1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Siber güvenlik dünyasına katılan birçok yeni terim bulunmakta…Sosyal mühendislik, siber zorbalık, oltalama, siber espiyonaj gibi…Bu yazımda saldırı çeşitlerinden “oltalama” diye Türkçe’ye çevirdiğimiz “phishing” konusunda twitter özelinde birkaç hususu ele almaya çalıştım.
Phishing, "password" (şifre) ve "fishing" (balık avlama) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe'ye “oltalama” olarak çevrilmiş bir saldırı çeşididir. Oltalama hakkında kısaca bilgi vermek gerekirse, bu saldırı çeşidi kişileri tuzağa düşürmek için bir e-posta ya da web sayfası hazırlayarak kullanıcıların banka hesabı, kredi kartı, diğer kıymetli bilgilerini ele geçirmeye çalışır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Bu yönlendirilen web siteleri içinde kullanıcıları kandırmak amacıyla bazı bilgi giriş alanları bulundurulur ki bu alanlardan bilgiler çalınmaktadır. Kurbanlar, belirli bir kaynağa erişim sağlayıp parolalarını ya da diğer önemli bilgilerini verdikleri zamanlarda saldırıya maruz kaldıklarının farkında değillerdir. Oltalama ile bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.
Oltalama saldırıları için bankalar, sosyal paylaşım siteleri, online oyunlar, alış-veriş siteleri, anlık sohbet sistemleri gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyası hazırlanmaktır. Özellikle sosyal medya ortamından web sayfaları görüntülenmek istendiğinde linkler ile erişim sağlanmakta, uzun link bilgisi sebebiyle zamanla sosyal medya ortamlarında link kısaltma servisleri kullanılmaya başlanmaktadır. Kısa linkler aslında gerçek sayfaların adresine yönlendirmeyi sağlayan ek adresler olarak tanımlanmaktadır. Özellikle Twitter’da doğası gereği sınırlı karakterlerle oluşturulan kısaltılmış linkler tweet atılmaktadır. Bu kısaltılmış linklerdeki url bilgisi anlaşılır olmadığı için kullanıcılar bilmedikleri adreslere yönlendirilerek saldırılara açık hale gelmektedirler. Bu amaçla yapılmış farklı oltalama saldırıları son zamanlarda giderek artmaktadır. Bu bakımdan özellikle twitter’da bu sahte linkleri açarken çok dikkatli olmalıyız.
Twitter’da Oltaya Gelme
1998 yılında ODTÜ Elektrik-Elektronik Mühendisliği Bölümü’nden şeref listesinde mezun olmuş, akademik çalışmalarına devam ederek yine aynı bölümde yüksek lisans yapmıştır. Daha sonra İşletme Yüksek Lisans, İşletme Doktora derecelerini almış ve 2012 yılında Yönetim Bilişim Sistemleri alanında doçent olmuştur. 17 yıldır profesyonel yıl iş hayatında bulunan Dr. Özbilgin, Aselsan, İş Net, SPK gibi önemli özel ve kamu kuruluşlarında Bilişim Teknolojileri ve İş Geliştirme alanlarında önemli görevler yapmış, 2013 yılında akademik dünyaya gemiş ve Türk Hava Kurumu Üniversitesi Bilgisayar Mühendisliği Bölümüne Doçent atanarak Bölüm Başkanlığı, Enstitü Müdürü gibi gibi üst düzeyde idari görevleri yerine getirmiştir.
Özbilgin bu görevlerinin yanı sıra birçok önemli çalışma grupları ile sivil toplum kuruluşlarında sorumluluklar almıştır. ISACA Başkanı, Türkiye Bilişim Derneği YK Üyeliği, ISSA YK Üyeliği gibi görevlerde bulunmuş, ulusal ve uluslararası kuruluşlarda Kamu ilişkilerini yürütmüş ve Türkiye’yi temsil etmiştir. Kendi alanında Türkiye’de ilk ve tek olan konferansların oluşmasında görev almış, bu etkinliklere Başkanlık etmiştir.
Birçok ulusal ve uluslararası projeler yürüten Özbilgin, aynı zamanda ulusal ve uluslararası çeşitli kuruluşlara danışmanlık görevlerinde bulunmaktadır. Kendisi özellikle yönetim bilişim sistemleri, siber güvenlik, BT denetimi, e-devlet ve e-dönüşüm gibi konularda çalışmakta olup, birçok ulusal ve uluslararası etkinliklerde konuşmalar yapmış, yayınlar hazırlamıştır.
Siber güvenlik dünyasına katılan birçok yeni terim bulunmakta…Sosyal mühendislik, siber zorbalık, oltalama, siber espiyonaj gibi…Bu yazımda saldırı çeşitlerinden “oltalama” diye Türkçe’ye çevirdiğimiz “phishing” konusunda twitter özelinde birkaç hususu ele almaya çalıştım.
Phishing, "password" (şifre) ve "fishing" (balık avlama) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe'ye “oltalama” olarak çevrilmiş bir saldırı çeşididir. Oltalama hakkında kısaca bilgi vermek gerekirse, bu saldırı çeşidi kişileri tuzağa düşürmek için bir e-posta ya da web sayfası hazırlayarak kullanıcıların banka hesabı, kredi kartı, diğer kıymetli bilgilerini ele geçirmeye çalışır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Bu yönlendirilen web siteleri içinde kullanıcıları kandırmak amacıyla bazı bilgi giriş alanları bulundurulur ki bu alanlardan bilgiler çalınmaktadır. Kurbanlar, belirli bir kaynağa erişim sağlayıp parolalarını ya da diğer önemli bilgilerini verdikleri zamanlarda saldırıya maruz kaldıklarının farkında değillerdir. Oltalama ile bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.
Oltalama saldırıları için bankalar, sosyal paylaşım siteleri, online oyunlar, alış-veriş siteleri, anlık sohbet sistemleri gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyası hazırlanmaktır. Özellikle sosyal medya ortamından web sayfaları görüntülenmek istendiğinde linkler ile erişim sağlanmakta, uzun link bilgisi sebebiyle zamanla sosyal medya ortamlarında link kısaltma servisleri kullanılmaya başlanmaktadır. Kısa linkler aslında gerçek sayfaların adresine yönlendirmeyi sağlayan ek adresler olarak tanımlanmaktadır. Özellikle Twitter’da doğası gereği sınırlı karakterlerle oluşturulan kısaltılmış linkler tweet atılmaktadır. Bu kısaltılmış linklerdeki url bilgisi anlaşılır olmadığı için kullanıcılar bilmedikleri adreslere yönlendirilerek saldırılara açık hale gelmektedirler. Bu amaçla yapılmış farklı oltalama saldırıları son zamanlarda giderek artmaktadır. Bu bakımdan özellikle twitter’da bu sahte linkleri açarken çok dikkatli olmalıyız.