Bay Robot, Rami Malek'i bilgisayar korsanı Elliot Alderson olarak canlandırıyor. Ama ne kadar gerçekçi? İzleyiciler, bilgisayar korsanlarıyla savaşmak hakkında TV programından ne öğrenebilir?
Ödüllü televizyon dizisi Mr. Robot, kurumsal açgözlülük ve yolsuzlukla mücadele eden kanunsuz bir bilgisayar korsanının yoğun tasviriyle izleyicileri büyüledi. Bununla birlikte, sürükleyici hikayenin ötesinde, izleyicilerin öğrenebileceği siber güvenlik hakkında zengin bir bilgi yatıyor. Günümüzün dijital çağında siber tehditlerin giderek daha yaygın hale gelmesiyle, kendinizi ve özel bilgilerinizi nasıl koruyacağınızı bilmeniz gerekiyor. Peki Bay Robot bize ne öğretiyor? Bu dersleri kendi hayatınıza nasıl uygulayabilirsiniz?
Bay Robot Siber Savaşı Nasıl Temsil Eder?
Siber uzayda ciddi bir savaş yaşanıyor; yani görünmez bir dünyada. kobalt raporları her gün 2.200'den fazla saldırı olduğu, bu da yılda 800.000'den fazla saldırıya eşittir. Bu, kabaca her 39 saniyede bir siber saldırı anlamına geliyor. Kötü amaçlı yazılımlar bilgisayarları, sistemleri ve dolayısıyla insanları tehdit eder.
Bu saldırılara karşı önlem üretmeye çalışan güvenlik uzmanları var. Zararlı virüsleri, solucanları avlarlar, ve vahşi kötü amaçlı yazılım. Bay Robot dizisindeki Elliot karakteri tam bir güvenlik uzmanı - en azından gündüzleri. Geceleri bir siber aktivist veya "hacktivist"e dönüşüyor.
Siber saldırganlar, ilki bilgisayar korsanları olmak üzere üç ana gruba ayrılıyor. Hacktivistler, siyasi düşüncelerini ve söylemlerini çevrimiçi eylem yoluyla ifade etmeye çalışırlar. İkinci grup siber hırsızlardır. Para kazanmak ya da daha doğrusu çalmak için saldırırlar. Genellikle kredi kartı bilgilerinizin peşindedirler. Üçüncü grup devletlere bağlı yapılardır. İstihbarat veya sabotaj için saldırırlar.
Bu saldırılar sanal ortamda gerçekleştiği için, en büyük zararı bilgisayarınızın yazılımlarının üstleneceğini düşünebilirsiniz. Ancak siber saldırıların fiziksel cihazları hedef alması ve hatta patlamalara neden olması mümkündür.
19. yüzyılda orduları araştıracak olsanız sadece kara ve deniz kuvvetlerini görürsünüz. 20. yüzyılda hava teknolojileri ve uçak endüstrisi gelişmeye başladıkça karışıma hava kuvvetleri de eklendi. Ancak 21. yüzyılda orduların da siber güçlere ihtiyacı var.
Bay Robot Gerçekçi mi? Gerçek Bir Hacking Örneği
21 Ekim 2016'da dünyanın en büyük web sitelerinden bazıları çöktü. PayPal, Netflix gibi sistemler kullanılamaz hale geldi. İnsanlar online oyun bile oynayamadı. İnsanlar Twitter'a erişemedikleri için bu sorun hakkında da tweet atamıyorlardı. Bir anda, dünyanın en büyük 85 sitesi denetim altında oldukları için ortadan kayboldu. büyük bir DDoS saldırısı.
Bu olaydan yaklaşık bir buçuk yıl önce yayınlanan Bay Robot dizisinin ilk bölümü de benzer bir saldırıyı konu alıyordu. Ancak dizide hedef bir şirketti; gerçek dünyada, küresel DNS sunucularıydı.
DNS sunucuları, URL'lerini yazdığınızda web sitelerini adreslerine yönlendirir. DNS sunucularına yönelik saldırılar, bu sistem kilitlendiğinde gerçekleşir. Bunu bir eve benzetirseniz, adres çubuğuna yazdığınız bir adresi o evin kapısının çalması gibi düşünebilirsiniz. Kapı, tek bir kişinin vuruşuna dayanabilecek kapasitededir. Ama birkaç dakika içinde on milyonlarca insan evin önünde buluşup kapıyı çalmaya başlasa ne olur? Hem kapıya hem de eve zarar verirsiniz. Temel olarak bir DDoS saldırısı bu şekilde çalışır. Bir siteyi sular altında bırakarak genel altyapıya zarar verir. Temelde 21 Ekim 2016'da olan buydu.
Farkında olmadan bu saldırıya karışmış bile olabilirsiniz.
Bir botnet ordusu, saniyede 1,2 terabit talepleriyle sunucuları felç etti. Bu milyonlarca cihaz gerektirir. Bot ağları zombi gibi davranır; internete bağlanabilen hemen hemen tüm cihazlar zombi olabilir. Ne de olsa nesnelerin interneti çağında yaşıyoruz. Bilgisayarınız, modeminiz, yazıcınız, akıllı telefonunuz ve kullandığınız diğer birçok cihaz çevrimiçi olarak bağlanabilir. Böyle bir saldırıda kullandığınız cihazlar bir botnet'in parçası olmak bilginiz olmadan.
İsteseniz de istemeseniz de, dijital kültüre doğuştan dahilsiniz. Sonuç olarak, dijital okuryazar olmak çok önemlidir ve güçlü bir siber güvenlik anlayışı geliştirmek, bu farkındalığın temel bir bileşenidir. Neyse ki, çeşitli kaynaklardan öğrenebilirsiniz: eğitim kursları, MUO gibi web siteleri, video eğitimleri ve hatta TV şovları...
Bay Robot'tan Ne Öğrenebilirsiniz?
Mr. Robot, siber güvenlik denilince en gerçekçi yapımlardan biri.
Dizinin ana karakteri Elliot bazı şifreleri çok basit bir şekilde kırabiliyor. Bundan çıkaracağınız en büyük ders "123456" gibi basit şifreleri değiştirmektir. 2019 yılında, BBC bildirdi yaklaşık 23 milyon kişinin şifre olarak hala "123456" kullandığını. Daha güçlü, daha uzun ve daha benzersiz parolalar bulmanız gerekiyor. "123456seven" da iyi bir alternatif değil. Unutmayın, şifreniz sizin sırrınızdır; kimseyle paylaşmayın.
Mr. Robot'ta Elliot, internette kolayca bulabileceğiniz bir parola listesi kullanarak tüm kombinasyonları deneyerek oturum açma kimlik bilgilerini kolayca yakalar. Gerçek dünyadaki bilgisayar korsanları aynı listeleri kullanır. Kendi kodladıkları bir program ile tüm kombinasyonları çok kısa sürede deneyebilirler. Ya da bilgisayar korsanları için zaten mevcut olan gelişmiş araçlardan birini kullanabilirler.
İnternet gerçek dünya ile karşılaştırılabilir. Bu dünyanın pek çok yeri güzelken, uzak durulması gereken tehlikeli, karanlık köşeler de var. Bu tür yerlere gitmekten kaçındığınız gibi, internet üzerinden de bazı adreslerden kaçınmalısınız. Girdiğiniz site size ücretsiz bir şeyler vermeyi vaat edebilir; örneğin ücretsiz indirme. Ancak indirdiğiniz dosya, cihazınıza kötü amaçlı yazılım, casus yazılım, reklam yazılımı, keylogger ve fidye yazılımı bulaştırabilir.
Bay Robot'un ikinci bölümünde birileri bedava CD dağıtıyordu. Bu bedava oyun aslında bir Truva atı içeriyordu.
Mitolojide, tarihi Truva kentini (bugün Çanakkale sınırları içinde yer alan) ele geçirmek isteyen Odysseus, kente hediye olarak devasa bir tahta at getirir. Ancak bu hileyle Truva'ya ulaşmayı başaran askerler içeride pusuya yatmıştı. Bunun yazılım karşılığı uzaktan yönetim aracıdır. Trojan kötü amaçlı yazılımı cihazınıza bir CD, DVD, USB bellek veya indirdiğiniz bir dosya yoluyla girebilir. Truva atları, bilgisayar korsanının cihazınıza uzaktan erişmesine izin verir. Daha sonra siz farkına bile varmadan bilgisayar korsanı, kamera ve mikrofon da dahil olmak üzere tüm kaynaklarınızı ele geçirir.
Mr. Robot, izleyicilere siber güvenlik bilgilerini geliştirmeleri için sağlam bir temel sağlıyor. Umarım bu, daha fazla insanın bilgisayar korsanlarıyla başa çıkma konusunda becerikli olduğu anlamına gelir.
Bay Robot Gibi Hackerlara Karşı Tedbir Alın
Çevrimiçi hizmetleri kullanırken, varsa iki adımlı doğrulamayı kullanın. Dijital ayak izlerinizi takip edin. Favori web sitelerinizin güvenilir olduğundan emin olun. E-postalardaki bağlantılara tıklamayın veya ekleri indirmeyin. Kişisel bilgilerinizi paylaşmayın.
Bay Robot sadece bir TV şovu. Dizideki her şey gerçek değil. Ancak bu dizinin gerçeklik payı oldukça yüksek. Bu diziyi izlerken dersler çıkardığınızdan emin olun. Unutmayın, hiçbir sistem güvenli değildir.