Herkese merhaba. Geçenlerde BTHABER’de e-bebek‘in hacklenmesi ile ilgili bir yazı okudum. Daha doğrusu bu yazıda e-Bebek CEO’su Halil Erdoğmuş‘un, BTHABER tarafından düzenlenen, “Yönetilen Tespit ve Müdahale Hizmetleri” etkinliğinde yaptığı sunumdan ve konuşmalardan yer vereceğim. Bu konuşmayı ise Edward Snowden‘in 2 yıl önce katıldığı bir konferansta yaptığı sözlerle bağdaştıracağım.
e-bebek CEO’su Halil Erdoğmuş, “Bir MDR(Yönetilen Tespit ve Müdahale) Hikayesi: e-Bebek” sunumunda 5 temmuzda yaşadıkları fidye saldırısını anlatıyor ve eksiğin nerede olduğundan da bahsediyor.
“Sabaha karşı 04:50’de ‘sistemlerimize erişemiyoruz’ telefonu aldım ve sunucuların olduğu lokasyona gittiğimizde bir hacker yanıt verdi” sözleri ile giriş yapan Halil Erdoğmuş, süreci de sorular paralelinde şöyle anlattı:
“Yaptığınız yatırımların nasıl kullanılacağını çok iyi bilen ekipleriniz olmalı, bunu gördük ve onca tedbire rağmen ufak bir know-how eksiği bizi bu sürece getirdi. Ürün ve hizmeti daha doğru kullanabilmemiz gerekiyordu. Burada sistemin takibi biz yöneticilerin sorumluluğunda ve belli uyarıları bizlerin de daha doğru okuması önemliydi. Yani bu sadece BT biriminin görevi değildi. Biz de bunu gördük ve öğrendik. Adeo dolaylı olarak yakından tanıdığımız bir firmaydı ve birkaç saat içinde yanımızdaydı. 360 derece kapsamla bundan sonra yapılacaklarla ilgili bir liste sundular. Biz de gerekli anlaşmaları yapıyoruz. Süreci fazlara ayırdık ve MDR da bunlardan biri. Şirketimizde CSO yok, ama organizasyon şemamızı gözden geçiriyoruz ve bu konuda yapılanmamız olacak. Halen Adeo, CSO görevini üstlenmiş durumda. Ransomware saldırısında bizden yüklü miktarda para istendi. Bizim sistemlerimizin yedeklemeleri ve e-Bebek’in müşteri ve tedarikçilerine ait bölümleri güven altındaydı. Kendi işlerimizi kolaylaştıran bazı şeyleri ise yitirdik ama bir bedel de ödemedik. Aslında bizim güvenlik sistemlerimiz riskleri tespit etmiş, ama alarmları kurmadığımız için içerde hırsız dolaşırken alarmın çalmadığı dönem bizi zora sokmuş. İki aylık deneyimim sonrası şunu söyleyebilirim: Tüm sektörlerde tüm şirketler okyanus içinde tombul orkinoslar gibi yüzüyoruz ve zıpkınlı kötü adamlar da seçim yapıyor. Tüm sistemi çökertecek kadar kötü adam var aslında, ama beyaz hacker sayısı da fazla. Önemli olan süreci ve sonrasını yönetebilmek. Burada KVKK süreci çok önemli ve 72 saat içinde bilgi vermeniz gerekiyordu. Çok fazla detaya hakim değildik ve 30’uncu saatte KVKK’ya elimizdeki donelerle bilgilendirmemizi yaptık. Eksikleri de ileteceğimizi bildirdik ve sızdırılmış bilgi olmadığını gösterdik. Bu saldırıyı yapan Türk değil. Bulunduğu bölge Fildişi sahilleri taraflarında, daha kolay çalışabildikleri bir yerde.” (BTHABER)
Şimdi diyeceksiniz ki bu olay ile Edward Snowden’ı nasıl bağdaştırdın ?
Edward Snowden 2 yıl önce bir konferansa katılıyor ve “Tüm bu güvenlik sorunlarının çözümü nedir” gibi bir soru soruluyor. Verdiği cevapta ise şunu söylüyor “Tüm sorunların çözüm merkezine İNSANI aldığımızda çözüme kavuşmuş olacağız” diyor.
e-Bebek örneğinde de gördüğümüz üzere sorunun merkezinde İNSAN var. İnsanı çözüm merkezine aldığımızda, onu korumanın asıl amacımız olduğunda Snowden’ın da söylediği gibi çözüme kavuşmuş olacağımızı düşünüyorum.
BTHABER’in yukarıda bahsettiğim yazısını okuduğumda, aklıma Edward Snowden’ın o sözü geldi ve yazıya dökmek istedim. Eksiklerim varsa affola ve eklemek istedikleriniz varsa yorumda bahsedebilirsiniz.
Edward Snowden kimdir ?
Edward Snowdenı yakından tanımanız için dün başlamış olduğum “Edward Snowden: Sistem Hatası” kitabını okumanı ve Snowden filmini izlemenizi tavsiye ederim.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Sağ taraftaki mail aboneliği kısmından abone olabilirsiniz. Sağlıklı ve Güvenli Günler Dilerim.
Kaynak : https://www.bthaber.com/guvenliginizi-uzmanina-birakin-ama-ik-icin-de-kollari-sivayin/
Bir yanıt yazın