Kablodaki Hayalet (Kevin Mitnick)

Kevin Mitnick’in her türlü yasal takipe rağmen merakını ve tutkusunu dizginleyemediği ve her yaptığı hacking aktivitesi sonrası kendi için daha büyük hedefler belirleyerek bir çok hacking aktivitesini ele alan sürükleyici bir kitap.

Kitap ilk başta beni içine çekemedi. Nedeni, günümüz teknoloji ürünlerinden uzak telefon ve santral sistemlerine sızma ve bu alanlardaki hacking aktiviteleri olsa gerek. Ama 80’li yıllarda bile Kevin’in sosyal mühendislik alanında yaptığı ön çalışmalar, insan ilişkilerindeki başarısı ile bir çok sızma ve hacking aktitesi gerçekleştirmesi bu bölümlerde dikkatimi çeken en önemli noktalardan bir kaçı.

En dikkat çekeci sadece sosyal mühendislik ile bile bir takım bilgiler almış ve soğuk kanlılığı koruyarak FBI ajanlarından bile 2-3 adım önde çalışmalar yapmış. Kevin tüm hacking aktivitelerini kişisel kazançtan öte sadece teknoloji merakını dizginleyemediği için yerine getirmiş.

Kitap Kevin’in maceralarını anlatmakta ancak kitaptan çıkaracağım önemli 2-3 konuyu paylaşmak istiyorum.

  1. Sosyal Mühendislik: Günümüzde Türkiye’sinde yeni yeni popüler olan ve sosyal mühendislik ile bir çok anti legal işlemler yürütülmekte. Bu noktada kişisel veri bulunduran kurumlara bu verileri muhafaza etmesinde (şükür ki KVKK bu nokta önleyici tedbirler almakta. Yetmez ama en azından hiç olmamasından daha iyidir) ve biz bireylerin her türlü kişisel verimizi her türlü platformda paylaşmama noktasına uyanık olunması gerekmekte.
  2. Bireysel Farkındalık: Bir şekilde sosyal mühendislik ile elde edilmiş verilerle işlem yapılma durumuna karşı yine uyanık olmamız gerekmekte. Özellikle özel şirketlere büyük görev düşmekte. Bu konuyu pekiştirmek için tanık olduğum bir konuyu sizinle paylaşmak istiyorum. Ev güvenliği ve alarm sistemleri konusunda hizmet veren firmalardan birinde geçen gün e-posta adresini güncelleme işlemi için doğrulama işlemi için cep telefonunun son 4 hanesini sözlü olarak telefondan istenildi. Verip sorunsuzca eposta adresi güncellendi. Güvenlik açığı şu ki, ev alarm sistemlerinde nereden hizmet aldığınız evin dışında bulunan alarm sireni üzerinde bulunmakta. Bu firmadan hizmet aldığınızı gören biri sosyal mühendislik yeteneklerini kullanıp cep telefonunun son 4 hanesini öğrenebilir, telefon üzerinden eposta adresini güncelleyebilir, sonrasında eposta adresi ile parola değişikliği yapabilir ve sisteme yeni eposta, parolası ile giriş tüm alarm sistemini devre dışı bırakabilir. Bu konuları tasarlayan firmaların uyanık olması gerekmekte.
  3. Tutku: Teknoloji tutkudur. Kevin her türlü riske rağmen endişelerinin tutkusunun önüne geçmesine izin vermemiş ve bu noktada ciddi bedeller ödemiş. Teknolojiyi bir iş olarak görülmemelidir. Bu bir tutkudur ve bu ateş sizi diri tutacaktır.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

12 + 10 =

Translate »