USB aygıtlar ile de hırsızlık yapabiliyor. Şirket çalışanlarından birisinin yerde gördüğü USB belleği, iş yerinde bir bilgisayara takması hackerlerin hedefine ulaşmasını sağlıyor. Aygıt içindeki bir program sayesinde hackerler, şirketlerdeki bilgisayarlar üzerinden her türlü veriye anında ulaşabilme imkanı buluyor.
Dünyanın her yerinde görülen bu tuzakların Türkiye’de de olduğunu belirten BİDA Şirketi Yöneticisi Fatih Göktaş, bilgisayar kullanıcılarına her gelen maili açmamaları uyarısında bulundu. Maillerin içinde tuzakların olabileceğini kaydeden Göktaş, internetteki veri hırsızlığının Türkiye’de önemli boyutlara geldiğini vurguladı. Kredi kartı bilgilerinin her yerde paylaşılmaması gerektiğini söyleyen Göktaş, cep telefonları ile arayarak bazı bilgiler isteyenlerin bilgi hackerı olabileceğini de anlattı.
"FACEBOOK’TA VERİLERİNİZ ÇALINABİLİR"
Hackerların genellikle bir firmanın sistemine girmek istediğinde ‘facebook’ gibi sosyal paylaşım sitelerinden faydalandığını belirten Göktaş, “Hacker, bu sitelerde o firma ile ilgili yazılara ulaşmak ister. Personeller arasındaki mail trafiğini görebilir. Personel arasındaki sohbeti görebilen bir hacker, amacına bir adım daha yaklaşabilir. O firmanın yapısını bile Facebook’tan görebilir. Sosyal paylaşım sitelerinde firmanızla ve kendinizle ilgili özel bilgileri paylaşmayın. Bu yapılırsa bazı kötü niyetlerinin elinde silah olabiliyor. Bunların birçok emsalini gördük. Firmalar buradan milyonlarca lira kaybetti. En son büyük bir firmanın sosyal paylaşım sitelerindeki bilgiler sebebiyle 60 milyon dolar zarara uğradığını biliyoruz. Sosyal paylaşım siteleri sadece arkadaşlık için kullanılmalı. Özel bilgiler paylaşılmamalı” dedi.
"DEDEKTİF HACKERLAR"
Hackerlerin bankalar vasıtasıyla da dolandırma yöntemleri geliştirdiğini kaydeden Göktaş, şöyle devam etti:
“Bankaların ismini kullanarak mail atan hackerlar özel bilgileri ele geçirmek isteyebilir. Son zamanlarda veri hırsızlığı büyük bir platformda yapılıyor. Bunun için özel dedektifler tutulduğunu bile görebiliyoruz. Dedektifler, ayrılan çiftlerin şahsi hesaplarının incelenmesi açısından sosyal mühendislik yaparak kişilerin hesaplarını değiştirip değiştirmediğini araştırıyor.”
"FİRMALARA PARA KARŞILIĞINDA VERİLERİNİ GERİ VERİYORLAR"
Özellikle sosyal paylaşım sitelerini kullanan hackerlar, şirketlerden çaldıkları verileri para karşılığı tekrar şirkete geri satabiliyor. Göktaş, dünyadaki tüm internet kullanıcılarının bu riskin altında olduğuna işaret ederek, “Bilgisayarlar gelen casus bir yazılım, bilgisayardaki verilerin başka bilgisayarlara göndermesine sebep oluyor. Bu hackerler çete gibi çalışıyor. Rakip firmalarla anlaşarak büyük paralar karşılığında bu tuzağı kurabiliyor. Verilerin bir kopyasını alan hackerlar, diğer kişiye pazarlayıp satıp para kazanıyor. Halbuki mağdur firma, tuzağın farkında olmadığı için bir kaybının olmadığını düşünüyor. Her maili açmayın. Bankalar mail yöntemiyle hiçbir bilgiyi istemez” açıklamalarında bulundu.