Onun adı Ivica Ostojic. Dünyanın en ünlü white hacker'larından biri. Şu anda Cisco'da çalışıyor ve güvenlik önlemleri, firewall tasarımları ve tehditlere karşı hazırlık konusunda danışmanlık veriyor. Geçtiğimiz ay bir etkinlik dolayısı ile Türkiye'yi ziyaret eden Ivica Ostojic ile CHIP Online ziyaretçilerini bilgilendirmek için bir röportaj gerçekleştirdik.
İşte röportaj, işte tavsiyeler...
CHIP Online: Bize kısaca, bir bilgisayar kullanıcısının internet üzerinden karşı karşıya kalabileceği tehditleri özetleyebilir misiniz?
Ivica Ostojic: Akla ilk gelen terimler spyware, virüsler, malware, kişisel bilgilerin çalınması ve kötü amaçlar için kullanılması, phishing, spam, sosyal mühendislik. Kullanıcılar internete bağlandıkları anda buranın güvenli bir ortam olmadığının bilincinde olarak hareket etmeliler ve adımlarını ona göre atmalılar. Ama bir taraftan da gerekli bilgilerle ve yazılımlarla donandıklarında hayatlarının çok daha kolaylaşacağını da unutmamalılar.
CHIP Online: Bize bir internet saldırganının profilini çizebilir misiniz?
Ivica Ostojic: Günümüzde buna "işte profil budur" gibi bir cevap vermek eskisi kadar kolay değil. Ortam çok değişti. Bizim zamanımızda kendini tanıtmak, başarısını göstermek için "kendi başına" hareket eden hacker'lar vardı. Günümüzde ise bu tür saldırganlara rastlamak pek olası değil. Artık saldırılar organize bir şekilde, bir örgütün şemsiyesinde gerçekleşiyor ve amaç ün kazanmak değil, sadece para kazanmak! Eskiden sadece bir web sunucusuna girip ana sayfayı değiştirip "işte ben bu kadar başarılıyım" demekti amaç. Şimdi ise saldırganlar sisteme sızıyorlar, herhangi bir değişiklik yapmadan, iz bırakmadan sistemin derinliklerinde dolaşıyorlar ve satabilecekleri kişisel bilgileri toparlayıp arşivleyip çıkıp gidiyorlar ve bu bilgileri başka yerlerde değerlendiriyorlar.
Günümüzde bu tür bilgiler kurulan hacker pazarlarında satılıyor. Ve son kullanma tarihleri de var. En güncel bilgiler en yüksek fiyata gidiyorlar. Hele hele kurumsal anlamda yapılan ve ticari rekabet için gerçekleştirilen operasyonlarda çok yüksek paralardan söz ediyoruz. Ve bu trendin de artarak devam edeceğini düşünüyorum.
Kullanıcıların alması gereken önlemler
CHIP Online: İnternet saldırılarında "yeni ufuklar" söz konusu mu? Yeni saldırı stilleri ve yeni kandırmacalar çıkıyor sürekli. Kullanıcıların bu tekniklere adapte olup gardını alması için ne yapmaları gerekiyor?
Ivica Ostojic: Burada anahtar kelime "yeni ufuklar" zaten. Başarılı bir saldırganı diğerlerinden ayıran en önemli faktör bu tür yeni teknikler bulması ve bunları geniş bir alanda uygulamaya koyabilmesi. Bu saldırganların en başarılıları hem programlama tekniklerini iyi bilen hem de insan psikolojisinden iyi anlayan hacker'lar arasından çıkıyor. Sizi kandırmak için en uygun temayı hazırlamayı başarabiliyorlar. Buna ek olarak özellikle kurumsal sistemlerde "insan hatası" ve eğitimsizlik en büyük problem. Ve bu problemi birkaç yama ile çözmek olası değil. Önümüzdeki yıllarda da bu problemin çözülmesini beklemiyorum açıkçası.
CHIP Online: Mobil bilgisayar kullanımı gün geçtikçe yaygınlaşıyor. Bu çerçevede WLAN ve PDA üzerine gerçekleştirilen saldırılarda bir artma bekliyor musunuz? Bu alanda ne gibi tehditler mevcut?
Ivica Ostojic: Hacker'lar bu alana çoktan el atmış durumdalar. Kablosuz ağlar şu anda iletişim dünyasının "kanser yaraları" gibi. Uygun önlemler alınırsa tedavi edilebilen bir hastalık ama kimse umursamıyor. Ve kötü bir konfigürasyonla hemen hemen tüm kablosuz ağlara giriş sağlamak ve ağın içerisindeki bilgisayarlara saldırmak mümkün. Aynı şey elbette Bluetooth alanında da mevcut.
PDA dünyası ise bambaşka bir hikaye. Açıklar kendini göstermeye başladı bile. Açıklar, virüsler, Truva atları PDA dünyasında cirit atıyor şu anda. Sürekli açık olan bluetooth bağlantıları da çok büyük bir tehdit içeriyor. PDA, kablosuz iletişim cihazları ve notebook'lar sayesinde artık kurumsal ağlar "kapalı ağlar" değil. Bir uçları dış dünyaya açık ve her türlü açık da bir şekilde değerlendirilebilir. Bu yüzden bunu hiçbir zaman ihmal etmemek gerekli.
CHIP Online: Gelelim önerilerinize. Bu yazıyı okuyan ve kendini internet dünyasında güvende hissetmek isteyen CHIP Online ziyaretçileri için "en iyi tavsiyeleriniz" neler? Bu yazıyı okur okumaz koşup gidip ne yapsınlar?
Ivica Ostojic: Her şeyden önce bilgisayarlarında aşağıdaki maddelerin olup olmadığını kontrol etsinler, yoksa hemen tamamlasınlar:
- Antivirus
- Antispyware
- Kişisel firewall
- Tüm programların ve işletim sisteminin tüm yamaları
- Düzgün bir konfigürasyon
Ancak her şeyden önemlisi, daha önce de söylediğim ve defalarca tekrar ettiğim gibi, internetin güvenli bir alan olmadığını unutmamaları gerekli. İnternete bağlanmak demek, etrafta bir sürü tehdidin olduğu bir ormanda dolaşmak demek. Kendilerini eğitmeli, en son teknolojik gelişmeleri takip etmeli ve sistemlerini her zaman güncel tutmalılar. Ve elbette kişisel bilgilerini de ortalığa saçmamalılar...
CHIP Online: Bize zaman ayırıp röportajımızı kabul ettiğiniz ve değerli fikirlerinizi CHIP Online ziyaretçileri ile paylaştığınız için teşekkür ederiz.
Ivica Ostojic kimdir?
Bilgisayar güvenliği dünyasının önemli isimlerinden Ivica Ostojic profesyonel olarak 10 yıldır güvenlik alanında faaliyet gösteriyor. Ana konusu sistem güvenliği olan Ostojic, firmalar için kurumsal ağlara dışarıdan sızma senaryoları, penetrasyon testleri gerçekleştiriyor ve firma ağlarının güvenliğini raporluyor. ISO 17799, BS 7799-2, SOX Section 404, COBIT standartları çerçevesinde çalışan Ivica Ostojic 2006 yılına kadar IBM'in Hırvatistan bürosunda çalıştı.
IBM'in güvenlik danışmanı olarak Doğu Avrupa, Orta Doğu, Afrika bölgelerindeki iş ortaklarına hizmet verdikten sonra Haziran 2006'da Cisco Systems'e geçen Ivica Ostojic, burada Doğu Avrupa bölgesinde Sistem Güvenlik Danışmanlığı sorumlusu olarak görev yapıyor.
Ivica Ostojic bilgisayar güvenliğinde dünyaca kabul edilen CISM ve CISSP sertifikalarına sahip. Akademik olarak da "Bilgisayar sistem saldırıları ve savunma mekanizmaları" konulu bir yüksek lisans tezi bulunuyor.