Filmlerdeki Siber Saldırılar ile Gerçek Hayattakiler Aynı Değil

Bugüne dek siber saldırganları (hacker) konu alan pek çok film izlediğinize ve hemen hepsinde aynı şeye şahit olduğunuza eminiz; bir dizi kodun sürekli akıp gittiği bir pencere vardır, saldırgan birkaç tuşa basar ve hedef bilgisayar hemen “admin” olarak giriş yapılmasına izin verir. Sorun şu ki, gerçek hayattaki siber saldırılar buna hiç benzemiyor. Ancak şaşırtıcı bir şekilde, bazen daha da kolay olabiliyorlar! Aşağıda, filmlerdeki siber saldırılar ile gerçek hayattakiler arasındaki 5 farkı listeliyoruz.

Filmlerdeki İşletim Sistemleri Gerçek Hayatta Bulunmuyor

Microsoft Windows gerçek hayatta dünyadaki en popüler işletim sistemi olabilir, ancak filmlerde onu hemen hiç görmüyoruz. Bunun iki nedeni var: İlki, çeşitli lisans sorunları. İkincisi ise, Windows’un yeterince “fiyakalı” görünmemesi. Yapımcılar, ekranda güzel, etkileyici ve “teknolojik” görünmesi için sadece birkaç ekrandan oluşan interaktif uygulamalar tasarlatıyor ve bunlar filmlerdeki bilgisayarların “işletim sistemi” yerine geçiyor. Bu tür uygulamalara “FilmOS” adı veriliyor. Siber saldırı sahnelerinde gerçek bir işletim sistemi kullanan yapımların sayısı son derece sınırlı. Mr. Robot, bunlardan biriydi ve siber saldırı sahnelerinde Linux kullanılmıştı.

Saldırganlar Sadece Şirketleri Hedef Almıyor

Sanılanın aksine, siber saldırganlar sadece büyük şirketleri, hükümet kuruluşlarını ve bankaları hedef almıyor. Eğer popüler bir sosyal medya hesabınız varsa, eninde sonunda bir saldırıya uğrayacağınızdan emin olabilirsiniz. Sosyal medyada hesabınız olmasa ve interneti sadece gezinmek için kullanıyor olsanız bile risk altındasınız: Siber saldırganlar, bu tür bilgisayarları “bot ordularının” bir parçası yapmak için fırsat kolluyor. Bilgisayarınız haberiniz dahi olmadan ele geçirilmiş ve bir DDoS saldırısında kullanılıyor olabilir. Dolayısıyla, son kullanıcıların da internet güvenliğine dikkat etmesi gerekiyor ve bağlantılarını şifreli bir tünel aracılığıyla korumak, bunun önemli bir parçası. Bir VPN kullanarak internet üzerinde ek bir güvenlik elde edebilirsiniz: Daha fazla bilgi için VPN indir konulu makalemize göz atın.

Bir Saldırı, Filmlerde Olduğundan Çok Daha Uzun Sürüyor

Filmlerdeki saldırılar birkaç dakika içinde tamamlanıyor olabilir ancak gerçek hayatta işler böyle yürümüyor. Tahmin edilebilir nedenlerden dolayı, saldırı bir kez başladıktan sonra mümkün olan en kısa süre içinde tamamlanması gerekiyor. Ancak o saldırı için aylar süren bir hazırlık süreci gerekiyor. Öncelikle hedefin açıklarını tespit etmeli ve kullandığı sistem hakkında mümkün olan her şeyi öğrenmelisiniz. Sonra o sistemin mevcut ve henüz bilinmeyen açıklarını incelemeniz gerekiyor: Bir işletim sistemi veya ağ protokolünde tespit edilen ancak henüz yayımlanmayan açıklar, son derece yüksek fiyatlara satılabiliyor. Daha sonra kendi sisteminizi güvence altına almalı ve geride iz bırakmamak için neler yapmanız gerektiğini planlamalısınız. Diğer bir deyişle, siber saldırılar bilgisayarı önünüze çekip birkaç dakika içinde tamamlayabileceğiniz şeyler değil; hem ciddi bir maliyetleri var ve hem de aylar sürebilen bir hazırlık süreci gerektiriyorlar.

Ancak Bazen Filmlerdekinden Bile Kısa Sürdüğü De Oluyor

Eğer hedef bilgisayar işletim sistemi yamalarını kurmamışsa, programların çeşitli açıklara sahip eski sürümlerini kullanıyorsa ve çevrimiçi güvenlik hakkında bilinçsizse, yani ortalama bir kullanıcıysa, siber saldırı bazen filmlerde olduğundan daha kısa sürebiliyor. Üstelik saldırganın bir “uzman” olması da gerekmiyor. Bilgisayar konusunda temel bilgilere sahip kişiler dahi “şifre nasıl kırılır” yazıp Google üzerinde aratarak şaşırtıcı derecede etkili sonuçlar elde edebiliyor! Şifreniz “12345” mi? Yoksa pratik bir zekâ sergileyerek şifrenizin “şifre” olmasına mı karar verdiniz? Tebrikler, her ikisinin de kırılması 5 saniyeden az sürecektir. Şifre gücü hakkında bir fikir edinmek için aşağıdaki listeye bakabilirsiniz. Brute force programları, yani doğru şifreyi bulana dek denemeye devam eden saldırı uygulamaları:

• Sadece rakamlardan oluşan 8 haneli bir şifreyi anında kırabiliyor.
• 10 haneli ve sadece rakamlardan oluşan bir şifrenin kırılması ortalama 40 saniye sürüyor.
• Sadece büyük veya küçük harflerden oluşan yedi haneli bir şifre de anında kırılıyor.
• Rakam ile büyük ve küçük harflerin bir arada kullanıldığı 6 basamaklı şifreler 3 dakika içinde kırılabiliyor.
• En güvenli şifreler rakam, büyük ve küçük harf ile özel karakterlerin (? gibi) birlikte kullanıldığı şifreler. 8 haneli böyle bir şifrenin kırılması, 57 gün sürüyor.

Çoğu Saldırıda Bilgisayar Hiç Kullanılmıyor

Siber saldırganlar, saldırılarının çoğunu bilgisayar başında değil, gerçek hayatta yapıyor. “Sosyal mühendislik” adı verilen teknikleri kullanarak bir ağın kontrolünü tek bir satır bile yazmadan ele geçirebilirsiniz. Veya kırılması imkânsız görülen bir sistemin şifresinin size verilmesini sağlayabilirsiniz. Hayal ürünü gibi geliyor değil mi? Ancak gerçek hayatta en çok bu saldırı türüyle karşılaşılıyor. Saldırgan önce şirket çalışanları hakkında bilgi topluyor ve örneğin gecenin bir yarısı güvenliğe telefon açarak kendisini IT uzmanı olarak tanıtıp, görevliden “odasına” gitmesini rica ediyor. Güvenlik bunu yaparsa, dışarıdan çok acil bağlanması gerektiğini, bu nedenle bilgisayarı açıp birkaç komut yazarsa çok memnun kalacağını söylüyor ve işlem boyunca görevliye rehberlik ediyor. Bu senaryo birebir yaşandı: Kevin Mitnick, yıllar önce DEC şirketinin ağına bu şekilde sızdı. Bu olayda, güvenlik açığı bizzat “insanlardan” kaynaklanıyordu ve sanal sistemin kırılmasına gerek kalmamıştı. Diğer bir deyişle, sosyal mühendislik teknikleri kullanılarak en zorlu bilgisayar sistemlerine bile sızabilmek mümkün.

Kapak görseli freepik

Bana kahve ısmarlamak ister misin? ☕