Berlin'deki Avrupa Teknoloji ve Yönetimleri Okulu (ESMT) Dijital Toplum Enstitüsü Müdürü Sandro Gaykcken, "kırılamayacak şifrenin bulunmadığını” belirterek, özellikle Almanya'daki partilerin bilgisayar yazılımlarının güvenlik seviyesinin oldukça düşük düzeyde olduğunu kaydediyor. Ekonomi ve siyaset alanında güvenlik danışmanlığı görevini de yürüten Gaycken, federal hükümetin siber saldırılar konusunda da yeterli derecede hazırlıklı olmadığını vurguluyor.
Berlin'deki Chaos Computer Club'dan (CCC) yazılım uzmanı Linus Neumann da saldırıların çok büyük çabaya gerek olmadan düşük maliyetlerle de yapılabileceğini belirterek, örneğin Twitter ve Facebook gibi sosyal paylaşım sitelerinde 1000 sahte robot hesabı kapsayan sistem için sadece 30 euro bütçe ayırmanın yeterli olduğunu söylüyor. CCC 80'li yıllardan itibaren bilgisayar sistemlerinin zayıf noktalarını mercek altına almış durumda.
Korsanların kullandığı yöntemler
Şifreler bilgisayarları koruyan güvenlik kalkanlarının (firewall) kilitleri konumunda. Bu şifreleri ele geçirmek için de korsanların yaygın olarak kullandıkları yöntemlerden biri "spear-phishing” denilen casus avlanma mailleri. Bu maillerde kullanıcılara resmi kurum, kişi ve sayfalardan geliyormuş izlenimi yaratılarak mailde bulunan linke tıklanması ya da bilgilerinin güncellenmesi isteniyor. Bu tuzağa düşerek linki tıklayan ya da istendiği şekilde bilgi ve veya şifrelerini giren kullanıcılara ait özel bilgiler doğrudan bilgisayar korsanlarının eline geçmiş oluyor.
Beyaz Saray personel şefi ve Hillary Clinton'un kampanya danışmanlarından John Podesta'nın e-mail şifresi de bu yöntemle ele geçirildi. Demokrat Parti yönetiminin şifreleri de yine bu yolla kırıldı. Benzer bir saldırı 2015'te Alman Federal Meclisine de yapılmıştı.
DW
Değerli okuyucumuz,
Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
· Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
· Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
· Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
· Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
· Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
· Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
· Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
· Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
Bu formu gönderdiğimde kabul ediyorum.
Yorumlar
+ Yorum Ekle