00:00Şimdi tabii Google hizmetlerindeki küresel kesinti söz konusu olsa şifre güvenliğiyle ilgili doğrudan bağlantı olabilir.
00:07Ama yine de elbette ki çağımız siber saldırı çağı olmama gibi bir durum söz konusu olamaz.
00:13Çünkü Google'ın yakın zamanda Salesforce platformunda yaşanan bir güvenlik ihlali nedeniyle yaklaşık yanlış hatırlamıyorsam 2,5 milyar kullanıcının hesap güvenliğini arttırmasını istemişti.
00:25Bunu aleni bir şekilde söyledi.
00:27Bu sadece Salesforce sisteminde yer alan kamuya açık işverilerini etkiledi olarak söylendi.
00:35Ama doğrudan tabii ki Gmail ya da Google Cloud hesaplarını da etkiledi.
00:40Dolayısıyla bu durum aslına bakarsanız bu kesintiyle bu durumun arasında bağı kurabilirsiniz.
00:46Neden?
00:47Çünkü sistemdeki güvenlik açığını sorununu problemini çözebilmek için ne yapacaksınız?
00:53Tabii ki sunucu sorunlarını çözebilmek, sunucu yapılandırmalarını daha farklı bir konuma taşıyabilme durumunu söz konusu olacak.
01:00O yüzden ben bu konuda Gökhan Bey'in söyledikleri kesinlikle doğrudur.
01:05Çünkü zaten kimse şunu demez günümüz şu anda.
01:07Yani Google gibi birçok milyonlarca, milyarlarca, trilyonlarca, terabaytlarca veriyi bünyesinde barındıran dünyanın belki de en büyük teknoloji şirketi.
01:19Evet biz siber saldırıya uğradık.
01:21Kullanıcı verilerini, şifrelerini koruyamadık.
01:24Bundan kaynaklı da şu an bu hizmet kesintisini yaşıyoruz demez.
01:27Hatta tıpkı işte dediğim gibi o Microsoft'un güncellemesinde kaynaklı olan CrowdStrike'i Gökhan Bey yine altını çizdiler.
01:35Bu durumunda yine bir siber saldırı olabilme riskinin söz konusu olduğunu söylemişlerdi.
01:41Günümüzde siber saldırıya uğradık, veriler ele geçirdi, çalındı demek bir teknoloji şirketinin hareketi yapması demektir.
01:48Bundan kaynaklı da bunu olsa bile hiçbir zaman söylemezler.
01:52Burada zaten bütün hizmetlerin kesilmesi aslında ciddi bir soru işareti.
01:57Yani siz zaten Google hesabınızla Gmail'e ulaşırsınız, Google Drive'e ulaşırsınız, Google Meet'e ulaşırsınız.
02:05Hatta Cem'in Ay Yapay Zekası'na bile uğraşıyorsunuz, ulaşıyorsunuz.
02:09Şimdi dolayısıyla artık burada hizmet kesintileri ve güvenlik açıklarının olması demek
02:15Google hizmetlerindeki kesintilerin, kullanıcıların güvenlik açıklarını fark etmelerine
02:20ve tabii ki kötü niyetli kişilerin de bu açıkları kullanmalarına olanak tanır.
02:25Hatta kesintiler sırasında kullanıcılar destek almak amacıyla sahte sayfalara bile yönlendirebilir.
02:32Şundan dolayı diyorum bunu, yani normalde biz Google arama motorunu kullanıyoruz ya,
02:37şimdi Google.com.tr yazdığınızda çıkmıyor ya, örnek vereyim bir harfi iki harfi yanlış yazdığınızda
02:42ya da işte diyelim Google.net diye yazdığınızda sizi sahte bir Google sayfasına bile yönlendirebilir.
02:48Şu süreçler gerçekten kullanıcıların, kişisel verilerinin, bilgilerinin çok ciddi manada
02:53çalınacağı, ele geçirilebileceği bir ortam ve imkan da sunmaktadır.
02:58Bunu özellikle ifade etmiş olayım, söylemiş olayım.
03:00Şimdi burada tabii kullanıcılara şunu da söylüyorlar, şunu da söyleyeyim Kaan Bey son olarak.
03:06Burada şunu da söyleyelim Kaan Bey, yani bu hani şifre güncelleme konusu da önemli bir konu.
03:11Tabii şu an hesaplara girişim sağlanmıyor ama o dönemde çalınan iki buçuk milyar şifrenin,
03:16şöyle düşünün, zincirleme bir şekilde çalınması.
03:19Çünkü zaten biz birçok şifremizi aynı platformda sosyal medya, sanal medya hesaplarımızla
03:24hep aynı şifreleri de kullanıyoruz.
03:26Dolayısıyla Google şifresini siz eğer başka bir platformda, başka bir e-postada,
03:31başka bir e-ticarsizine yazdıysanız o da ciddi bir sorun.
03:34Çünkü onların da açığa çıkması anlamına gelebilir.
03:37Şimdi şunu da söyleyeyim Gökhan Bey size geçmeden önce, bu yayına başladığımız dakikadan itibaren
03:44ben de kendi adıma hem telefonumdan hem bilgisayar üzerinden Google'da arama yapmaya çalıştım.
03:51Biraz önce ulaştım, yani biraz önce ben Google'dan arama yapabildim.
03:55Belki açılmıştır şu anda, belki o erişim sorunu çözülmüştür.
03:59Ama bu dakikalar boyunca o erişimin sağlanamaması ve tabi hala bir açıklama da gelmesini bekliyoruz bu arada.
04:06Uzun bir süre oldu.
04:07Evet.
04:07Açıklamanın hala gelmemesi o da dikkat çekici.
04:10Dakikalar boyunca Google'a öyle erişim sağlanamadı ve bundan dolayı da hatta bazı insanların işte işlerinde zarar ettiği gerçeğini değiştirmeyecek.
04:18Bu noktada güvenlik endişesine dikkat çekti Ali Murat Hocam, Gökhan Bey.
04:22Bu güvenlik endişesi üzerinden, insanların kişisel verilerinin güvenliği üzerinden neler söylemek istersiniz?
04:29Bu açıklamaların tamamının Google'dan gelmesi şart.
04:34Yani Google aynı zamanda dünyanın en büyük güvenlik şirketlerinden bir tanesi.
04:37Çok yakın zaman içerisinde dünyanın en büyük cloud security şirketi Vizi satın aldılar.
04:4133 milyar dolara buraya yüz milyarlarca dolarlık yatırım yapıyor güvenlik konusuna Google.
04:47Hack edilmeyecek bir şirket yoktur.
04:49Bunu bir defa kabul etmemiz lazım veya herhangi bir nokta yoktur.
04:52Ama bunu hızlı zaman içerisinde en hızlı sürede izole edip ondan sonra da eski haline döndürebilmek yani bu saldırıya cevap verebilmek bugün en önemli konularından bir tanesi.
05:03Avrupa'dan bu olayın yaşanmış olması daha da düşündürüyor beni.
05:07Çünkü zaten Shiny Hunters bir Rus grubuydu ve Holy League dediğimiz 70 tane hacktivist grubun zaten birleştiğini ve şu anda Avrupa'da pek çok noktaya saldırılar, hacking saldırıları gerçekleştirdiğini de görüyoruz.
05:20Yani Avrupa bu anlamda özellikle Ukrayna Rusya savaşı nedeniyle ciddi anlamda hackerların da saldırılarına uğruyor, maruz kalıyor.
05:30Bu noktada muhakkak ki belki bunu izole ettiler hızlı bir şekilde cevap verdiler.
05:34Fakat bunun kalıcı etkileri yani milyarlarca kullanıcı noktasında onların bir takım saldırılara uğramasına neden olabilecek bir takım kişisel bilgilerin çalınmış olmasına neden olması söz konusudur.
05:45O yüzden de bu açıklamanın çok acilen Google'dan alfabetten geliyor olması son derece önemlidir ve ona göre de ne yapmamız gerektiğiyle yani biz de birer kullanıcı olarak ne yapmamız gerektiğiyle ilgili olarak ilk bilgileri onların veriyor olması lazım.
06:01Ama biz ne yapabiliriz bu açıklama gelene kadar çift faktörlü doğrulamayı muhakkak kullanıyor olmamız lazım.
06:08Şifrelerimiz ele geçmiş midir?
06:10Bir geçmeme ihtimali var çünkü bu şifreler Google'da dursa da encrypted yani şifrelenmiş olarak onlar da duruyorlar ama yine kırılmayacak herhangi bir nokta yoktur.
06:21Çünkü geçen ayki saldırı çok basit bir oltalama, wishing dediğimiz bir oltalama saldırısıyla ortaya çıkmıştı.
06:28Çalışanları hedeflenmişti ve hack edilmişti Google.
06:31Yani çok basit bir saldırıyla bile bugünün dünyasını özellikle yapay zekanın çok yoğun ve güçlü bir şekilde kullandığı bir dünyada Google'da çok rahatlıkla dünyanın en büyük güvenlik şirketlerinden bir tanesi hack edildi.
06:45Demek ki hack edilebiliyorlar.
06:47Açıklamanın onlardan gelmesi lazım.
06:49Bizim de kısa vadede evet şifrelerinizi değiştiriyorsanız şifrelerinizi değiştirmenizde fayda var.
06:54Ama yüzlerce şifreyi değiştirmek çok da kolay bir şey değil.
06:57Yani bütün şifrelerimi ben Google'a emanet etmiştim hepsini mi değiştireyim dediğiniz noktada çok da kolay bir şey olmadığı açık.
07:05Çok kritik olanları değiştirmenizde fayda olduğunu ve muhakkak şif faktörlük kullanmanızda fayda olduğunu düşünüyorum.
07:14Burada şöyle bir gerçek var.
07:16Burada Gökhan Bey, Ali Murat Hocam sizlerin ifadeleri çok önemli.
07:20Ama burada bambaşka bir soru işareti de artık ortaya çıkıyor.
07:24Çünkü mesela herkes aynı ölçüde teknolojiden anlamaz.
07:27Sizin bahsettiğiniz çift faktörle doğrulamayı bilmeyenler de var bu hayatta.
07:31Ama bazı nedenlerden dolayı işlerini işte internet üzerinden halletmeye çalışan aynı kişi ama o kadar da internetten anlamayan insanlar da var.
07:39Burada belki de Ali Murat Hocam daha temel bir konudan bahsetmek gerekmez mi?
07:43Evet.
07:43İşte her şifremizi ya da her şeyimizi internete girmemek ya da emanet etmemek noktasında.
07:51Bu ve benzeri durumlarda çünkü refleks almak çok zorlaşabiliyor.
07:55Aynen.
07:57Kaan Bey bir de kıymetli CNN Türk izleyicilerine söyleyelim.
08:01Şu an var olan sorun problem çözüldü.
08:05Şu an sıkıntısız bir şekilde zaten down detector'a bildirilen şikayetler de azalmış durumda.
08:12Şu an herhangi bir şekilde sistemlerde giriş yok.
08:14Ama asıl siz çok güzel bir noktaya geldiniz.
08:17Bu erişim sorunu belki 45 dakika sürdü ve birçok firmaya, birçok şirkete Google altyapısını kullanan, e-postasını kullanan, işte görüntülü konuşma diye ifade ettiğimiz Meet hizmetini kullanan ya da video paylaşım sitesi olan sanal medya mecrası, YouTube'u kullanan ya da işte Google haritaları kullanan birçok kullanıcıya da maddi olarak zarar verdiğini söyleyelim.
08:43Bunu ifade etmiş olalım.
08:44Hala sorun yaşayanlar söz konusuysa onlar için de söyleyelim.
08:49Tarayıcı ön belleğini temizlemeleri önemli.
08:52Eski verileri tutarak erişim sorunları söz konusu olabilir.
08:55DNS ayarlarını kontrol etmeleri önemli.
08:57Bir de sizin söylediğiniz bir nokta var.
08:59Bence de çok önemli.
09:01Şimdi artık bu dijital farkındalığın küçük yaşlarda verilmesi lazım.
09:05Ve yetişkinlere de aynı şekilde bu bilginin sunulması gerekiyor.
09:10Yani onların da dijital ortamda kalabileceği, maruz bırakılabileceği sorunlara, problemlere karşı hangi güvenlik önlemlerinin doğru ve faydalı bir şekilde alınacağına dair sizin de ifade ettiğiniz gibi belki bir katalog, belki küçük bir rehberin hazırlanmasına ben önemli olduğunu düşünüyorum.
09:30Ama yine Kaan Bey bakın şu noktaya geliyoruz.
09:33Demek ki olası bir Allah korusun savaş esnasında ki 3. Dünya Savaşı deniyor, şu deniyor, bu deniyor falan filan.
09:41O zaman bu ne demektir?
09:42Sizin yerli teknolojileriniz son derece önemli bir noktaya gelecek.
09:47Niye?
09:47Amerika fişi çektiğinde internet gitmiş mi olacak?
09:50Şimdi bakın bu bence bu siber saldırı boyutu ayrı tartışmamız gereken bir konu ama sanal medya mecrası al video paylaşım sesi diyordunuz.
10:01İnsanlar fenomen olmak istiyor, influencer olmak istiyor, youtuber olmak istiyordu ve buralardan video paylaşımları gerçekleştiriyorlardı sanal medya mecralarından.
10:10Ve Türkiye'de yaklaşık 45-50 dakika bu videoların hiçbiri izlenemedi.
10:15Bunların çok daha fazla izlenemediğini düşünün, sanal medya mecralarının ya da yapay zeka uygulamalarının kullanılmadığını düşünün,
10:23Google Meet'in günlerce kullanılmadığını düşünün, insanlar iletişim mi kuramayacak, insanlar haberleşemeyecekler mi?
10:30Ondan kaynaklı bunları söylemek önemli.
10:33Yerli sanal medya mecralarının, yerli sanal medya uygulamalarının kullanılması Türkiye'nin dijital gücü anlamında da çok önemlidir.
10:42Niye en sosyal diyoruz? İşte böyle bir kesinti söz konusu olduğunda ne yapacaksınız siz?
10:47İletişimi, haberleşmeyi en sosyalden geçeceksiniz.
10:50Fransa, T-Chap uygulamasını geliştirmişti.
10:532019 yılında Fransa'nın yerli milli anlık mesajlaşma uygulaması tüm kamu kurumlarında zorunlu tuttu.
11:02Tüm kamu kurumlarında devlete ait bilgiler, belgeler, bütün hepsi T-Chap üzerinden gönderecek.
11:08WhatsApp ve Telegram'dan gönderenler ceza ödemek durumunda kalacaklar.
11:13Bakın Fransa bu noktada çok ciddi bir adım atmıştır.
11:18Ve devlet belgelerinin Amerikan menşeili, Rus menşeili uygulamalar üzerinden gönderilmesinin önüne geçebilecek çok ciddi adım atmıştır.
11:27Bu olay özelinde ben bunu da hatırlatmak istedim.
11:30Son derece önemli ve kıymetli yerli sanal medya mecralarının yaygınlaştırılması işte bize bundan dolayı lazım.
11:36Yerli sanal medya mecralarının, yerli teknolojilerinin bu tarz küresel kesintiler olduğunda bilinçli ya da bilinçsiz bu tarz saldırılar, sorunlar, problemler yaşandığında sizin kurtarıcınız yine kendi oluşturduğunuz, geliştirdiğiniz teknolojiler olacaktır.
11:54Yoksa uzaktan bir el bunu tamamen pasifize edebilir.
Yorumlar