Category
🗞
HaberlerDöküm
00:00İnanılmaz dolandırıcılıklar yapılıyor.
00:02Bu konuyla ilgili olarak siber güvenlik uzmanı Sayın Ersin Çahmutoğlu geçtiğimiz
00:08günlerde bir seri tweet hazırladı.
00:10Dedi ki aman banka hesaplarınız ele geçirilebilir, HGS'de böyle bir durum yaşadık dikkat
00:15ve insanların tek tek vatandaşların dikkatini çeken uyarılar da bulundu.
00:20Ersin Bey şu anda uzaktan bağlantıyla yayınımızda para politikada karşında günaydınlar Ersin
00:25Bey hoş geldiniz.
00:26Günaydın Rıza hanım yayınlar.
00:28Teşekkür ediyorum sağ olun selamlar göndererek hemen sorayım.
00:32Önce HGS ile başlayalım.
00:34HGS hacklendi.
00:35Bakan dedi ki dün Uraloğlu hacklendi ama arayüz hacklendi, kişisel verileriniz ele
00:40geçirilmedi.
00:41Bu doğru mudur sizce?
00:42Buna da şüpheyle yaklaştım ama.
00:44Ya şöyle bir şey söyleyelim.
00:47Aslında HGS hacklendi diye bir ifade kullanabilir miyiz çok emin değilim.
00:52Çünkü evet bir hacklenme olayı var ve HGS'e etkilendi bundan ama hacklenen şey
00:57aslında HGS uygulamasının uygulama bazında konuşuyorum.
01:02HGS uygulamasının hizmet aldığı bir platform var.
01:06Bu anlık bildirimleri göndermek için.
01:09Aslında bu platformun HGS tarafındaki bir arayüz hacklendi.
01:14Yani bunu şöyle ifade edelim.
01:17Alınan bir hizmet var işte başka bir taraftan bu hizmet kullanılırken işte bizim API dediğimiz
01:24bu kullanıcı arayüzünün bir anahtar kısmı var.
01:28Yani sadece işte atıyorum HGS uygulamasına özel bir anahtar bu.
01:32Sadece işte bunları kullanabildiği ve bu anahtarı bilen birilerinin orada istediği
01:37bir bilgiyi paylaşabileceğini düşünün.
01:39Böyle bir sistem işte bunun hacklendiği anlaşılıyor.
01:44Peki bu hackleme nasıl oluyor?
01:46Normalde bu anahtarlar yani bu hizmet alınan platformun işte bu anahtarı şeye özeldir.
01:53İşte kişiye ya da kullanıcıya özeldir.
01:56Ya da şöyle diyelim işte HGS'nin kendisine özeldir.
01:59Bu anahtarları saklamak da onların sorumluluğunda.
02:02Bunlar saklanamamış, açıkta bırakılmış, açıkta duruyor yani.
02:07Dolayısıyla hackerlar buna ulaşabildi.
02:09Ulaştıkları için de böyle bir şeyle biz karşılaştık.
02:12Ve tabii ki başka bir hatırlıyorsunuz bir gün önce de başka bir özel bir sigorta şirketinin böyle bir sorunu oldu.
02:19Bu şu demek bu hizmeti alan diğer hangi kurum kuruluşu varsa onların uygulamasında da aynı şeyler geçerli olmuş olabilir.
02:28Ve ileriden zamanlarda olacaktır.
02:30Eğer bu açık devam ediyorsa.
02:32Peki şöyle anlatmaya çalışalım.
02:34Şurada bir HGS yapısı var.
02:36Bir HGS yapısı var ve bu bir müşteri.
02:39Burada da HGS'nin HGS kullanan müşterilerine SMS yani mesaj attığı bir uygulama var.
02:47Gene bir teknoloji uygulaması.
02:49Bu şirket HGS'ye bir servis sağlıyor.
02:52Yani HGS bu şirketten bir ürün almış oluyor aslında.
02:56SMS ve mesajlaşma ürününü satın almış oluyor.
02:58Siz diyorsunuz ki o ürünü sunan şirket hacklenmiş.
03:01Ve bu ürünü sunan şirket sadece HGS'ye değil Türkiye'deki başka kamu ya da özel kurumlara da bu hizmeti sağlıyor olabilir.
03:09Dolayısıyla orada da yine bir hacklenme söz konusu olabilir.
03:12Şunu sormak istiyorum.
03:13HGS bir kamu uygulaması değil mi?
03:17Evet şunu düzelteyim ama.
03:19Yani demek istediğim şirket hacklenmedi.
03:22Hacklenen bir şirket yok aslında ortada.
03:25Uygulama var.
03:26Uygulamanın ara yüzü.
03:27Uygulamanın ara yüzündeki bir anahtarın çalınması gibi bir durum söz konusu.
03:31Zaten bakanlık da açıklamada şunu söyledi.
03:34Dış kaynaklı bir erişim var ve bu erişim bizi etkiliyor ama bizle ilgili bir durum yok.
03:39Yani bir veri sızıntısı da olmadı diyor zaten.
03:41Bu da böyle bir şey.
03:43Ama burada tabii sorun bakanlığın içerisinde.
03:46Yani bakanlık veya artık hangi kurumsa, hangi kuruluşsa oradaki personel sorunu bence.
03:52Çünkü bunları açıkta bırakmaması gerekiyor.
03:54Böyle bir problem var.
03:56Tam da bunu soracaktım.
03:57Diyecektim ki hem ihale süreçlerinde hem de uygulama süreçlerinde liyakat demek ki tam anlamıyla hayata geçememiş.
04:04Tam da bunu soracaktım ama ben sormadan siz söylediniz.
04:07Demek ki burada aslında uygulamada bir açı konuşuyor.
04:10Şimdi burada hani ucundan döndük diyelim ki kişisel verilerimizle ilgili,
04:15mahrem bilgilerimizle ilgili süreçlerin ortalığa saçılmasında.
04:19Ama mesela daha önce gene TC kimlik numaralarımıza kadar ulaşılmıştı.
04:24Onu da Sayın Bakan yine açıklıkla söylemişti.
04:26Buna engel olamadık, koruyamadık demişti.
04:28Milyonlarca kişinin TC kimlik numarası, pasaport numarası, kimlik numarası kim bilir kimin elinde.
04:34Şimdi siz aynı zamanda bir de banka dolandırıcılıklarıyla ilgili bir seri tweet yazdınız.
04:40Ben özellikle de onu izleyicilerimize aktarmanızı rica ediyorum.
04:43Çok önemsiyorum.
04:44Çünkü biliyorum ki her yaş grubundan izleyicimiz aslında bu çeşit şeylere maruz kalıyor.
04:50Ve finansal okul yazarlık, dijital okul yazarlık çok yaygın olmadığı için ülkemizde çok da kolay kandırılabiliyor.
04:57Buradaki uyarılarınız ne?
04:59Bizim banka hesaplarımız nasıl ele geçirilebilir ve burada ne önlem alabilir vatandaş?
05:04Ya Özlem Hanım, inanın bu konu çok hassas, çok ciddi bir konu.
05:09Ve maalesef son zamanlarda ve halen devam ediyor.
05:13Doğandırma vakaları bitmiyor.
05:16Bunda ilgili tabii ki böyle bir saat, iki saat, belki üç saat konuşmak gerekiyor.
05:22Çünkü alınması gereken önlemler pek çok tarafta var.
05:26Yapılması gereken şey çok.
05:28Ve bu sadece bir bireyin, vatandaşın değil aslında Anadolu Banka veya kurumlar, kuruluşlar pek çok yerde topyekun bir çaba gerekiyor.
05:43Çünkü sorunlar çok, problemler çok.
05:46Şimdi vatandaş tarafı tabii ki biraz daha burada önemli olacak.
05:50Çünkü sonuçta mağdur olan taraf orada.
05:52Yani vatandaş mağdur oluyor maalesef.
05:55Ve muhatap bulunamıyor çoğu zaman.
05:57Ne yapılacağını bilmiyorlar.
05:59Bize ulaşıyorlar veya işte başka kişilere ulaşıyorlar.
06:02İşte bunları bunları yaşadık diye.
06:04Şimdi şunu en başından söyleyelim.
06:07Tabii ki vatandaşın yapması gereken temel bazı güvenlik önlemleri var.
06:14Alması gereken önlemler var.
06:15Bunlar bizim asgari siber güvenlik önlemler dediğimiz önlemler oluyor biraz.
06:20Kullandığımız cihaz burada önemli oluyor.
06:23Kullandığımız cihazla birlikte bizim biliyorsunuz internet çağında günümüzde pek çok faaliyet artık internet üzerinden yürütülüyor.
06:35Biz de günlük işlerimizi bile pek çok zaman burada yapıyoruz.
06:39Şimdi hayat kolaylaştıran uygulamalar var.
06:42Aynı şekilde bir de eğlence tarafı var bu işin.
06:45Kaynağını bilmediğimiz uygulamaları bazen indirebiliyoruz telefonlarımıza.
06:49En büyük problem burada başlıyor zaten.
06:51Çünkü benim görüştüğüm bizzat görüştüğüm bu mağdurlarla ve işte banka tarafıyla veya ne bileyim bu işin kolluk kuvvetleri tarafındaki kişilerle görüştüğümde öğrendiğim şu.
07:02Maalesef bu olayların yüzde 80'i bu tarz yabancı kaynağını indiren uygulamalardan kaynaklanıyor.
07:09Ya işte efendim şöyle şeyler değil mi bunlar?
07:12İşte fotoğraf uygulaması seni gençleştiriyor.
07:15Yok saçının rengini değiştirebileceğin uygulama.
07:17Yok sana makyaj yapan uygulama.
07:19İşte efendim 1900 bilmem kaç yılında neredeydin onu sana gösteren uygulama.
07:24İşte şimdi çocuk olsan nasıl görüneceksin filan bu çeşit değil mi yani aslında uygulamalar bunların içinde.
07:30Bunlar da var.
07:31Evet bunlar da var ama ben size daha ilginçini söyleyeyim.
07:36Banka uygulaması gibi görünen uygulamalar da var.
07:38Aa ne diyorsunuz?
07:39Yani banka uygulaması değil ama onunmuş gibi görünüyor aslında.
07:43Tabii ki ya vatandaş bunun farkında değil bilmiyor.
07:46Mesela basit bir örnek vereyim.
07:48Bankanın ismini söylemeyeceğim.
07:50Çok bilinen banka hatta bu konuda en çok mağdurunun yaşandığı banka.
07:54Vatandaş tabii ki belli bir yaşının üzerinde vatandaş.
07:58Ben bunu bizzat kendisinden duydum.
08:00Bir kampanya bildirimi geliyor kendisine.
08:03Mesaj mı bildirimi tam ben de onu çözememiştim ama bu genelde bu şekilde oluyor zaten.
08:07Ya e-mail ya bir sms bir şekilde önüne çıkıyor.
08:10Veya sosyal medyada önüne çıkıyor.
08:13Bu kampanyadan işte faydalanmak istiyor ve uygulama indiriyor.
08:17Uygulama indiriyor.
08:18Uygulama bildiğiniz o bankanın resmi uygulaması gibi.
08:21Görsel işte ve işte arayüz her şey aynı birebir aynı.
08:25Bunu indirdiği zaman orada işte bilgilerini giriyor.
08:28Ve tabii ki ondan sonra olan oluyor.
08:30Kendisi tabii ki bunun farkında olmuyor bir süre sonra.
08:33Çünkü artık o kadar bu iş profesyonelleşti ki.
08:37Yani hackerlar gerçekten bu işi çok ileri seviyeye götürdüler.
08:41Geldiğimiz noktada hatta bununla ilgili geçtiğimiz haftalarda bir Avrupa'da bir siber güvenlik şirketi.
08:47Sadece Türkiye'ye özgü geliştirilen bir uygulamadan bahsetti.
08:51Ve gerçekten bu hala aktif kullanılıyor.
08:53Bunu biz de gördük.
08:55Vatandaş işte bu şekilde inanıyor kanıyor.
08:58Yani banka uygulaması gibi görünüyor bunlar.
09:00Veya mesela e-Devlet.
09:03Bununla ilgili de çok sahte şeyler var.
09:05Yani sahte e-Devlet uygulaması var.
09:08Veya web sitesi var.
09:09Ki bunlar sürekli sürekli kapatılıyor USOM tarafından.
09:12Aktif çalışıyorlar bu konuda ama bunun sonu gelmiyor.
09:15Çünkü birini kapatıyorlar diğer taraftan başkası açılıyor.
09:18Ve vatandaş yine mağdur oluyor.
09:20Yani bu konuda da bir farkındalık aslında gerekiyor.
09:24Bunu da belirtmek lazım burada.
09:26O zaman şöyle öneriniz herhalde şu diye düşünüyorum.
09:29Böyle SMS'ler geldiğinde meseleye biraz mesafeyle yaklaşıp.
09:34Gerekirse bankayı doğrudan arayıp.
09:36Ya da çevremizde dijital okuryazarlığı bizden daha fazla olan birileri varsa.
09:41Onlara danışarak bana böyle bir mesaj geldi.
09:44Çünkü linke tıkladığın anda ek'i açtığın anda.
09:47Zaten sistemin içine girmiş oluyorsun.
09:49Ve birçok özel bilgini indirebiliyorlar.
09:51Çok zor günler hakikaten.
09:53Ve Türkiye ne yazık ki bu çılgın internet çağı, teknoloji çağıyla.
09:58Bir tarafında da ne olacağına karar vermeye çalışan.
10:01Kaça bölüneceğine karar vermeye çalışan.
10:03Orta Doğu coğrafyasının trajedi arasında bir yerde sıkıştı kaldı.
10:07Bizim bu meseleden bir an evvel çıkmamız ve bu teknoloji devrimini yakalayıp.
10:13Gerekli farkındalıkları ister müfredatımızın içine alarak.
10:16İster medya üzerinden okuryazarlığı geliştirerek hayata geçirmemiz gerekiyor.
10:21Ersin Çahmutoğlu çok teşekkür ediyorum.
10:23Önemliydi aktardıklarınız.
10:25İnsanların kafasında soru işaretleri vardı.
10:27Bir nebze de olsa gidermiş olduk diye düşünüyorum.
10:30Sağolunuz.
10:31Ben teşekkür ederim Özlem Hanım.
10:33İyi yayınlar tekrardan.
10:34Teşekkürler. Kolaylıklar.