• BIST 83.067
  • Altın 146,530
  • Dolar 3,7912
  • Euro 4,0490
  • İstanbul : 4 °C
  • Ankara : -2 °C
  • İzmir : 7 °C
  • Antalya : 13 °C
  • Erzurum : -16 °C
  • Bursa : 6 °C

İnternetten alışveriş yapanlar dikkat!

eBay alışveriş sitesi kullanıcılarının şifrelerinin çalınması üzerine, Siber Güvenlik Uzmanı Eyüp Çelik, akşam saatlerinde bu şifrelerin satışa çıkarıldığını belirtti. Çelik, ana şifrelerin değil, arka plandaki şifrelerin çalındığını söyleyerek, riskli bi
İnternetten alışveriş yapanlar dikkat!

Bir yandan insanların kullanmaktan çekindiği fakat hızla büyüyen internet alışverişi, ya da e-ticaret teknolojinin hızla değiştiği günümüz dünyasında, alışverişin en kolay ve en rahat yolu haline geldi. Gerçekten de internet alışverişi, insanları mağaza mağaza dolaşmaktan kurtarıp koltuklarının rahatından feragat etmeksizin, bir tıkla istediğine ulaşma fırsatı sağlamaktadır. Üstelik kalite bakımından aynı olduğu halde, mağazadaki etiketin çok altında fiyatlarla alışveriş yapmanız da mümkün.

SANAL ALIŞVERİŞİN KÂBUSU: ŞİFRE HIRSIZLARI

İnternet üzerinde alışverişin; kapıda ödeme veya kredi kartıyla ödeme gibi kolaylıklar yanında elbette tedirginlik yaratan, pek çok insanın bu alandan uzak durmasını sağlayan dezavantajları da var. Bu zararlar listesinin ilk sırasında ise sanal alışverişinizin vazgeçilmezi olan kredi kartı bilgilerinizin üçüncü kişilerin eline geçme ihtimali. Alışveriş yaptığınız firmaların güvenlik sistemleri ile ilgili olan bu sorun sebebiyle dolandırılabilme riski pek çok insanın kabusu olabiliyor. Son olarak eBay'de yaşanan kullanıcıların şifrelerinin çalınması skandalı, konuyla ilgili endişeleri yeniden uyandırdı.

YAKLAŞIK ÜÇ AY ÖNCE VERİ TABANINA ERİŞMİŞLER

Dünyanın önde gelen alışveriş sitelerinden olan eBay, yaşadığı bir siber saldırı sonrası, tüm kullanıcılarından şifrelerini değiştirmelerini istedi. Şirketten yapılan açıklamada, bilgisayar korsanlarının, yaklaşık üç ay önce şirketin veri tabanlarından birine eriştikleri bildirildi. Bilgisayar korsanlarının ulaştıkları bilgiler arasında; eBay kullanıcılarının adları, şifreleri, e-mail adresleri, ev adresleri, telefon numaraları ve doğum tarihleri de bulunuyor. Açıklamada, eBay kullanıcılarının kredi kartı detaylarına da erişildiği yönünde bilgilerin dolaştığı ancak bu konuda bir kanıt olmadığı belirtildi.

Siber saldırıyla ilgili önemli bilgiler veren Siber Güvenlik Uzmanı Eyüp Çelik, salt şifrelerin değil, SHA256 algoritma ile şifrelenmiş arka plandaki şifrelerin de çalındığını belirterek, bu teknoloji ile şifrelerin kırılması 180 yılı bulur, dedi.

"SALDIRI İNSAN FAKTÖRÜ ÜZERİNDEN YAPILDI"

Bu gibi saldırılar aslında çok mümkün. Saldırının teknik detayını incelersek, insan faktörü üzerinden yapıldığını görürüz. Yani birebir bilişim sistemine yapılan bir saldırı değil, şeklinde açıklama yapan Eyüp Çelik, büyük firmaların çoğu, dışarıdan güvenlik uzmanlarından veya hackerlardan, bu tarz saldırılar hakkında destek alırlar. Mesela, bir banka her yıl 2 kere hackerlara veya güvenlik uzmanlarına sistemini denetlettirmek zorunda, dedi.

eBAY'İN TEKNOLOJİK ALT YAPISI ÇOK İYİ

Böyle bir kontörlün, bir hacker gözüyle sisteme bakılmasını ve incelenmesini sağladığını dolayısıyla dışarıdaki bir saldırganın, sisteme sızabileceği bütün yolların bu şekilde denetlendiğini söyleyen Eyüp Çelik, böylece bir risk haritası oluşturulur. Dışarıdan bir saldırı geldiğinde, potansiyel yerler üzerinde çalışma yapılır ve o güvenlik açıkları bulunduysa açıklar kapatılır. eBay ve benzeri bütün firmalar, bu tarz hizmetler alıyorlar. Bu firmanın da teknolojik alt yapısı çok iyi. Güvenliğe milyon dolar civarlarında para yatıran bir firma. Yapılan saldırı, kullanıcı üzerinden. Yani eBay çalışanlarından birisinin hesaplarının ele geçirilmesi ile gerçekleştirilmiş bir saldırı, şeklinde konuştu.

145 MİLYON KULLANICININ BİLGİLERİ SATIŞA ÇIKARILDI

Bu tarz saldırılarda, genelde kullanıcı bilgileri toplanır. Bu kullanıcı bilgisi içerisinde ad, soyad, tel no vb. gibi alışveriş yaparken verilen bütün bilgiler mevcut, ayrıca şifreler mevcut. Dün gece, sanırım 10.00-11.00 civarlarında, çalınan 145 milyon kullanıcının bilgileri satışa çıkarıldı. Yani bunu çalan kişiler, bu bilgileri internet ortamında satmaya başladı. Yaklaşık 10 bin kullanıcının şifresini herkese açık bir alanda dağıttılar. Onları inceledim. SHA256 dediğimiz bir algoritma var. Şifrelendirmede o algoritma kullanılmış şeklinde bilgi veren Eyüp Çelik, durumu şöyle özetliyor:

"SALT ŞİFRENİZ, RİSKLİ DURUMDA DEĞİL"

"Şöyle ki, sizin şifreniz 123456 olsun. Şifrenizi bu şekilde sisteme girdikten sonra, bu algoritma sizin şifrenizi bir daha şifreleyip sisteme kaydediyor. Bu algoritmanın şu anki teknolojiyle o şifreyi kırabilmesi 180 yılı falan buluyor. Yani şu an sizin eBay'e üye olurken girdiğiniz 123456 şifresi, arka tarafta SHA256 algoritmasıyla şifrelenip, saklanıyor. Aslında o saklanan şifre çalınmış oluyor. Salt şifreniz riskli durumda değil. Bunu kırmak da şu anki teknolojide 180 yıl sürüyor. Bunu 145 milyon kullanıcıyla düşünürsek kırılması hikâye olur."

KULLANICILARIN BİLİNÇLİ OLMALARI GEREKİYOR

Firmalar, milyon dolarlık-milyar dolarlık yatırım yapıyorlar. Keza biz de aynı şekilde, bu tarz destekler veriyoruz; ama siz, bir milyon dolarlık güvenlik cihazı da alsanız, kullanıcılarınız bilinçli olmadığı sürece aldığınız cihazların güvenlik önlemlerinin hiçbir anlamı yok, şeklinde konuşan Eyüp Çelik, özetlemek gerekirse, AjansHaber'de çalışıyorsunuz. AjansHaber'in bir bilişim sistemi var. Sunucular var, yayın yaptığı bir web siteci var vb. Ön tarafta, dışarıdan gelebilecek saldırılara karşı yaptıkları güvenlik duvarları vs. var. Ben firmayı hedef almak yerine, sadece sizi hedef alırsam ve siz bilişim konusunda çok bilinçsizseniz, sizin bilgisayarınıza girip o bilgisayar üzerinden gidebilirim. Haliyle, o güvenlik cihazlarının hiçbir önemi kalmıyor. Yaptığım bütün işlemleri de sizin üzerinizden yapmış olacağım, dedi.

ALIŞVERİŞLERDE DİKKAT EDİLMESİ GEREKEN HUSUSLAR

Bir buçuk sene öncesinde de benzer bir saldırı Facebook, Microsoft gibi firmalara yapılmıştı. Orada da binlerce kullanıcının verisi çalındı. Oradaki sorun da firmada çalışan personeller üzerinden bilgilerin çalınıyor olmasıydı, açıklamasını yapan Eyüp Çelik, kısaca kredi kartı ile alışverişlerde dikkat edilmesi gereken hususlara değindi:

"E-ticaret sitesi olan birçok kurumda, hala '3D Security' dediğimiz alışveriş sistemi aktif bir şekilde kullanılmıyor. Yani kredi kartı üzerindeki numarayı, son kullanma tarihini bilen herkes, rahatlıkla alışveriş yapabiliyor. Bunun yerine alışveriş yapılan bütün sitelerde vb. '3D Security' yoksa siz kart numarasını girdikten sonra doğrulama sms'i atmıyorsa, şifre göndermiyorsa cep telefonunuza, bu tarz yerlerden alışveriş yapılmaması daha sağlıklı olacaktır. Bu noktada zaten kullanıcıların yapabileceği çok bir şey yok. Sistem yöneticilerinin yapabileceği güvenlik önlemleri var. Bu da işte eBay, Facebook, Twitter gibi büyük firmaların, kendi kullanıcılarını bilinçlendirmesi, onun dışında kullanıcı tarafından yapılabilecek bir çalışma olmuyor. Bir kullanıcı, şifresinin çalınmasıyla ilgili herhangi bir işlem yapabilecek durumda değildir."

Kaynak: Haber Kaynağı
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
EDİTÖRÜN SEÇTİKLERİ
Tüm Hakları Saklıdır © 2013 - 2016 Kamu Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : | Haber Yazılımı: CM Bilişim