Pazartesi, Ağustos 06, 2007

Aldatma Sanatı

Bilgisayarlarımızı korsanlara, virüslere, zararlı programlara karşı korumak için birçok koruyucu yazılım kullanıyoruz. Hele büyük sistemlere sahip şirketler dudak uçuklatıcı rakamları sistem güvenliklerini sağlamak amacıyla yatırıyorlar. Peki bunlar ne kadar yeterli?

Dünyanın dijital suçtan ceza alan ilk korsanı Kevin Mitnick adını birçok kişi duymuştur. Adına düzenlenen kampanyalar, basının ilgisi ve internet yoluyla bir zamanlar epey adından sözettirmişti. Bilgisayar Korsanı denildiğinde akla bilgisayarının başından hiç kalkmadan türlü programlar yazarak sisteme sızmaya çalışan kişiler akla gelir. Ben de bu kitabı okuyana kadar öyle zannederdim. Kitabı okuduktan sonra gördüm ki asıl sorun sistemlerin kullanıcılarında.

Kevin Mitnick konuyu korsan tarafından anlatarak dev korumalara sahip sistemlerin aslında ne kadar basit açıkları olduğunu, basit bir telefon trafiği ile bankaların sistemlerine nasıl sızılabildiğini gösteriyor. Kitapta anlatılan yöntemlerle istenilen bilgiyi ele geçirmeye toplum mühendisliği deniliyor. Toplum mühendisleri bilgisayarların şifrelerini kırmaya çalışmak yerine o şifreleri bilen kişiden çeşitli yöntemlerle bu bilgiyi almaya çalışyorlar. Kitapta bu tür yöntemlerin onlarcasından bahsediliyor. Yaşanılan olaylar telefon konuşmalarına varıncaya kadar detaylı bir şekilde anlatılıyor. Tabiiki bu yöntemlerin anlatılmasının nedeni sistem güvenliğinin arttırılması için neler yapılması gerektiğinin gösterilmesi. Kitapta yeri geldikçe bu konularda da değerli bilgiler veriliyor. Zaman zaman çok da detaya girilmeden teknik bazı bilgiler ve teknikler de anlatılmış.

Aslında hiç bu konularla ilgili olmasanız bile toplum mühendislerinin çalışma yöntemlerini okumak gerçekten çok eğlenceli. İnsanları avlamak için kurulan tezgahlara hayret etmemek elde değil. Eğer sistem güvenliği sizin için önemli ise almanız gereken önlemleri öğrenebilmeniz için önemli bir kitap.

Hiç yorum yok: