Mr. Robot, bilgi güvenliği dünyasından büyüleyici bir manzara sunarak dünya çapında birçok insanın sevgisini kazandı ve hepimizin siber saldırılara karşı ne kadar savunmasız olduğumuzu gösterdi. Ana karakter Elliot ve hacker grubu Fsociety’nin bırakın normal hesapları kocaman şirketleri bile hackleyebildiğini görünce hiçbir yer ve hiçbir şeyin güvenli olmadığı fikrine kapılabilirsiniz.
Ama daha yakından baktığınızda dizide hacker saldırılarına uğrayan kişilerin çoğunlukla kendi ihmalkârlıkları veya bilgisizlikleri nedeniyle tehlikeye açık hale geldiklerini anlarsınız. Bu makalede, saldırıya maruz kalanların nerede yanlış yaptığını ve verilerinize sahip olan bir kişinin Guy Fawkes maskesiyle konuştuğu bir video görmemeniz için hangi kuralları takip etmeniz gerektiğini ele alacağız.
Neden örnek olarak Mr. Robot’u seçtik? Bunun başlıca nedeni çoğu güvenlik uzmanının bu dizide gösterilen hackleme yöntemlerinin gerçek hayata yakın olduğunu düşünmeleridir.
Güçlü parolalar kullanın
Elliot, fazla çaba harcamadan hem yabancıların hem de tanıdıklarının hesaplarını ele geçirir ve bilgilerine erişim sağlar Bunu yapmak için eşleşme bulana kadar olası tüm karakter kombinasyonlarını deneyen bir programdan yararlanarak brute force saldırısını veya bunun daha basit bir şekli olan sözlük saldırısını kullanır. Karakter ve kelime kombinasyonu ne kadar popüler ve basitse program parolayı daha kolay bulur.
UYARI! YAZININ DEVAMINDA 1. SEZONLA İLGİLİ SPOILER YER ALMAKTADIR!
Eliot, dizinin pilot bölümünde terapisti Kristanın parolasını ele geçirir. Krista, favori şarkıcısını içeren ve rakamlar tersine çevrildiğinde doğum yılının ortaya çıktığı – Dylan_2791 – bir parola kullanmaktadır. Elliot’un yapması gereken tek şey parolasını çalacağı kişiyi biraz tanımak ve bu kişinin sosyal medya hesabından bilgi edinmektir.
Ayırca, parolası “123456Seven” olan iş arkadaşı Ollie Parker’ın hesaplarını da bu şekilde hackler (Ollie bir siber güvenlik şirketinde çalışmaktadır bu nedenle şifre seçimi Ollie’nin karakteriyle de ilgili ipucu verir). İnternetteki her şeyin birbirine bağlı olduğunu zaten biliyorsunuzdur. Elliot da bu sayede bir hesabı hackledikten sonra kolaylıkla diğerlerine de erişebilir. Bunun başınıza gelmemesi için parolaları doğru şekilde kullanın.
Cihazlarınızı başkalarına vermeyin
Cep telefonunuzu kapşonuyla yüzünü örten bir yabancıya zaten vermezsiniz. Ama bunu daha da genelleştirerek dijital cihazlarınızı hiç kimseye vermemeniz daha doğru olur. Aynı bölümde Elliot bir arama yapmak için Krista’nın erkek arkadaşından telefonunu ister. Daha sonra kendisini arayarak telefon numarasını alır ve bu numara sayesinde adam hakkında bir sürü bilgiye ulaşır.
Üçüncü bölümde E Corp şirketinin baş teknoloji sorumlusu Tyrell Wellick, çalışanlarından biri odadan birkaç dakikalığına çıktığında simgesi gizli olan bir uygulamayı çalışanın telefonuna yükler. Bu uygulama sayesinde kendini sisteme ayrıcalıklı kullanıcı olarak ekler ve çalışanın Android telefonuna (daha doğrusu sistem kontrolüne) kök erişimi sağlar. Buradan çıkarılacak ders şudur: Telefonunuzu veya bilgisayarınızı başıboş bırakmayın. Bu cihazlara kurulan programları kontrol edin ve gizli yazılımları tespit eden bir güvenlik çözümü kullanarak sisteminizi düzenli aralıklarla tarayın. Tabii ki tüm cihazlarınızı kilitlemek için parola koymayı da unutmayın.
Özel bilgilerinizi saklayın
Gizli bilgilerinizi hiç kimseye, özellikle telefon aracılığıyla, vermeyin. Elliot daha önce tanımadığı bir adamın telefon numarasını aldıktan sonra sosyal mühendislik yöntemini kullanır: Adamı arar ve bir banka çalışanı gibi davranarak hesabının tehdit altında olduğunu söyler. Sorunu çözmek için güvenlik sorularının cevapları gibi bazı bilgileri vermesini talep eder.
Bu konuşmanın sonunda adam şüphelenmeye başlar. Ama o zamana kadar Elliot, parola hackleme programının sözcük listesine olası kelimeleri çoktan eklemiş ve sözlük saldırısı kullanarak adamın hesabını dakikalar içinde ele geçirmiştir. Daha önce parola güvenliğinden zaten bahsetmiştik. Ama buna ek olarak size telefonla ulaşan “banka çalışanları” ile önemli bilgilerinizi (güvenlik sorularınızın cevabı gibi) paylaşmamanız gerektiğini unutmayın.
Bilgisayarınıza bilmediğiniz çıkarılabilir medya aygıtlarını takmayın
Elliot iş arkadaşı Ollie’nin aptal olduğunu düşünmektedir (temel siber güvenlik konularındaki umarsamazlığı düşünüldüğünde çok da haksız sayılmaz). Basit bir parola seçmesinin (güçlü parolalar kullanın bölümünü hatırlayın) yanı sıra daha ciddi bir hata yapar. Bilgisayarına bir sokak rapçisinin müzik CD’si olduğunu düşündüğü bir disk takar.
Bu rapçi aslında hacker grubunun üyesidir ve disk sayesinde kurulan yazılım hackerların, Ollie’yi web kamerası ile takip etmesini ve sistemini kontrol etmesini sağlar. Bu sistem kontrolü kişisel dosyalara erişimi de kapsar. Bu sayede hackerlar ona şantaj yapabilecekleri bir yem elde etmiş olur.
Bir başka örnekte ise Elliot bir hapishane otoparkına bir flash bellek atar ve gardiyanlardan biri bu belleği yerden alarak iş bilgisayarına takar. Neyse ki bilgisayardaki antivirüs programı flaş bellekteki kötü amaçlı yazılımın başlatılmasını engeller.
İnternetteki gönderilerinize dikkat edin
İnternette paylaştığınız şeyleri herkes görebilir ve size karşı kullanabilir. İkinci bölümde Elliot, uyuşturucu kaçakçılarını polise ihbar eder ve kaçakçıların kendi tweet’leri onların aleyhine delil olarak kullanılır.
Sonuç olarak Mr. Robot, gerçek hayatta siber güvenliğin temel kurallarını neden öğrenmeniz gerektiğiyle ilgili mükemmel bir örnektir. En azından verilerinizi ve özel hayatınızı korurken karşılaşabileceğiniz zorlukları göstererek hem gerçekçi hem de bilgilendirici bir örnek sunar.
Bu arada dizinin 3. sezonu çok yakında başlayacak. Şimdiden iyi seyirler!