Günümüz dünyasında internet, hayatımızın vazgeçilmez bir parçası haline geldi. Fiziksel sınırların ötesine geçerek, bireyler ve kurumlar arasında hızlı ve etkili iletişim kurma imkânı sunan internet, aynı zamanda güvenlik risklerini de beraberinde getiriyor. İnternet güvenliği, bu sanal dünyanın sunduğu fırsatları güvenli bir şekilde kullanabilmemiz için kritik bir öneme sahip. İnternet güvenliğinin temel prensiplerini, karşı karşıya olduğumuz güncel tehditleri ve bu tehditlere karşı alınabilecek tedbirleri Keenetic Türkiye CEO’su Vefa Tarhan ile konuştuk.
İnternet güvenliği nedir?
İnternet, bir nevi binlerce yıldır var olan fiziksel insan ilişkilerinin sanal aleme taşınmasıdır… İnternetin ilk adımı güvercin ya da posta mektubu yerine basit bir elektronik mesaj transferi ile başladı, inanılmaz derecece kapsamı genişledi, gün geçtikçe daha da içeriği genişlemekte sanal şehirlere eviriliyoruz, yapay zekâ ile de bambaşka bir dünyaya dönüşüyor. Belki yıllar sonra beyinler kopyalanırsa ölümle birlikte varlılarımız sanal aleme yüklenip orada sürekli var olacak, yine kendisine danışabileceğiz, yeni şeyler öğrenebilecek vs.… Internet güvenliği temelde fiziksel bir dünyada yapılan tüm işlemlerin internete taşınırken, bir nevi sanal alemde de hukuka uygun yasal kurallar çerçevesinde yürütülmesidir. Burada evrensel değerler özellikle oldukça önemli, Kişilik hakları, başkalarının haklarını çiğnemeden bireysel özgürlükler, özel hayat, veri güvenliği, güvenli ticaret vb. internet üzerindeki her işlemin bizlere, kurumlara her türlü yönde zarar vermeyecek şekilde sürdürülüp korunmasıdır.
Hepimiz artık internet kullanıyoruz veya işlevlerini sürdürmesi için interneti kullanan telefondan, otomobile birçok çeşit eşyaya sahibiz, somut olarak güncel hayatımızda, internet üzerinden ne tür tehlikeler bizi bekliyor?
Biraz önce belirttiğim internet güvenliği nedir çerçevesinde, internete bağlanan her türlü cihazımızın veya internette yaptığımız her türlü işlemlerimizin ya da platformunu kullandığımız kurumlardaki verilerimizin kontrolünün başkalarına geçmesi ile bizlere zarar verme riski ortaya çıkmakta. Günümüzde en fazla gündemimizde olan zararlar, kişisel ve finansal verilerimizin ele geçirilmesi yöntemi ile oluşmakta; Bunlar abonelik bilgilerimiz, bankacılık bilgilerimiz ile oluşan parasal kayıplarla beraber, özel mahrem bilgilerimizin ifşası v.b. konulardır. Elbette bunlara ticari sırlar, araştırma geliştirme bilgilerinin çalınması da devasa kayıplara neden olmakta.
Kullanılan yönetmeler temelde malware ve Phishing dediğimiz; zararı yazılımlar ve sahte e-mail, site, v.b. sahte yönlendirme yöntemleriyle cihazlarımız ve verilerimiz ele geçiriliyor.
Güvenli internet için hangi tedbirler alabiliriz? Olmazsa olmaz diyebileceğiniz tedbirler nelerdir?
Öncelikle bizim hayatımıza zarar verecek tüm Internet güvenlik tedbirlerini kişisel olarak almamız mümkün değil, biz ne kadar kendi ortamımızı güvenli tutsak da iş yaptığımız, iletişim kurduğumuz diğer kişi ve kurumlar da en az bizim kadar Internet güvenliğinde iyi olmalılar.
Peki kişisel olarak ne yapmalıyız dersek; Seçtiğimiz tüm ürünlerin internet güvenlik becerilerini kontrol etmeliyiz, en başta düzenli güncelleme alıyor mu bakmalıyız, güncelleme almayan ömrünü tamamlamış cihazları internete erişimde ana ürün olarak kullanmamalıyız. Bilgisayar Modem router, cep telefonu gibi cihazlarımız düzenli güncelleme almalı, güvenlik yamaları yapmalı. İnternette sürekli yeni tehditler oluşmakta, hiçbir cihazın yarınki yeni tehditlere karşı güvenli olduğu garanti dilemez. Uzun yıllar kullandığımız internet erişimi olup ama yazılım güncellemesi biten TV STB IP Kamera, veri depolama vb. ev cihazları kesinlikle güncelleme alan bir router modem arkasında olmalı.
Internet üzerinden çalıştığımız firmalar, abone olduğumuz yerler, bankacılık veya kişisel verilerimizi girdiğimiz siteler güvenli mi kontrol etmeliyiz, Gerçekten kurumsal güvenlik politikaları olan firmalarla çalışmalıyız.
Keenetic, internet güvenliği için neler sağlıyor, ne tür özel avantajları var?
İlk olarak Keenetic olarak iddia ediyoruz, dünyanın en kaliteli en güvenilir, en stabil en zengin nitelikli yazılımına sahibiz. Ve neredeyse her ay birkaç kez beta ve gerçek sürüm olmak üzere yazılım yayınlıyoruz. Kullanıcılar yeni sürümlerini buluttan kolaylıkla modem üzerinden indirerek eski sürümleri de koruyarak deneyebiliyor, tekrar öncesine dönebiliyor, ön deneme sürümünün olumlu geri bildirimlerini aldıktan sonra yeni yazılımı resmi yazılım olarak yayınlıyoruz. Sürekli güvenlik kontrollerimiz ve testlerimiz var.
Modem Routerlar genelde pasif cihaz gibi kurulup unutulsa da bu çok yanlış, Keeentic bulut servisi ve mobil ile sürekli bize bağlı sürekli bizim için istediğimiz durum raporlarını üretebilmekte. Keenetic de yabancı biri internete girmek istediğinde uyarı verir, çoklu kontrol ve erişim onaylama modeli ile internet erişimi sağlar, Sadece wifi şifresi ile Keenetic e girmek yetmez. Dünyada ele geçirilmiş ve zombileşmiş milyonlarca modem router var, bu ürünler başkalarının sahte DSN sunucusuna dönüşmekte hem sahibini hem dünyadaki birçok kullanıcıyı aldatmakta, çoğu modem routerın yavaşlaması şişmesi bu nedenledir, güvenlik aynı zamanda zombileşme kaynaklı bir performans sorundur. Eskiden çok iyiydi ama artık tekliyor şeklindeki cümleler Elektronikte aynı işi yapan cihazın yaşlanması ve güçten düşmesi gibi sunulması garip ifadelerdir.
Tüm ürünlerinde WPA3 wifi en üst düzey şifrelemeyi yapan tek firmayız. Wifi 4-5 serisinde bile 5 yıl önceden sadece biz uyguladık. WPA 2 teknolojisinde de ciddi bir güvenlik açığı çıktı beş yıl önce biz anında yazılımları güncelledik ve bulut üzerinden tüm Keenetic modemlerin yüklemesini sağladık. Ama milyonlarca wpa2 kullanan güncelleme almayan modem router risk altında kaldı ve halen bu ürünleri kullananlar risk altındalar.
DNS over TLS (Transport Layer Security), DSN over https ile DNS aldatmalarının önüne geçtik. A sitesine gitmek isterken size sahte bir A sitesine yönlendirme sorunu.
İçerik filtreleme, reklam, tracking v.b. takip yazılımlarını engelliyoruz. v.b bloklama,
Yetkisiz erişimi blokluyoruz, https ise kademeli sınıflandırılmış güvenlik seçeneklerimiz var
Network segmentasyonu yaparak gerek ev gerek ofiste, bölümler arası trafiği kontrol ediyoruz. Örneğin infelkte olan bir bilgisayarın aynı ağda olan diğer cihazlara erişimi engellenebiliyor.
Daha birçok teknik detay verilebilir ama çok daha basit şekilde birkaç örnek verdim.
Yakın zamanda ortaya çıkan yeni tehditler var mı, nelere dikkat edilmeli?
Öncelikle herkes modemini açsın ve kullandığı yazılım güncel mi baksın. Modem routerı güncelleme alıyor görünse bile, Üç aydan daha eski bir yazılımınız varsa risk altındasınız. İnternete erişen üzerinde Bankacılık gibi kritik işlemeler yaptıkları Cep telefonu ve bilgisayarlarını da kontrol etmeliler.
Birçok var aslında ama en dikkat çeken, güncel tehdit olarak Şubat 2024 tarihinde Amerika’da VoltTayphoon mallware dediğimiz zararlı yazılımın bazı marka modeldeki milyonlarca modem routerlara bulaştığı FBI tarafından duyuruldu. Bu yazılımla router ele geçirilip bazı kurumlara sızmak için aracı olarak kullanılıyormuş.
Yine aynı dönemde WPS dediğimiz şifre alışverişiyle otomatik wifi bağlantı yapılırken PIN kodu ele geçirme açığı bulundu.
