Sosyal Mühendislik ve Kişisel Kimlik Yönetimi

Farkın da olmadan başkasına teslim ettiğimiz kimlik bilgileri, kişisel gizli kalması gereken veriler..  Kriz öncesi bilgi güvenliğini hiçe sayan bir toplumuz.. kabullenemiyoruz. “ Kim ne yapsın ki benim bilgilerimi..” Önemsiz olduğunu inandığınız bilgiler, Anne kızlık soyadı, Kimlik Numarası, Doğum tarihi, Okul numarası, Sicil no, Banka şube No, Telefon numarası vb. Farkında olmadan bütün hayatınızı bir korsana emanet ettiğinizin farkın damısınız? “Kim ne yapsın benim bilgilerimi” diyerek başladığınız bir cümlenin hayatınız da neleri değiştirebileceğini  hiç düşündünüz mü ?
Kimliğinizi vermekle internet üzerinden bilgilerinizi vermek arasın da pekte büyütebilecek bir fark yoktur. Aksine internette daha çok bilgiyi sohbet  esnasın da, internet sitelerine üye olurken kimlik bilgilerinden çok daha fazlasını paylaşmış oluyoruz.

Gerçek yaşamdan bir örnek verecek olursak;
Arkadaşım Özge, kardeşinin alışveriş yapması gerektiğini acil durum diyerek ısrar etmesi sonucu internetten kredi kartının numarasını ve son kullanma tarihini vermişti. Birkaç güne kadar hiçbir problem yoktu, herşey olması gerektiği gibiydi. Sinan internet üzerinden almak istediklerini sipariş etmiş ve istedikleri eline ulaşmıştı.
Akşam üstü  terastayken, telefonun melodileri kulağımızı tırmalaya başlamıştı ve dayanamayıp hemen Özge telefona sarıldı. Telefondaki ses Kredi kartını veren Xxx bankasının müşteri temsilcisiydi, Kredi kartı bilgilerinin korsanların eline geçebilme ihtimaline karşı bir mülakat yapılması gerektiğini söylüyordu. Hemen soruları yönetmeye başlamıştı..­­­­­­­­­­­­  ­Özge  telaşa kapıldı, çok korkmuştu!

Serkan KURT:  “ Bilgi güvenliğini dikkate almak zorundayız, çünkü bilgilerimizin nezaman bir korsanın eline geçeceğini bilemeyiz o yüzden kriz öncesi planlamanın yapılması gerekiyor. ”
Özge: “ Ne gerek varki Serkan!? Kim ne yapsın benim bilgilerimi gizlim saklım yok benim, hani gerek yok canım ya “

“En büyük Bilgi Güvenliği açığı “İNSANDIR”. Dikkatsizlikler, geri dönüşü olmayan zararlar verebilir. “

 

Bankanın Müşteri Temsilcisi ile aramız da geçen konuşma ise şöyleydi..
BMT. = Banka Müşteri Temsilcisi
S.KURT = Serkan KURT
Özge = Özge Karlı
BMT. : İyi günler efendim.. Xxx Bankasın dan  Harun Burtek müşteri hizmelerinden arıyorum.
Özge : Buyrun Harun bey
BMT. : Özge hanım kartınızın online bankacılık dolandırıcılığına karıştığını tahmin ediyoruz, birkaç soru cümlesi ile açığa kavuşturacağız.
Özge : Tabiki sorabilirsiniz, nasıl yardımcı olabileceksem..
BMT. : Anne kızlık soyadınızın ilk ve üçüncü harfini söylebilirmisiniz Özge hanım
Özge : I ve Z
BMT. : Evet onaylama gerçekleşti, 3 Temmuz da bir otobüs firmasından otobüs bileti alınmış ve ayrıca kartınız dan 95 tl tutarın da Turkcell den bir aktarım gerçekleştirilmiş , bu harcamalar sizemi ait efendim ?
Özge : Otobüs firmasından bileti aldığım doğru fakat 95 tl Turkcell den bir aktarımım söz konusu değil bu harcamayı ben yapmadım.
BMT.: Peki Özge hanım şimdi konu ile ilgili olarak bir şikayet dilekçesi yazıp en yakın Xxx Bankasının müşteri hizmetlerine bizzat gibip 95 tl lik harcamanın size ait olmadığına dair bir başvuruda bulunmanız gerekiyor.  Maduriyetinizi engellemek için internet bankacığını şuandan itibaren kapatmış bulunuyoruz efendim.
Özge : Peki teşekkür ederim, şuan yapabileceğim herhangi bir şey varmı acaba güvenliğim için?
BKM. : Şuan için güvenliğiniz açısından gereken işlemler yapıldı, yalnız güncel bir kimlik bilgisine sahip değilsiniz Özge hanım, kimlik bilgilerinizi güncellemek gerekiyor kimliğiniz yanınızdamı?

Özge’nin kimliğini çıkartması üzerine bir sahtekarlık söz konusu olabileceğini düşünüp hemen elime telefonu aldım ve Kendimi tanıtıp birkaç soru sordum, Hacker mi gerçekten bir banka görevlisimiydi ? tedirgindim.

S.KURT : Merhabalar Harun bey  Özge hanımın arkadaşıyım Serkan KURT , konuşmanızı kestiğim için üzgünüm.. Bilgi amaçlı birkaç soru sormam da bir sakınca yoktur sanırım?
BKM.: Buyrun Serkan bey tabiki de hiçbir sakıncası yok.
S.KURT : Zaman ayırdığınız için teşekkür ederim Harun bey;
Kimlik bilgisi isteniz sanırım kredi kartı başvursun da gerekli olan bilgiler ve kimlik fotokopisi şuan da görmüş olduğunuz banka otomasyonun da yer almaktadır, kimlik bilgilerinizi güncellememiz gerekiyor derken nedemek istediğinizi anlayamadım, açıklarmısınız lütfen!?

Kendinden emin olan sesinden güven hissi veren Xxx Bankasının Müşteri Temsilcisi olduğunu idda eden Harun beyin sesin de bir bozulma bir kekeleme hissetmiştim, Telefondaki ses bana hiç de inandırıcı gelmemişti.. Birkaç saniye suskunluktan sonra Harun bey tekrar seslendi..

BKM. : Serkan bey sistemimizdeki  bilgilerin yeterli olmadığını kart bilgilerin yenilenmesi gerektiğini söylemiştim az önce Özge hanıma.. Böylece daha güncel bir banka hesabına sahip olabilecek online ve fiziksel saldırılardan daha kolay bir güvenlik mekanizması gerçekleştirmemize yardımcı olacak bilgiler efendim.

İyice kuşkulanmıştım, Telefondaki şahıs “Sosyal Mühendislik”ten başka bir şey yapmıyordu. Herşeyin farkındaydım ve birkaç saniye sesizlikten sonra güvenlik tedbiri amaçlı sorular sormaya başladım.

S.KURT: Anladım Harun bey birkaç soru daha, “Banka Kodunuzu” öğrenebilirmiyim? Ve ayrıca personel kartınızın arkasında bulunan “personel no” ve size ulaşabilmem için sabit bir telefon numarası verebilirmisiniz acaba.. bu tür sorunlar da size geri dönüş yapmam için gerekli bilgiler..

Artık şüphelenmemem için bir sebeb kalmamıştı, karşım daki kişi “Sosyal Mühendislik” çekerek Özgenin kimlik ve kredi katı bilgilerini ulaşmaya çalışan bir Hacker’dan başkası değildi.

BKM. : Efendim Bankamızın Bilgi Güvenliği açısın dan Banka Kodumuzu vermeye yetkili değilim fakat müşteri hizmetlerini arayıp İsmimi ve Soy ismimi ve 0082442 personel kodunu vermeniz durumun da merkez de bulunduğum için bana tekrar ulaşmanız mümkün olacaktır.
S.KURT: Peki not alıyorum bir saniye lütfen.

Korsanın birkaç önerisini dinledikten sonra arkadaşıma telefonumu verip yazdığım müşteri hizmetleri nosunu aramasını ve bu kişiyi istemesini söyledim ve konuşmaya belli müddet devam ettikten sonra Xxx Bankasında böyle bilr kişinin çalışmadığını ve sistemimiz de herhangi bir saldırının bulunmadığını belirtmesi ardından Korsanın tek yapabileceği telefonu yüzüme kapatmak olacaktı ki oda bunu yaptı. Sosyal Mühendislik ile ilgili kavramları bilmeyen “lamer” Korsanımız herşeyi eline yüzüne bulaştırmayı başarmıştı.

Telefon Bankacılığında İşlem Güvenliğinizi Sağlayacak Öneriler

· Kötü niyetli kişiler, kendi cep telefonlarını vererek size yardım teklifinde bulunabilirler. Bu kişiler, hazırladıkları mizansenlerle banka görevlisi gibi konuşarak şifre ve doğum tarihi, anne kızlık soyadı gibi özlük bilgilerinizi elde etmeye çalışabilir, hatta gelişmiş cep telefonları ile tuşladığınız şifreleri saklayabilir ve görüşmelerinizin ses kaydını alabilirler.

· Telefon şifreniz hesap bilgilerinize erişimin anahtarıdır. Şifrenizi bir yere yazmayın veya bilgisayarınıza kaydetmeyin. İsim, doğum günü veya telefon numarası gibi kolayca tahmin edilebilecek şifreler kullanmayın.

· Telefon şifreleri telefona tuşlanarak girilmelidir. Bankaların “telefon bankacılığı servisleri” görüşmelerinizde sizden işlem şifrelerinizi sözlü olarak talep etmez. Şifreleriniz sözlü veya yazılı olarak talep edilirse kesinlikle bilgi vermeyin; görüşmelerinizi derhal sonlandırarak bankanıza konu hakkında bilgi verin.

· Başkalarına ait ve kamuya açık alanlardaki telefonlardan görüşme yapmak için, aradığınız numarayı kendiniz çevirin. Numarayı doğru çevirdiğinizden emin olun.

· Yaptığınız görüşmeler sonrasında, tuşladığınız işlem şifrelerinizin telefon hafızasına alınmadığından emin olun.

· Yaptığınız görüşmeler sırasında, etrafınızda olabilecek şüpheli şahıslar tarafından izlenmediğinizden ve dinlenmediğinizden emin olun. Görüşmelerinizi sadece banka görevlisinin duyabileceği tonda yapın.

Arkadaşlar, En büyük Bilgi Güvenliği açığı “İNSANDIR”. Dikkatsizlikler, geri dönüşü olmayan zararlar verebilir. Bilgi güvenliğinin sadece küçük bir yüzdesi teknik güvenlik önlemleri ile sağlanmaktadır. Korsanlar Bilgi Güvenliğinin seviyesini belirlemek için en zayıf halkaya bakarlar ve en zayıf halka da çoğu durumlar da insanlardır. Bilgi Güvenliği çok önemli bir kavram olup, önlemlerinin alınması gerekmektedir.

Serkan KURT

IT Security Consultant
Kırmızı Dalga Bilişim Suçları Mücadele Topluluğu

Bu makalem de “Bilgi Güvenliği ve Bilgi Güvenliğinin öneminden bahsedeceğim.
Günümüz de bilgisayarlar ağlarının güvensizliğinden yararlanarak bilgi hırsızlığı, sahtecilik ve birçok olta oyunu oynanmakta. Gözlemlediğim kadarı ile Türkiye’de kişisel bilgi güvenliğini sağlamak için yeteri kadar bilgilendirme yapılmamaktadır. Meydanı boş bulan internet korsanları (Hacker) bilgi hırsızlığı ve anket amaçlı kullanmak için kişisel bilgilerinizi toplamakta ve firmalara belli bir ücret karşılığı satmaktadırlar ya da kişisel bir hedef haline gelen kurban hakkın da bilgi edinip internet üzerinden çok büyük zararlar verebilirler.

Bir İnternet Korsanı nasıl bir plan üzerin de çalışır inceleyelim;
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
•    İşletim sistemi ve ya uygulama düzeyinde
•    Ağ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

İnternet korsanları kendilerine hedef seçtikleri kurban’ı izlemeye alır ve kurban hakkındaki kişisel bilgileri toplar. Nedir bu kişisel bilgiler? Adınız, Soyadınız, Kimlik No, Okuduğunuz okul, Sınıf/bölüm, Anne adı, Baba adı, Anne kızlık soyadı, Telefon numaranız ve en önemlisi de banka kartı numaranız.(!) Korsanlar gerekli kişisel bilgileri toplamak için en iyi bildikleri strateji yöntemlerini uygularlar.  Aslın da bu yöntemlerden korunmak çokta zor değildir, biz internet kullanıcıları bilgi güvenliğini dikkate almadığımız için hep mağdur duruma düşeriz.

İnternet Korsanları ne gibi yöntemler kullanırlar ?

Virüs;
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.

Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.

Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı’ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.

Trojan (Truva atı);
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmış bilgisayar programcıklarıdır.  Trojanlar genel de Arka kapı olarak ta bilinirler. Trojan bilgisayarınıza girdikten sonra  trojanı yazan kodlayıcı tarafından komutlandırılmış işlemleri gerçekleştirir. En önemlisi de uzaktan yönetilmeyi etkin kılan portları açar. Trojanlar çalıştıktan sonra Cookiesleri, Kredi kartı numaranızı, Key loglarınızı, Ekran görüntülerinizi, Dosya bilgilerinizi, Metin dosyalarınızı, Msn vb. gibi internet üzerinden çalışan iletişim programlarının şifrelerini ve en önemlisi bilgisayarınız da klavye ile gerçekleştirdiğiniz her işlemi İnternet Korsanına iletir.

Spam;
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spamlar genel de internet reklamcılığı kısmın da daha çok yaygındır. İnternet Korsanları istenmeyen postalar yolu ile bilgisayarınıza trojan, solucan girmesini sağlayarak kişisel bilgilerinize ulaşabilir size zarar verebilirler.

Phishing;
Bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcısının hesap bilgilerini çalmayı amaçlayan fake sayfa diye de adlandırabileceğimiz arka plan bilgi çalma yöntemidir. İngilizce “Balık tutma” anlamına gelen “Fishing” sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.
Örneğin;  kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi İnternet korsanına iletiyor.

Not: Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar, özellikle Kredi, Debit/ATM Kart Numaraları/CVV2,  Şifrelerinizi, Hesap Numaralarınızı,  İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifrelerinizi phishing yöntemi ile İnternet korsanları bu bilgileri elde edebiliyorlar.

Sosyal Mühendislik;
Etkilemek liderlik davranışıdır. Sosyal Mühendis dediğimiz kişiler (Toplum Mühendisleri) Lider kişilik özelliklerine sahip kişilerdir. İnternet korsanları bu yöntemi farklı şekiller de kullanmaktadırlar.. Korsanlar başka bir kimliğe bürünerek sizinle sohbet ederler ve gerekli bilgileri sohbet esnasın da toplarlar.

Msn üzerinden bir Sosyal Mühendislik örneği verecek olursak küçük bir konuşma senaryosu oluşturalım;

Msn kişi listenize eklenmek üzere bir ekleme talebi gelir..

korsan@hotmail.com sizi kişi listesine eklemek için davet ediyor (kabul ettiniz)

Korsanın adı: Mert,  Kurbanın adı: Hülya olsun..

Korsan: Merhabalar Hülya ben Pamukkale üniversitesi işletme bölümünden Mert..
Kurban: Merhaba ben Hülya size nasıl yardımcı olabilirim?

Korsan: Rahatsız ettiğim için çok üzgünüm.. İstatistik programı hakkın da senden bilgi alabilirliyim?
Kurban: Olabilir tabii ki.

Korsan: Bu arada çok özür dilerim tanışamadık, Ben Mert söz ettiğim gibi işletme bölümü okuyorum bu sene dersler çok ağır..
Kurban: Ben Hülya Pamukkale Üniversitesinde okuyorum.. Bu arada msn adresimi nerden aldını öğrenebilirliyim Mert.

Korsan: Pamukkale Üniversitesi Organizasyon toplantısından almıştım iktisat okudunu görünce yardımcı olabileceğini düşündüm. Not aldım..
Kurban: Tamam pek inandırıcı olmadı ama neyseh..
Kurban:  Tamam bir makale var elim de paylaşabilirim bir dakika beklermisin ?
Korsan: Tabiki.

Birkaç dk geçer aradan..

Kurban: Mert tamam dosya burada yolluyorum hemen inşallah yardımcı olabilmişimdir..
Korsan: Sağ ol bulmak istediğim makale buydu.
Kurban: Hiç önemli değil yardım edebildiysem ne mutlu bana.
Korsan: Teşekkürler Hülya, Allah razı olsun, sende olmasan kimse yardımcı olamayacak
Kurban: Hiç Önemli değil her zaman yardım ederim J
Korsan: Şimdilik bana müsaade her şey için teşekkür ederim.. Allah razı olsun.
Kurban: İyi günler Mert görüşmek üzere.

… der ve Korsan ertesi gün planlarını yoluna koyar.. Korsan için gerekli bilgiler okul numarası ve kimlik numarasıdır.  Korsan burada ön tanışmayı gerçekleştirmiş ve akıcı konuşması ile kurbandan bilgi sızdırmak için gerekli ön  tanışmayı sağlamıştır.

Ertesi gün kurban yine msn adresini açar ve size selam verir..

Korsan: Merhaba Hülya ne haber..
Kurban: Hoş geldin Mert iyiyim çok şükür, senden ne haber makale işini gördümü?

Korsan: Evet sanırım geçicem hoca olumlu dedi, Çok sağol Hülya sende olmasan ne yapardım bilmiyorum. Hülya notlar sayfasına ulaşamıyorum galiba kullanıcı adım engellenmiş bir bakarmısın sorun bendemi yoksa sitede mi?

Kurban: Tamam bakıyorum.. bir dakika.
Kurban: Sende sorun var ya adın engellenmiş herhalde..
Korsan: Tamam senin adın üzerinden girip bakabilirmiyim?
Kurban: Tabi şifre: sekerkiz20 kullanıcı adı: hülya07

(Kişi bilgisiz olunca şifresini kendi elleri ile teslim ediyor)

Arkadaşlar notlar sayfasında sizin ile ilgili kişisel bilgiler özeti bulunmaktadır ve korsan amacına ulaşmıştır. Kurban aynı okuldan sandığı Korsana güvenerek şifresini vermiştir, fakat korsan sadece sosyal mühendislik yapmış ve kendi bilgilerini paylaşmamıştır. Amacına uygun planlamayı yapan korsan planını uygulamaya koyduktan 2 gün sonra amacına ulaşmıştır. Bu ikili arasında geçen konuşma kimlik bilgilerine ulaşmanın en kolay yolu stratejisini  uygulayarak korsan gerekli bilgilere ulaşmıştır.

Korsan ulaştığı bilgiler ile sahte kredi kartı düzenleyerek ve kimlik cüzdanı düzenleyerek  üzerinizden kredi kartı başvurusu yapabilir, kimliğiniz üzerinden alışveriş yapabilir ve başka amaçları için kullanabilir.

İnternet Korsanından (Hacker) korunmanın yolları:

• Bilgisayarınız da güncel bir anti virüs programı kurulu olmalıdır.
• Güvenli olduğundan emin olmadığınız internet sitelerine girmeyiniz.
• Tanımadığınız kişiler ile sohbet etmeyiniz, dosya paylaşımın da bulunmayınız.
• Msn deki kullanıcı adı ve parola kısmını kayıtlı bırakmayınız.
• Ortak ağlar da bilgisayarınızı paylaşıma kapatınız ve zorunlu olmadıkça bilgisayarınızı ortak ağlara erişime izin vermeyiniz.
• Msn şifre kırıcı, bilgisayara gir gibi makalelerin tamamı sosyal mühendislik üzerine kurulu olup sizi oltaya düşürmek için sitede paylaşılmıştır. Güvenliğinden emin olmadığınız sitelerden bilgi alışverişi yapmayınız.
• Kablosuz internet kullanıyorsanız WPA2 statüsün de şifreleyiniz ve SSID kullanıcı adını gizleyiniz.
• Güvenli olmayan kablosuz ağlara girmeyiniz. Unutmayın ki ağ üzerinden bilgi sızdırmak çok daha kolaydır.
• Forum, blog vb. sitelerdeki kullanıcı adını kayıtlı bırakmayınız.
• Msn şifrenizi, kredi kartı numaranızı, kimlik numaranızı ve kişisel bilgilerinizi kimse ile paylaşmayınız.
• Uzun ve Karışık değil, Güçlü şifreler yaratın!
  Önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir.  Bunun için şifrenizin ;  En az 4 en çok 16 karakter aralığında olması, Harf – Rakam – Sembol barındırması, Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakterli şifre üretilmesi güvenli olur.

Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?

Oluşturduğunuz parolayı,  başta bilgisayarınız olmak üzere hiçbir yere not etmeyiniz.
(Ajanda, not defteri dâhil)

İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın.

Eşinizin, sevgilinizin, çocuklarınızın ya da birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.

Not: Şifrenin güvenliği uzunluğuna göre değil, karakteristik kodlanmaya dayanır.

Kaynak:
Beyaz Şapka      { Bilgi Güvenliği Topluğu }
Serkan KURT     { Bilgi ve İletişim Hizmetleri}
Kırmızı Dalga      {Bilişim Suçları Mücadele Topluluğu}

Serkan KURT

IT Security Consultant
Kırmızı Dalga Bilişim Suçları Mücadele Topluluğu