Medyada Fordefence - Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma

ÖRGÜT SOSYAL MEDYADA GÜVENİLİR HESAPLARI KULLANIYOR

fordef — Fri, 26 Jan 2024 12:28:39 +0000

Bilişim Uzmanı Mustafa Sansar, DHA muhabirine terör örgütü FETÖ’nün sosyal medyayı nasıl kullandığını şöyle anlattı:

“Sosyal medya hayatımıza girdiği andan itibaren bilgi kirliliği kaçınılmaz oldu. Bir tweet anında trend topik olabiliyor, bir olay bir vaka. Bu vakaların gerçek olup olmadığını insanlar araştırmadan ne yazık ki paylaşabiliyorlar üzerine yorumlar yazarak ‘gerçekte varmış gibi’ yayılmasını sağlayabiliyorlar. İşin enteresan tarafı bunu çok bilinen, güvenilir olduğunu düşündüğümüz kişiler de yaymaya başladığında kaos ortamına dönüyor. Sonrasında da ne yazık ki, devlete güvensiz bir ortam oluşturuluyor. Örgütler bu durumu çok iyi kullanıyor. Bu nedenle insanlar devlete güvenle ilgili sıkıntılar yaşıyor. Devletin resmi kanallarından yapılan yayınları dikkate almayarak, kimin ilk paylaşımı yaptığını bilmeden milyonlarca kişinin paylaşması nedeniyle, öyleyse ‘binlerce, on binlerce kişi paylaşmışsa doğrusu budur’ diyerek paylaşmaya devam ediyorlar. Bilgi kirliliği böyle gerçekleşiyor”

RESMİ AÇIKLAMALAR TAKİP EDİLMELİ

Örgütlerin birçok sahte hesap üzerinden bu bilgileri yaymaya başladığını belirten Sansar, onların izledikleri yol haritası için de şunları söyledi:

“Önce bu sahte hesapları açtıkları andan itibaren gerçek kişiler gibi başlıyorlar. Hatta bu hesaplarda ilk dönemlerde gerçekten doğru paylaşımlarda bulunuyorlar. Bu sahte hesapların takipçi sayılarını bu yöntemle artırıp, daha sonra örgütün talimatı doğrultusunda hangi yalan haberi yaymak istiyorlarsa kullanmaya başlıyorlar. Sosyal medya kullanıcıları bu gibi olaylarda devletin resmi açıklamalarını dikkate almalılar. Günün sonunda paylaşımların doğru olma ihtimali çok düşük. Çünkü örgütlerin sahte hesaplar üzerindeki paylaşımları arasında doğru 1 ise yanlış 100.”

Haber Kaynağı

The post ÖRGÜT SOSYAL MEDYADA GÜVENİLİR HESAPLARI KULLANIYOR first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Verilerimiz Disklerde Güvende Mi?

fordef — Fri, 26 Jan 2024 12:22:45 +0000

Verilerimiz bilgisayarımızda veya harici disklerimizde gerçekten güvende mi? Peki verilerimizi daha iyi korumak için nasıl önlemler almalıyız? Bilişim uzmanı Mustafa Sansar “Her zaman arıza ihtimalini göz önünde bulundurmalı ve önemli verilerimizi yedeklemeliyiz.” diyor. Peki, en güvenli depolama yöntemi nedir? Uzmanına sorduk…

Kişisel fotoğraflarımız da birer veri, şirketlerin önemli yazışmaları ile dosyaları da. Farklı içeriklere sahip olsa hem kişisel, hem kurumsal çok fazla veri üretiyoruz. Eğitim hayatımızdan, iş sözleşmelerimize, çocuklarımızın okul bilgilerinden, kişisel arşivimize pek çok bilgiyi artık ya cep telefonumuzda ya da bilgisayarımızda saklıyoruz. Ancak hayatımızı kolaylaştıran teknoloji küçük bir teknik hata ya da yedekleme konusundaki ihmalimiz yüzünden bizim için çok önemli bilgilerin bir anda yok olmasına yol açabiliyor. Bu yüzden gelişen teknoloji ve artan veri kullanımıyla birlikte verilerimizi nerede ve ne şekilde saklayacağımız da önem kazandı. Harici disklerin ve bilgisayar hafızalarının potansiyel arıza durumları onlara olan güveni azaltırken, dijital saklama platformları öne çıkmaya başladı. Peki harici disklerin kullanım ömrü nedir? Bilgisayarlarımıza ve disklerimize ne kadar güvenebiliriz? Dijital ortamda veri saklama platformları neler ve güvenli mi? Tüm bunları Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar ile konuştuk.

‘GÜVENLİ KALDIR’ SEÇENEĞİNİ KULLANMALIYIZ

Veri saklama konusunda bilgisayarımıza ya da harici diskimize ne kadar güvenebiliriz?

Her elektronik cihaz gibi veri depolama aygıtları da çeşitli nedenlerle arızalanabilir. Bunun için bilgisayarın ve harici disklerin kullanılması esnasında dikkatli davranmalıyız. Örneğin, bilgisayarı fişinden çekerek ya da düğmesini uzun süre basarak değil, normal işletim sistemindeki kapat komutlarını kullanarak kapatmalıyız. Aynı şekilde harici disklerimizi de takıp çıkartırken işletim sisteminin komutlarına uyarak, harici diski/USB diski ‘güvenli kaldır’ adımlarını uygulayarak çıkartıp takmalıyız. Bu ve benzeri yöntemleri kullanmadığımızda verilerimizin kaybedebiliriz. Bu ihtimali her zaman göz önünde bulundurmalı ve önemli verilerimizi yedeklemeliyiz.

Veri saklama konusunda nasıl alternatif önlemler almalıyız?

Hem kişisel kullanıcılar hem de şirketler için değerlendirdiğimizde çok kullandığımız araçlardan olan telefonumuzda, bilgisayarımızda, flash diskimizde ve sunucularımızda önemli gördüğümüz ve kaybetmek istemediğimiz verileri daima belirli aralıklarla yedeklemeliyiz. Bu aralıklar ne kadar sık olursa veri kaybı yaşanılan durumlarda kaybedilen veri miktarı da o kadar az olacaktır. Bu yedeklemeler harici diskler olabileceği gibi, kurumsal firmalarda NAS (Ağa bağlı depolama birimi) gibi cihazlar kullanılmaktadır. Son dönemde ise gerek internet hızının artması gerekse de maliyet açısından ücretsiz ya da çok uygun fiyatlar olması sebebi ile cloud (bulut depolama) teknolojileri kullanılarak internet üzerindeki sanal depolama da yedeklemeler yapılmaktadır. Ücretsiz veya çok uygun ücretli olan en popüler sanal depolamalar ise, Google Drive, Yandex disk, i-cloud örnek verebiliriz.

DİSKLERİ FİZİKSEL ORTAMDAN DA KORUMALIYIZ

En sağlıklı veri saklama şekli nedir?

Her veri depolama biriminin arızalanma ihtimali olduğunu, arızalanma durumu yaşanmasa da kazaen veya deprem, sel, yangın gibi durumlarda yine önemli verilerimizin ulaşılamaz hale gelebileceğini unutmamalıyız. Verilerimizin daima yedeğini almalı ve mümkünse deprem, sel, yangın gibi durumlarda tüm verilerin aynı ortamda kalarak bu olumsuzluklardan etkilenmemesi için yedek olarak aldığımız veriler ile yedekleme yapılan veri depolama alanlarını (Harddisk, flashdisk, NAS sunucular vb.) aynı fiziki ortamda bulundurmamalıyız. Saklama alanlarımız nem, rutubet, manyetik alanlardan korunan ortamlarda olmalıdır.

SANAL ORTAMLARI İKİ DEFA DÜŞÜNMELİYİZ

Güncel teknolojide dijital olarak veri saklama platformları var mı ve güvenli mi?

Bulut teknolojileri ile birlikte ücretli/ücretsiz veri depolama alanları çeşitli şirketler tarafından kullanıma sunuluyor. Her zaman yeni bir açık olabilme ihtimalinden dolayı şu ortam tamamıyla güvenlidir demek maalesef mümkün değil. Ancak Google, Microsoft, Apple gibi başlıca bilinen platformları kullanmak daha mantıklıdır diye değerlendirebiliriz. Yine de bu platformlarda yedeklediğimiz veriler, bankacılıkla ilgili bilgilerimiz, şifrelerimiz gibi önemli verileri içermemelidir. Herhangi bir veri sızıntısı ihtimalini düşünerek bilgilerimizi sanal ortama transfer ederken iki defa düşünmeliyiz.

Bir hard diskin ortalama kullanım ömrü nedir ve ömrünü ne azaltır?

Teoride her disk için yazma okuma sayılarıyla oranlanarak ortalama kullanım ömrü belirtiliyor olsa da gerçek hayatta teoriye pek uymamaktadır. Ama genel anlamda 7/24 çalıştırdığınızda ortalama garanti süreleri 5 yıldır. Veri depolama ünitelerinin ömrünü, başlıca etkileyen faktörler çalışma ortamlarındaki sıcaklık ve nem ile okuma yazma sayılarıdır. Elektrik kesintileri ile elektrik dalgalanmaları da başlıca problem sebeplerindendir.

Veri kurtarma işi yapan şirketler neden bu kadar yüksek bütçeler istiyor? Bu iş bu kadar zor ve masraflı mı?

Şu kesinlikle bilinmelidir ki veri kurtarma şirketleri her durumda yüksek ücret talep etmemektedir. Ancak yüksek ücret talep edilen durumlarda ise bunun birden fazla sebebi olabiliyor. Veri kurtarma yapılacak olan diskin donöründen parça kullanmaya ihtiyaç olduğunda bir veya birden fazla donör kullanmak gerektiğinde harcanan her donör disk büyük bir maliyet anlamına gelmektedir. Ayrıca kullanılan veri kurtarma cihazları ve yazılımları çok pahalı araçlar olması da fiyatları arttıran nedenler arasında sıralayabiliriz.

Peki şirketler için yedeklemeler nasıl yapılmaktadır?

Şirketler için yedeklemeler genellikle otomatize edilmiş şekilde çalışmak üzere planlanmaktadır ancak burada da çeşitli sorunlar ortaya çıkabiliyor. Otomatize edilmiş sistem bir hata verip otomatik yedeklemeyi durdurduğunda, bu konuyla görevli personel, zaten otomatik yedek alındığını düşünerek kontrol etmemekte ve veri kaybı yaşandığında yedeğe dönülmek istendiğinde aslında yedeklerin uzun zamandır alınamadığı gerçeğiyle karşılaşabilmektedir. Şirketler bilişim teknolojilerine kesinlikle yatırım yapmaları, bunların başında da veri depolama alanlarının fiziksel koşulları ile siber güvenlik kapsamında testlerden geçirmeleri gerektiğini belirtmek isterim.

Kaynak -> Akşam

The post Verilerimiz Disklerde Güvende Mi? first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Twitter Güvenli Mi? Yüksek Güvenlikli Hesaplar Nasıl Hackleniyor?

fordef — Fri, 26 Jan 2024 12:18:48 +0000

Gelmiş geçmiş en büyük sosyal medya hack skandalının ardından gözler Twitter hesaplarına çevrildi. Yüksek güvenlikli SMS şifresi ile girilen hesapların bile ele geçirilebilmesi sıradan kullanıcıların panik olmasına neden oldu. Sozcu.com.tr’ye konuşan üç uzman saldırının detaylarını ve vatandaşların hesapları için alması gereken güvenlik önlemlerini anlattı. Kullanıcılara şifrelerinin değiştirilmesi önerilirken halka açık yerlerdeki kablosuz ağlara bağlanmamaları uyarısında bulunuldu. Uzmanlar hackerların amacının para kazanmak değil, Twitter’ı itibarsızlaştırmak veya güç gösterisi yapmak olduğu konusunda fikir birliği içinde.

Tesla CEO’su ve SpaceX’in kurucusu Elon Musk, Microsoft’un kurucusu Bill Gates, dünyanın en zengin adamı Jeff Bezos ve ünlü ABD’li rapçi Kanye West ile teknoloji devi Apple’ın sosyal medya hesapları hacklendi.

Hesaplardan sanal para birimi Bitcoin istenilerek “Adresime gönderilen tüm Bitcoin ödelemerini iki katına çıkarıyorum” paylaşımı yapıldı. Saldırıların ana hedefinin hesap sahipleri değil, bu hesapları takip eden milyonlarca kişi olduğu öğrenildi.

Saldırının başarılı olduğu da paylaşımdaki linke tıklayan kişilerin şu ana kadar 110 bin dolar göndermesi olarak gösteriliyor. Twitter, söz konusu paylaşımlar ile ilgili çalışma başlattığını duyururken, yüksek korunaklı hesapların nasıl ele geçirildiği sorusu gündeme geldi.

‘ACİLEN HESAP ŞİFRELERİNİZİ DEĞİŞTİRİN’

Adli Bilişim Uzmanı ve Bağımlılık Danışmanı İsa Altun, dünyada siber savaşlar olduğunu ve bu yaşananların da Twitter’in güvenlik açığından kaynaklandığını belirterek, “Bu hackerler önce küçük hesaplar üzerinden test yaptılar sonrasında da mavi tik olan yani doğrulanmış hesapları ele geçirdiler. Bu devlet adamlarının, sanatçıların hesapları yüksek güvenlikli olmasına rağmen ele geçirildi bu yüzden ben acilen tüm Twitter kullanıcılarının şifrelerini değiştirmelerini tavsiye ediyorum. Ayrıca, söz konusu olay için Twitter’a da bir yaptırım uygulanmalı” diye konuştu.

Adli Bilişim Uzmanı ve Bağımlılık Danışmanı İsa Altun

‘ARKASINDA RUS HACKERLER OLDUĞUNU DÜŞÜNÜYORUM’

Bu saldırının para için değil itibar için yapıldığını vurgulayan Altun, “Bu hackerler bu işi para için yapmadılar, itibar için yaptılar. Arkalarında Rus hackerlerin olduğunu düşünüyorum. Bu hackerler, yoğun atak altında ve bu geceden itibaren API zaafiyetinden kaynaklı login olmaya gerek bile duymadan tweet atabilir hale geldiler. Şu ana kadar tespitini yapabildiğim 3 farklı BTC CryptoWallet (kripto para cüzdanı) adresinde toplam 28,17315237 BTC toplandı. Şu anki güncel kur değeri 259.296 USD = 1.778.771 TL. Hiçbir hacker ya da siber saldırı çetesi bu rakam için bu riski göze almaz, bunu maddi kazanç için değil güç gösterisi için yaptılar” dedi.

‘SİBER SALDIRILAR DEVAM EDEBİLİR’

Günümüzde kişisel bilgilerin çok önemli olduğunu kaydeden Altun, “Önümüzdeki günler siber saldırılar yine gerçekleşebilir. Dünya, artık buna göre konumunu almalı ve tedbirlerini sıkılaştırmalıdır. Aynı şekilde, Trump’un hesabından atılacak bir tweet 3. Dünya Savaşı’nı başlatabilir” ifadelerini kullandı.

‘TWITTER’IN ANA YÖNETİM PANELİNDEN BİLGİLER SIZDIRILDI’

Adli Bilişim Uzmanı ve Öğretim Görevlisi Mustafa Sansar da yaşananları güvenlik açığı olarak nitelendirdi. Sansar, “Twitter’in ana yönetim panelinden hacklendiği ve verilerin oradan sızdığını biliyoruz. Hacklenen hesapları incelediğimizde ise, bu hesaplar hem güvenli hesaplardı hem de 2 faktörlü şifreler ile korunuyordu. Kişi şifrenizi bilse bile direk giriş yapamıyor mutlaka sms onayı gerekiyordu. Ancak bunlara rağmen bu hesaplar hacklendi ve bunun siber bir saldırı olduğunu ve Twitter’in güvenlik açığından kaynaklandığını biliyoruz” şeklinde konuştu.

Adli Bilişim Uzmanı ve Öğretim Görevlisi Mustafa Sansar

‘KULLANICILAR BİLMEDİKLERİ AĞLARDAN GİRİŞ YAPMASINLAR’

Vatandaşların tedirgin olmamalarını ancak önlemlerini almaları gerektiğinin altını çizen Sansar, “Kullanıcılar, bilmedikleri ağlardan sosyal medya hesaplarına giriş yapmasınlar, güvenilir olmayan yazılımları cihazlarına yüklemesinler. Şifrelerini mutlaka güvenilir karakter uzunluğunda olmasına dikkat etsinler” uyarısında bulundu.

‘TARİHİN EN BÜYÜK HACK SKANDALINA TANIKLIK ETTİK’

Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, konu ile ilgili Sözcü’ye şu değerlendirmelerde bulundu;

“Sosyal medya tarihinin en büyük hack skandalına tanıklık ettik. Zira Twitter’da hesaplar değil panelin ta kendisi hacklendi. Twitter’dan yapılan açıklamaya göre saldırıyı birkaç kişinin gerçekleştirdiği anlaşılıyor. Zira TechCrunch raporu, saldırının Kirk adıyla çalışan bir hacker tarafından gerçekleştirildiğini iddia ediyor.

Hack skandalında Kirk’ün dahili Twitter aracının kontrolünü kazandıktan sadece birkaç saat içinde 100 bin doların üzerinde para kazandığı belirtiliyor. Siber saldırgan, etkilenen hesaplarla ilişkili e-posta adreslerini sıfırlamak için bu yönetici aracını kullandı ve daha sonra şüpheli kripto dolandırıcılığı mesajını paylaştı. Twitter etkilenen tüm hesapları kilitledi ve sahiplerine yalnızca güvenli bir şekilde geri yüklendikten sonra erişim izni verdi.

Saldırı başladıktan kısa bir süre sonra Twitter, güvenlik ihlalinin farkında olduğunu ve neler olduğunu araştırdığını söyleyerek resmi hesabını aldı. Sitede işlevselliği kısıtladığını ve kullanıcıların olay incelenirken hesaplarının şifresini tweetleyemeyeceğini veya sıfırlayamayabileceğini ekledi.”

Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık

‘TRUMP’IN HESABININ HACKLENMEMESİ SORU İŞARETLERİ OLUŞTURDU’

Kırık, Donald Trump ile ilgili dikkat çekici bir detay da paylaştı. Kırık, “Twitter, çarşamba günkü siber saldırı sırasında ABD’nin önde gelen birkaç siyasetçisine yaklaşık 130 hesabın bilgisayar korsanları tarafından hedeflendiğini belirtti. Ancak konuşulan en büyük konulardan biri ise Donald Trump.

En büyük Twitter hesaplarının çoğu, insanları bir bitcoin dolandırıcılığına katılmaya teşvik eden mesajlarla saldırıya uğrarken, Amerikan Başkanı Donald Trump’un hesabı ve 83.5 milyon takipçisi hedeflenmedi. Bu durum akıllara bazı soru işaretlerini de getirdi. ABD Senato Ticareti Komitesi Twitter’dan 23 Temmuz’a kadar hack skandalı hakkında ayrıntılı bilgi istedi. Ayrıca, şirketin soruşturması devam ederken bu iç sistemlere ve araçlara erişimi sınırlamak için “önemli adımlar” atıldığını da sözlerine ekledi.

Müfettişler, bilgisayar korsanlarının bir Twitter çalışanını kandırıp giriş bilgilerini teslim edip etmediğini belirlemeye çalışıyor. Twitter Çarşamba günü bilgisayar korsanlarının “sosyal mühendislik” kullandıklarını, bir şirket temsilcisi gibi güvenilir bir kişi olarak poz vererek şifre veya diğer kişisel bilgileri elde etme stratejisini kullandıklarını ileri sürdü.

Ancak her şeyin ötesinde bu saldırının, cep telefonu ve sosyal medya şirketlerindeki çalışanlara rüşvet vermeyi, hacklemeyi veya zorla göndermeyi içeren giderek yaygınlaşan bir suç türü olan “ SIM takas ” yoluyla geleneksel olarak sosyal medya hesaplarını ele geçirme konusunda uzmanlaşmış kişiler tarafından gerçekleştirildiğine dair güçlü göstergeler var. Özellikle Amerikan seçimleri öncesi her şey karmakarışık” sözlerine yer verdi.

Haber kaynağı

The post Twitter Güvenli Mi? Yüksek Güvenlikli Hesaplar Nasıl Hackleniyor? first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Online Alışveriş Yaparken Nelere Dikkat Etmeliyiz

fordef — Fri, 26 Jan 2024 12:16:49 +0000

CEO’muz Mustafa Sansar “Online alışveriş yaparken nelere dikkat etmeliyiz” konusuna değindi

The post Online Alışveriş Yaparken Nelere Dikkat Etmeliyiz first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

“Unutulma Hakkı” ile internette istemediğimiz her içeriği kaldırabilir miyiz?

fordef — Fri, 26 Jan 2024 12:11:15 +0000

Kimilerince sansüre yol açacağı iddia edilen, ‘Unutulma Hakkı’ndan hangi şartlarda faydalanılıyor? Bilişim Uzmanı Sansar ve Avukat Ahi cevaplandırdı

Unutulma Hakkı ile kişiler internette haklarındaki istenmeyen içerikleri kaldırma şansına kavuştu / Fotoğraf: AA

Birçok kişinin adı farklı nedenlerle bir şekilde internet ortamına giriyor ve bu bilgiler sanal ortamda kalıyor.

Bu bilgiler kimi zaman insanların hoşuna gitmeyecek içerikleri de kapsayabiliyor.

Bundan dolayı geçen temmuz ayında “Unutulma Hakkı” denilen yeni bir düzenlemeye gidildi.

Bu düzenleme ile isminin arama motorunda yer almasını istemeyenler artık mahkemeler dışında Kişisel Verilerin Korunması Kurulu’na başvurabilme hakkına sahip oldu.

Kurul belirlediği 13 kriter kapsamında vatandaşın haklı olup olmadığına karar verecek.

Düzenlemeyi destekleyenler olduğu gibi, düzenlemenin “Toplumsal belleği” yok edeceği yolsuzluk, sahtekarlık gibi olaylara bulaşanların kendileri hakkındaki yayınları bu yolla kaldırma şansı elde edeceğini iddia edenler de oldu.

Destekleyenler ise insanların aklandıkları suçlarla ilgili soruşturmalara dair iddialardan dolayı yıllarca sorun yaşadıklarını, haklarında önyargı oluştuğunu söyleyerek düzenlemenin gerekli olduğunu savunuyor.

Düzenlemeyle birlikte bazı bileşim firmaları ismini arama motorlarından kaldırmak isteyen insanlara ücret karşılığı hizmet vermeye başladı.

Bu firmalardan biri de adli bileşim-veri kurtarma-siber güvenlik konularında çalışmalar yapan Fordefence.

Firmanın Genel Müdürü Mustafa Sansar ile bu haktan faydalanmak isteyenlerin hangi yolları izlemeleri gerektiği üzerine konuştuk. Sansar, sorularımızı şöyle cevaplandırdı:

Mustafa Sansar / Fotoğraf:Independent Türkçe

“Her istediğimiz içeriği internetten kaldırma şansımız yok”

– İnternette itibarımızı zedeleyen içerikleri kaldırmak için neler yapabiliriz?

Öncelikle belirtmek gerekir ki her istediğimiz içeriği internetten kaldırma gibi bir şansımız yok.
İnternet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia edenler içerik sağlayıcısına ulaşamaması hâlinde yer sağlayıcısına başvurarak uyarı yöntemi ile içeriğin yayından çıkarılmasını isteyebileceği gibi doğrudan sulh ceza hâkimine başvurarak içeriğe erişimin engellenmesini de isteyebilirler.
İnternet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia eden kişilerin talepleri, içerik ve/veya yer sağlayıcısı tarafından en geç 24 saat içinde cevaplandırılmak zorundadır.
Veri sorumlusuna yapılan başvuru sonuçsuz veya yetersiz görülürse kullanıcılar, KVKK kurulana şikâyette de bulunabilmektedir.

“Her koşulda mahkemeye gitmek gerekmiyor”

– Mutlaka her koşulda mahkemeye gitmek gerekiyor mu?

Her koşulda mahkemeye gitmek gerekmiyor. Kaldırılmasını istedikleri içerik için yayıncı kuruluşa bir başvuru yapmak da bazen içeriğin kaldırılmasını sağlayabilir. Daha sonra bu içeriğin arama motorlarından da kaldırılması için yapılması gereken bazı teknik işlemleri de yaparlarsa istenmeyen içerikten kurtulmuş olurlar. Bu şekilde sonuç alınamaması halinde kanuni yollara başvurmaktan başka bir yol bulunmamaktadır.

“Tekil başvurulara olumsuz dönüş yapılıyor”

Tek başına başvurmak da yeterli mi?

Türkiye’deki genel duruma baktığımızda, içerik ve yer sağlayıcılar kullanıcının yaptığı tekil başvurulara maalesef istenen itibari değeri vermemekte ve olumsuz dönüş yapmaktadır. İçerik kaldırmak için hukuki veya idari bir kararın kendilerine tebliğ edilmesini istemektedir. Bu noktada, özellikle kaldırılması istenilen çok sayıda içerik varsa kişi oldukça yorucu ve maddi olarak da yıpratıcı bir sürece girmek zorunda kalmaktadır.

Unutulma Hakkı ile sanıldığının tersine internette her içeriği kaldırma şansı yok / Fotoğraf: AA

“Yerli sitelerdeki içeriği kaldırmak daha kolay”

– Talebe karşı içeriği düzeltmeyen siteye karşı haklarımız nelerdir?

Yerli bir siteye yapılan başvurular veya alınacak kanuni tedbirler bu siteler için bağlayıcı olacağından herhangi bir direnç yaşanması beklenmez.
Yabancı kaynaklı bir siteye için yapılan başvurular uluslararası ve sitenin yer aldığı ülke kanunlarına göre değişiklik gösterebilir. Örneğin Türkiye’de yayından kaldırılması yönünde karar verilen bir içerik başka bir ülkede tamamen yasal bir içerik olarak görülebilir.
Elbette içeriğin erişiminin engellenmesi sağlanabilir fakat bu engel bu linkin sadece Türkiye’den erişilmesini kapsar. Başka bir ülkeden veya VPN aracılığı ile bu linke erişim sağlanmaya devam edilebilir.

“Dalga geçen içerikleri kaldırmak daha zor”

– Siteler dışında kişiler tarafından aleyhimize paylaşılan içerikleri nasıl kaldırabiliriz?

Sosyal medya, video paylaşım siteleri veya bloglarda paylaşılan olumsuz içeriklerin, hem içerik sağlayıcıya şikâyet yoluyla hem de hukuki yollara başvurarak kaldırılması mümkündür.
Bu kapsama girmeyen fakat kişinin toplum nezdinde değerini düşürücü, ima veya doğrudan yapılan alay ve itibar düşürücü içerikler, yanlış bilgilendirme, yönlendirme, hedef gösterme vb maksatlı yapılan paylaşımların kaldırılması “ifade özgürlüğü” olarak değerlendirilerek kaldırılması mümkün olmayabilir.
Bu gibi durumlarda profesyonel destek alınarak hareket edilmesi başarı ihtimalini birkaç kat artıracaktır.

Şebnem Ahi / Fotoğraf: Twitter@SebnemAhi

Unutulma hakkı “Toplumsal belleği” yok eder mi?

Unutulma hakkının “Toplumsal Belleği” yok edip etmeyeceği iddialarını ise Bileşim Hukuku Uzmanı Avukat Şebnem Ahi’ye sorduk.

Şebnem Ahi, asıl dikkat edilmesi gereken hususun çıkarılacak içeriğin niteliği noktasında olduğunu kaydederek şöyle konuştu:

Neticede kişi kendi hakkındaki eleştirel görüşlere yer veren bilgilerin veya haber niteliğindeki ve halkın bilmesinde mahkeme nezdinde fayda görülen bir içeriğin internetten silinmesini talep etme hakkına sahip değildir. Ayrıca bu hakkı kullanacak kişi kamuya mal olmuş bir kişi ise, bu hakların kullanımı şüphesiz daha sınırlı olmalıdır. Yani halkın bilgi alma özgürlüğü, ifade özgürlüğü kısıtlanıyor olmamalıdır.

“Kimse soruşturma sonuçlanmadan suçlu ilan edilemez”

Unutulma hakkının en çok soruşturma süreçlerinde kullanılacağı iddia ediliyordu. Ahi’nin bu konuda da sözleri var:

Hakkında soruşturma açılmış bir kişi, devlet adamı olsun ya da olmasın, soruşturma sonuçlanmadan suçlu addedilemez ve suçluluğu kanıtlanmadan hakkında çıkan haberler ile anılacak olması sebebiyle unutulma hakkından faydalanma ihtiyacı bu noktada doğabilir. Ancak her halükarda bu hak kullanılırken, kamunun bilgilendirilmesi ve ifade özgürlüğü kısıtlanmadan kullanımı gerekir. Bu noktada çok hassas bir dengenin varlığından söz edebiliriz.

“İfade özgürlüğü ile unutulma hakkı arasında ince çizgi var”

Ahi, neticede hiçbir hakkın Anayasada yer alan temel hak ve özgürlükleri sınırlandıracak nitelikte düzenlenemeyeceğini kaydederek, “Dolayısıyla hakaret ve eleştiri arasında nasıl ince ve hassas bir çizgi var ise, ifade özgürlüğü ile unutulma hakkı arasında da aynı çizginin varlığından söz etmeliyiz” dedikten sonra sözlerini şöyle tamamladı:

Bu yol ayrımında unutulma hakkı kapsamında verilecek kararlar yerinde verilmiş kararlar olur ise toplumsal bellek de zarar görmeyecektir. Yani eleştiri niteliğindeki bir içerik veya kamunun bilmesi gereken haber niteliğindeki bir içerik, gerçek ve doğru olduğu müddetçe, halkın bilgi alma ve haber alma özgürlüğü, ifade özgürlüğü korunarak yayından kaldırılmadıkça veya verilecek kararlarda bu sınırlar çizilirken, kanun dar görüşle yorumlanmamış ve özgürlükçü yaklaşımla yorumlanarak unutulma hakkı kapsamında bir karar verilmiş ise Toplumsal bellek zarar görmeyecektir.

kaynak – > indyturk.com

The post “Unutulma Hakkı” ile internette istemediğimiz her içeriği kaldırabilir miyiz? first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

CEO’muz Mustafa SANSAR “Billur Aktürk ile Gündem Dışı” Programının Konuğu Oldu

fordef — Fri, 26 Jan 2024 12:03:42 +0000

CEO’muz Mustafa SANSAR “Billur Aktürk ile Gündem Dışı” programının konuğu oldu “İnternette Casusluk Mümkün Mü?” konusuna değindi.

The post CEO’muz Mustafa SANSAR “Billur Aktürk ile Gündem Dışı” Programının Konuğu Oldu first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Tek Tıkla Bütün Paranızı Kaybetmeyin (Uzmanlardan önemli uyarılar)

fordef — Fri, 26 Jan 2024 12:00:31 +0000

Pandemi süreci ile birlikte artan cep telefonu ve internet kullanımı siber dolandırıcılık vakalarının da artmasına neden oluyor. Dolandırıcılar son olarak Hatay’da bir zabıta memuruna gönderdikleri kısa mesaj ile tüm banka hesabını boşalttı. Peki vatandaşlar en çok sms ve e-posta’ları kullanan bu dolandırıcılardan kurtulmak için neler yapabilir, tuzağa düşmekten nasıl kurtulur? Dolandırıcılar en çok hangi zaman dilimlerinde harekete geçiyor? Gerçekten tek bir tıkla tüm banka hesabı boşalır mı? Bankacılık işlemlerinde kullandığımız şifreleri nerede saklamalıyız? Siber güvenlik uzmanları bu sorularının yanıtlarını ve tuzağa düşmemek için alınması gereken önlemleri ntv.com.tr’ye açıkladı.

Corona virüs salgınıyla birlikte internet üzerinden alışveriş ve bankacılık uygulamalarının daha çok kullanılmaya başlaması tüketicilerin bir taraftan hayatını kolaylaştırırken, diğer taraftan da siber dolandırıcılıkların artmasına neden oluyor.

Özellikle kısa mesaj ve e-postalarla yapılan dolandırıcılıklar vatandaşların bankadaki paralarının gitmesinden kredi kartı ile alışverişlere kadar büyük mağduriyetler yaratıyor. Peki dolandırıcılar vatandaşları hangi yöntemleri kullanarak tuzağa düşürüyor, vatandaşlar bu tuzaklardan kaçınmak için neler yapmalı?

Dolandırıcıların özellikle ‘oltalama’ (fishing) yöntemini kullanarak kişilerin verilerini ele geçirdiğini belirten Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kırık, siber korsanların bu gibi dolandırıcılıkları iki tip yöntemle gerçekleştirdiğini söyledi.

HER GELEN BAĞLANTIYA TIKLAMAYIN

Bu yöntemlerden birinin direkt olarak mesaj ya da e-posta üzerinden gelen linklere tıklanılmasıyla yapılabildiğine dikkat çeken Kırık “siz o bağlantıya tıkladığınız an kişisel bilgilerinizi ele geçiren bir yazılım otomatik olarak devreye giriyor ve bilgisayarınızdaki ya da telefonunuzdaki her türlü veriyi ele geçiriyor” dedi.

Diğer yöntemin ise sahte siteler olduğunu kaydeden Kırık “bu yöntemle siz bağlantıya tıkladıktan sonra sizi sahte bir siteye yönlendiriyor. Bu siteler e-Devlet, banka vb. bir görünüme sahip olabiliyor. Bu siteye kişisel bilgilerinizi girdiğiniz zaman elektronik posta adresiniz ya da banka bilgileriniz sitenin veri tabanında saklanıyor. Bu sayede her türlü veriyi uzaktan erişimle kontrol edebiliyor” dedi.

Pandemi döneminde özellikle ‘devlet desteğiyle kredi almak ister misiniz’ ya da ‘karşılıksız kredi, hibe’ gibi ifadelerin yer aldığı mesajların çoğaldığını vurgulayan Kırık, vatandaşların genellikle bu tip mesajlarda bulunan bağlantıları açtığını ve bu şekilde tuzağa düştüğünü söyledi.

ANTİVİRÜS VARSA TEK TIKLA HESABINIZ BOŞALMAZ

Üsküdar Üniversitesi Öğretim Üyesi ve Adli Bilişim ve Bilişim Hukuku Derneği Genel Sekreteri Dr. Mustafa Sansar da bir siteye üye olurken telefon, T.C. kimlik numarası gibi bilgilerin kolaylıkla paylaşıldığını ve bu bilgilerin girildiği siteler siber güvenliklerini tam olarak sağlayamazsa verilerin internette dolaşmaya başladığını ifade etti. Siber Güvenlik Uzmanı Sansar, bu veriler sayesinde siber korsanların mesaj ve posta aracılığıyla birçok kişiye ulaşabildiğini dile getirdi.

Gelen her linke kesinlikle tıklanılmaması gerektiğinin altını çizen Dr. Mustafa Sansar “telefonunuzda ya da bilgisayarınızda anti virüs yazılımlarınız mevcutsa, siz bu bağlantılara sadece tıkladığınızda bilgilerinizin ele geçirilmesi mümkün değil” diyerek anti virüs yazılımların önemine dikkat çekti.

TUŞLADIĞINIZ HER ŞEY DOLANDIRICININ ELİNE GEÇİYOR

Siber Güvenlik Uzmanı Osman Demircan ise, bu tarz bağlantılara tıklanıldığı zaman kullanıcının eğer güncel bir telefonu ya da güncelleme alan bir telefonu yoksa bu bağlantılar üzerinden casus yazılımların kolaylıkla cihazlara yüklenebildiğini belirtti.

Bu tip kötü niyetli yazılımların ‘keylogger’ adı verilen klavye dinleme özelliğiyle çalıştığını söyleyen Demircan “bu yazılım telefonunuza yüklendiğinde sizin tuşladığınız her şey dolandırıcının eline geçiyor. Böylece siz örneğin bankacılık işlemi için şifrenizi tuşladığınızda, şifrenize onlar da erişebiliyorlar” dedi.

Demircan aynı zamanda bu tip yazılımların özellikle uygulama mağazaları dışındaki yerlerden, cihazlara uygulama indirme yoluyla bulaştığını da vurguladı.

‘ŞİFRELERİ KAYDET’ ÖZELLİĞİNİ KULLANMAK TEHLİKELİ

Siber korsanların kısa mesajla yaptıkları oltalama işlemini genellikle ‘trojan’ ya da ‘truva atı’ denilen kötü niyetli casus yazılımlar aracılığıyla gerçekleştirdiğini anlatan Doç. Dr. Ali Murat Kırık, “Bu şekilde saldırgan sizin adınıza her türlü işlemi yapabiliyor. Birçoğumuz bilgisayar ve telefonlarımızda ‘şifreleri kaydet’ özelliğini kullanıyoruz. Şifreler otomatik olarak hatırlatıcıda olduğu için şifrelere kolaylıkla erişim sağlayabiliyorlar. Bu tarz uygulamaları kullanırken çok dikkatli olmalıyız. Cihazlara ve tarayıcıya ‘şifreleri otomatik olarak hatırla’ demek hiç güvenli bir yöntem değil. Çok şifreniz varsa geleneksel yöntemlerle şifrelerinizi kağıtla, kalemle yazarak saklayın. Unutmayın ki dijitale kaydettiğiniz hiçbir bilgi sadece sizde kalmaz” dedi.

SAHTE SİTELER PANDEMİ DÖNEMİNDE ÇOĞALDI

Kırık, oltalama yöntemi için kullanılan sahte sitelerin özellikle pandemi döneminde arttığını vurguladı.

“Pandemi döneminde insanlar daha çok evden alışveriş yapmaya ve paraya dokunmamak için internet bankacılığını daha çok kullanmaya başladılar. Bu durum siber korsanların da iştahını kabarttı” diyen Kırık, dolandırıcıların açmış oldukları sahte siteleri sponsorlu reklamlar aracılığıyla da vatandaşların karşısına çıkardıklarını dile getirdi.

KRİMİNAL SAATLER GECE 2 İLA 5 ARASI

Bu tip bağlantılara tıklamış olan vatandaşların özellikle gece yarısından sonra dikkatli olması gerektiğini söyleyen Kırık “sizin banka bilgileriniz, kart bilgileriniz ele geçirilse bile gece yarısı 2 ila 5 arasını bekliyorlar. Bu zaman aralığı kriminal zaman dilimi olarak geçer. En büyük siber suçların işlendiği zaman dilimidir. Bu saatlerde insanlar derin uykuda oldukları için ‘hesabınızda bazı sıra dışı işlemler yapılmıştır’ gibi güvenlik mailleri, güvenlik mesajları o saatlerde gelir. Çünkü siber saldırganlar o saatleri kollarlar. Burada vatandaşların çok dikkatli olması gerekiyor” dedi.

‘OLTALAMA’ İÇİN YAPILMIŞ İNTERNET SİTELERİ NASIL ANLAŞILIR?

Vatandaşların, bu tarz siteleri gerçeğinden ayırt etmesi konusunda bilinçlenilmesi gerektiğini dile getiren Kırık “bu tip siteleri ilk gördüğünüzde anlayamıyorsunuz. Siber saldırganlar sitelerin bire bir kopyasını oluşturuyorlar. Halbuki siz orada adres çubuğunu bir kontrol etseniz güvenlik sertifikası olmadığını, gerçek sitenin isminin yer almadığını, harf değişikliği olduğunu fark edeceksiniz. Size gelen kısa linklerin öncelikle sizi nereye yönlendirdiğine bir açılıp bakılması gerekiyor. Özellikle bu kısa linkler aracılığıyla size casus yazılımlarda yüklenebiliyor. Bu tip bir linke tıkladığınızda sizin cihazınızın arkaplanında bu uygulama çalışıyor ve cihazı ele geçiriyor. Bunun da geri dönüşü çok zor oluyor. O kısa linkleri tıklamadan önce mutlaka bir yere kopyalayıp açılımına bakmalıyız.

Cep telefonunuza gelen kredi, hibe vb. mesajları da bankadan ya da ilgili devlet kuruluşuna sorarak teyit edin. Daha sonra ise ilgili kuruluşun resmi adresi neresiye oradan girerek erişim sağlayın. Özellikle internet kulanımının, elektronik ticaretin arttığı bu dönemde çok dikkatli olunması gerekiyor” dedi.

KAYNAK

The post Tek Tıkla Bütün Paranızı Kaybetmeyin (Uzmanlardan önemli uyarılar) first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Bilişim Suçları Uzmanı Sansar Uyardı

fordef — Fri, 26 Jan 2024 11:58:04 +0000

Adli bilişim suçları uzmanı Mustafa Sansar, dolandırıcıların kısa mesajla link atıp, bunun tıklanması halinde verileri ele geçirerek banka hesaplarını boşaltmasının çoğunlukla ebeveynlerinin telefonları çocuklarının elindeyken yaşandığını öne sürdü

Hatay’ın Kırıkhan ilçesinde yaşayan zabıta memuru Ahmet Gökalp, cep telefonuna tanımadığı numaradan gelen kısa mesajdaki linki tıkladı.

Bir süre sonra ödeme yapmak için telefonundan mobil bankacılığa girdiğinde hesabındaki 13 bin liranın olmadığını fark etti.

Doğrudan bankanın yolunu tutan Gökalp’in hesabı incelendiğinde paranın başka bir hesaba transfer edildiği anlaşıldı.

Hesap hareketlerinin dökümünü alarak savcılığın yolunu tutan Gökalp’in başına gelen olay bir ilk değil.

Daha önce de birçok insan benzer şekilde dolandırıldı.

“Sıklıkla gelen mesajlar taklit edilip, tereddüt etmeden tıklanması sağlanıyor”

Adli bilişim suçları uzmanı olan Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar, Gökalp’in başına gelen olayın “Oltalama (phishing)” diye tanımlandığını belirterek, yapılan dolandırıcılığı şöyle anlattı:

Kullanıcının günlük hayatta sıklıkla kullandığı firmalardan veya işlemlerden gelen mesajlar taklit edilerek kullanıcının tereddüt etmeden linke tıklanması sağlanıyor. Link aracılığı ile ulaşılan web siteleri dolandırıcılık siteleri olup, taklit edilen sayfanın birebir aynısı olarak son kullanıcının önüne sunuluyor. Burada yapılan tüm işlemler dolandırıcılar tarafından takip ve kayıt edilip kullanılabiliyor. Ayrıca bu linkler üzerinden yönlendirilen sayfalarda casus yazılım olarak adlandırdığımız bazı yazılımlar cep telefonuna indirilip o cihaz üzerinde ki tüm veriler ele geçirilebilir.

“Sahte olan web siteleri genellikle http ile başlıyor”

Sansar, sahte web siteleri kullanılarak yapılan dolandırıcılıkları ve bu tür siteleri anlama yollarını şöyle anlattı:

Sahte olan web siteleri genellikle SSL dediğimiz güvenlik sertifikasına sahip olmayan yani ‘http’ ile başlayan web siteleridir. Genellikle dolandırıcılık için kullanılan sahte siteler, orijinal siteler ile aynı arayüze sahip web siteleridir. Son kullanıcının dikkatli olmadığı sürece farkına varamayacağı ufak harf veya noktalama değişiklikleri ile sahte hesaplar açılarak işlem yaptırmaktadırlar.

Genellikle su, doğalgaz, elektrik, telefon gibi işlemlere dair sahte e-postalar atıyorlar

Sansar, dolandırıcıların insanları yanıltabilmek için genel olarak çoğu kullanıcının sahip olduğu (elektrik, su, doğalgaz, internet, telefon vb.) işlemlerin yer aldığı sahte e-postalar veya mesajlar aracılığı ile sahte web sitelerine yönlendirme yaptırarak son kullanıcının erişimini sağladıklarını belirterek, şu uyarıyı yaptı:

Dikkatli olunmazsa değişiklikleri fark etmek zor

Sonrasında girdiğiniz siteye başka bir uygulama veya web sitesi aracılığı ile eriştiyseniz sitenin url dediğimiz adresinin iyice kontrol edilmesi gerekmektedir. Genellikle sahte linkler, orijinal link ile arasında kullanıcının dikkatli olmadığı sürece fark edemeyeceği değişiklikleri barındırır. Bu nedenden dolayı son kullanıcın girmek istediği web sitesine kendi arama/yazma yöntemleri ile erişmesi en sağlıklı yöntemdir.

Oyun içi verilen reklamlar dolandırıcılık için riskli

Sansar, “Teknolojinin kullanım oranının artması ile birlikte evet bu tür vakaların yaşanma oranı arttı diyebiliriz” diyerek önemli bir uyarıda bulundu:

Bu tür olaylar genellikle insanların dalgın olduğu anlarda yaptığı işlemler olmakla birlikte, çoğu zamanda çocukların ebeveynlerinin cep telefonlarında zaman geçirdikleri zamanlarda yaşandığını söyleyebiliriz. Genellikle oyun içi verilen reklamlar üzerinde dolandırıcılık işlemleri görünmekte olup çocukların bu web siteleri üzerinden oyun içi eşya satın alma ümidiyle dolandırıldıklarını da söylemek mümkün.

“Telefonunuza antivirüs yazılımları kurun”

Peki bu tür durumlara karşı nasıl önlem alınmalı?

Sansar, ilk olarak bireysel önlem almamız gerektiğini belirterek, şu önerileri dile getirdi:

Bu tür durumdan korunmak için öncelikle cep telefonunuz / teknolojik aletiniz üzerine antivirüs yazılımlarını kurmak ve internet tarayıcınız üzerinde de aktif etmek olacaktır. Bu yazılımlar sizleri dolandırıcılık siteleri üzerinde koruyacaktır fakat her zaman son kullanıcının farkındalığı bir adım önde olmalıdır. Son kullanıcı yapacağı işlemleri daha dikkatli bir biçimde gerçekleştirirse bu tür vakaların azalacağını rahatlıkla söyleyebiliriz.

Dolandırılırsanız ilk iş bankaya, oradan savcılığa

Sansar, dolandırıldığını anlayan bir kişinin ilk yapması gerekenin bankaya başvurarak ödeme işleminin hatalı olduğunu belirtmek olduğunu söylerek, ardından mutlaka suç duyurusunda bulunulması gerektiğini kaydetti.

The post Bilişim Suçları Uzmanı Sansar Uyardı first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Çekler Üzerinde ki Kare Kod Güvenilir mi ?

fordef — Fri, 26 Jan 2024 09:46:40 +0000

CEO’muz Mustafa SANSAR CNNTÜRK Akşam Haberlerinde “Çekler Üzerinde ki Kare Kod Güvenilir mi ?” Konusuna değindi. #bilirkişi #adliblişim #fordefence

The post Çekler Üzerinde ki Kare Kod Güvenilir mi ? first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.

Dijital cüzdan ne demek? Tüketicilerin tercihi online ödeme

fordef — Fri, 26 Jan 2024 09:44:50 +0000

CEO’muz Mustafa SANSAR “Dijital cüzdan ne demek? Tüketicilerin tercihi online ödeme” Konusuna Değindi.

The post Dijital cüzdan ne demek? Tüketicilerin tercihi online ödeme first appeared on Fordefence | Adli Bilişim, Siber Güvenlik, Veri Kurtarma.