Gizlilik iyi bir yanılsamadır! Herkesin bilgisi mevcuttur. Siber güvenliğin Geleceği konferansında Salı günü ABD Gizli Servisi tarafından “Orijinal İnternet Baba” olarak adlandırılan eski siber suçlu Brett Johnson, ne kadar zengin, fakir, eğitimli ya da olmadığınız önemli değil.
“Herkesin bilgisi mevcut. Dışarıda ‘Hey, bir suçlunun bilgilerimi alamadığından emin olmak için ne yapabilirim?’ Diye düşünen insanlar var. Size şu anda o gemi kalktı diyeceğim. Herkesin bilgisi onlar için hazırdır.”
Siber dünyada Gollumfun olarak bilinen Johnson, siber suç ve 4 milyon doları aklamaktan tutuklanmadan önce 2006 yılında ABD’nin en çok arananlar listesinde yer aldı. Karanlık ağın öncüsü olan ShadowCrew’un yaratılmasından sorumlu olan çevrimiçi suçta bir öncü olarak kabul edildi.
Saldırganlar dört şeyden birinden vazgeçmenizi ister: bilgi, erişim, veri veya nakit. Öyle ve insan aptallığıyla hiçbir ilgisi yok. Bir şey değil,
Brett Johnson.
2006 yılında yakalandı, hapse girdi, kaçtı ve tekrar yakalandı ve hayatının 7,5 yılına mal olan 39 suçtan suçlandı. Johnson şu anda Fortune 500 şirketlerine güvenlik danışmanı olarak hizmet vermektedir ve güvenlik konferanslarında düzenli olarak konuşmacıdır.
Gizlilik iyi bir yanılsamadır!
Stark gerçekleştirmeleri
Johnson , yalnızca 2020 yılında 2,6 milyar kaydın tehlikeye atıldığı 1.500’den fazla veri ihlali olduğunu iddia ediyor . Hiç bitmeyen veri ihlalleri akışı, insanların herkesin verilerinin karanlık ağda olduğunu fark etmelerini sağlayan göz açıcı bir an olması gerektiğini söyledi.
Ne demek istediğini kanıtlamak için internetten satın aldığı eski ABD Başkanı Donald J. Trump’ın seyirci kayıtlarını, sosyal güvenlik numaralarını ve diğer bilgilerini gösterdi. Johnson ona sadece 4 dolara mal olduğunu iddia etti. Ona göre, yetişkinlerin kayıtları ortalama 30 dolara mal oluyor ve çocukların verileri 2 dolara kadar satılıyor.
“Herkesin bilgisi mevcut. Kim olduğun önemli değil. O noktaya gelmeliyiz. Bu kavrayışa, bu anlayışa ulaşmamız gerekiyor. Çünkü bunu anladığınızda ve kabul ettiğinizde, bir suçlunun onu alması durumunda kullanamayacağından emin olmak için ne yapabilirim diye sorabilirsiniz ”diye açıkladı.
49 yaşındaki siber suç öncüsü, sosyal medyayı kullanma şeklimize işaret etmeye devam etti. Kişisel bilgileri, resimleri ve sosyal medyada binlerce kişinin okuması için kişisel herhangi bir şeyi paylaştığımız sürece, paylaştığımız şeylere yalnızca arkadaşların erişebileceğini varsaymak saflık olduğu için gizlilik yoktur.
Johnson’a göre, yılın başında ABD Kongre Binası’na yapılan saldırının da kanıtladığı gibi, bilginin toplanması çok önemli olduğundan, her şey bilgiyi koruyan ‘iyi velilere’ sahip olmaktan kaynaklanıyor. Gizlilik iyi bir yanılsamadır!
Yıllar boyunca bireyler hakkında toplanan veriler, kimseyi hedef almak için kullanılmayan veriler nedeniyle bu kişilerin çoğu tutuklandı. Bu yüzden, bence artık gerçekten mahremiyetin olmadığı bir anlayışa varıyor ”- dedi.
Suçlama oyunu
Johnson, suç kariyeri boyunca çok sayıda insanı internet üzerinden dolandırdı, var olmayan hizmetler ve ürünler satarak onlardan milyonlar kazandı. Johnson, deneyimlerinden yola çıkarak, siber suçluların toplumun mağdurlara yönelik tutumlarından beslendiğine dikkat çekti.
Kurbanı suçluyoruz. Onlara aptal diyoruz. Bunu yaptığımızda, mağdurun kendisini arkadaşlarından, aile üyelerinden ve ortaklarından oluşan temel destek ağlarından uzaklaştırmasına neden olur. Ve yargılanmaktan korktukları için bilgi paylaşmayı bırakıyorlar ”- diye açıkladı.
“İnsan aptallığına yama yok” şeklindeki popüler sözle alay etti, terimini “sevimli” ve tamamen yanlış olarak nitelendirdi. Çünkü bu şekilde suç kurbanın omuzlarına düşüyor. Buna karşılık, kritik sorun insan aptallığı değil, daha çok insan psikolojisini manipüle edecek kadar anlayan teknoloji meraklısı saldırganlardır.
Saldırganlar şu dört şeyden birinden vazgeçmenizi istiyor: bilgi, erişim, veri veya nakit. Öyle ve insan aptallığıyla hiçbir ilgisi yok. Bir şey değil ”- Johnson açıkladı.
‘Roket bilimi değil’
Siber suçları gerçekleştirmek için bir roket bilimcisine ihtiyaç duyulmadığından, aynı şey onlara karşı koruma konusunda da söylenebilir. Örneğin anketler, insanların% 80’inin birden fazla çevrimiçi hesap için aynı şifreyi kullandığını gösteriyor . Johnson’a göre çoğumuz, kimlik bilgilerini doldurma gibi kolayca önlenebilir suç tehdidini azaltmak için buradan başlamalıyız.
Eski bir suçlu olarak bile insanlara güvenmeyi seviyorum. Ama doğrulamadan güvenmeyin. Bu haber, gelen telefon görüşmeleri, tabii eğer bir işin varsa. Güven, ama doğrula ,
Brett Johnson.
İşte bu yüzden şimdi söylüyorum. Cevap, bir şifre yöneticisi kullanmaktır . Hangisi olduğu umrumda değil. Sadece birini kullanın. Bunların hepsini elinizden alıyor ”- dedi.
Kimlik hırsızlığının yeterince ciddiye alınmadığını defalarca dile getiren Johnson, kullanıcıları siber suç spektrumundaki yerlerini anlamaya ve potansiyel tehditler etrafında güvenlik tasarlamaya çağırdı. Tüm insan gruplarının hedef alındığını düşündü, ancak bir CEO ve bir çalışan, kendileri için değerli olanı çalmak için farklı tehdit ve taktiklerle karşılaşacak.
Bir suçluyu alet çantasına sahipmiş gibi düşünün. Ve bu alet kutusunda size saldırmak için kullanabileceği çeşitli araçlar var. Elinizdeki işe en uygun aracı seçecek ve kendinizi veya kuruluşunuzu bu tür saldırılardan korumak için çeşitli araçların bulunduğu bir alet çantasına da ihtiyacınız var ”- Johnson açıkladı.
Önemli tavsiyesi – ‘güven ama doğrula’. İnsanlara güven duymadan hareket etmek imkansız olduğundan, güvenmeyi öğrenmek zorunda kalıyoruz. Ancak Johnson, her zaman duyduğumuz ve gördüğümüzün gerçek olup olmadığını doğrulamaya çalışmamız gerektiğini açıklıyor.
Hayatlarımızı korkarak yaşayamayız. Eski bir suçlu olarak bile insanlara güvenmeyi seviyorum. Ama doğrulamadan güvenmeyin. Bu haber, gelen telefon görüşmeleri, tabii eğer bir işin varsa. Güven, ama doğrula ”- dedi.
