CiddiGazete- Milliyet Gazetesi'nden Ali Çınar, Egemen Taş'la yaptığı söyleşiyi bugünkü köşesine taşıdı.

Egemen Taş

"Kovid-19 sonrası Twitter'da 'hackleme' tesadüf değil" başlıklı söyleşi şöyle:

Amerika merkezli olan, veri ağı ve siber güvenlik üzerine çalışan "TransientX" şirketinin aynı zamanda kurucusu olan CEO Egemen Taş ile kısa ama özel bir söyleşi yaptım. Zira şirket, kendi alanında dünyanın 7 önemli şirketinden biri...

- Twitter’da politikacıların hesaplarının hacklenmesi ne anlam taşıyor?

Twitter olayının, Kovid-19 sonrasına rastlaması tesadüf değil. Herkes gibi Twitter çalışanları da evden çalışmaya başladı ve anladığımız kadarıyla yüksek değerli hesapları yöneten sistemi, evden çalışanların uzaktan erişimine açmışlar.

Bu sisteme evden giren Twitter çalışanının bilgisayarından erişim bilgileri çalınıyor veya çalışan bunları satıyor, hackerlar da çalışan uzaktan erişiyormuş gibi bu sisteme girip, onlar adına sahte mesajlar atıyor.

Hatırlarsanız Twitter, tüm çalışanlarını süresiz olarak evden çalışmaya yönlendirmiş ve bunu gururla duyurmuştu. Gerekli güvenlik altyapısını sağlamaya fırsat bulamamışlar gibi görünüyor.

Tedbir alınmadığı zaman başımıza nasıl bir felaket gelebileceğini görüyoruz bu yeni "evden çalışma" döneminde...

- Güvenlik açısından, sosyal medya kullanıcılarına önerileriniz nelerdir?

Twitter kullanıcılarının yapabileceği pek bir şey yoktu maalesef bu saldırıda. İçerideki sistemden saldırı yapılmış. Ama Twitter hesaplarını diğer saldırılara karşı korumak gayet basit. Kullanıcılar Twitter hesaplarının çoklu doğrulama seçeneğini aktif hale getirerek kendilerini koruyabilir.

- Kovid-19 sonrası siber güvenliğin geleceğine ilişkin ne düşünüyorsunuz?

Artık çalışanların ofise gitmeden kendi evlerinden, kendi cihazlarıyla çalıştığı bir sistem başladı. Biz bu dönüşümü 5 yıl sonra bekliyorduk. Kovid-19 bunu 3 aya sığdırdı.

Twitter’daki hack gibi haberlere hazırlıklı olmak lazım. Tüm dünya evden çalışıyor ve şirketlerin, bunu yaparken güvenlik altyapısını kuracak zamanları olmadı. Bu yüzden önümüzdeki haftalarda buna benzer olayları sıkça duyacağız.

Türkiye’de de bu saldırılar oluyor şu an. Özellikle Rusya ve İran’dan Türkiye’ye sürekli taramalar yapılıyor ve saldırılar düzenleniyor.

İnternete açık bir şirket bilgisayarının saldırganlarca saptanması ortalama 2 dakika sürüyor.