İnternette gördüğünüz her şeye tıklamayın
Sabah ofisinize geldiniz, bilgisayarınızı açtınız. Her zamanki gibi çalışmaya başlayacağınızı düşünüyordunuz ama ekranda büyük harflerle beliren İngilizce mesajla irkildiniz “BİLGİSAYARINIZ KİLİTLENDİ!” Mesajın devamında siber korsanlara bir kaç yüz dolar ödemezseniz bilgisayarınızı bir daha hiç açamayacağınız yazıyor. Bunu kötü bir şaka sanıyorsunuz ama değil. Tebrikler! “Ransomware” adlı fidye yazılımla tanıştınız! Eğer bilgisayarınızın yedeğini almadıysanız ya dosyalarınıza ya da paranıza elveda demek zorundasınız. CryptoLocker adıyla Türkiye’de de görülen bu yazılım, TTNET fatura dosyası olarak yayılmıştı.
Portekiz’in Lizbon kentinde bir araya gelen Kaspersky Lab siber güvenlik uzmanları son dönemde ortaya çıkan zararlı yazılımları ve alınması gereken önlemleri tartıştı. Uzmanlara göre ranswomware gibi yazılımlar büyük tehlikenin sadece küçük bir parçası. 1994 yılında saatte 1 virüs tespit edilirken, 2011’de bu sayı saniyede 1’e düştü. 2015 yılı itibariyle günde 350 bin zararlı yazılım çıkıyor. Bir zamanlar macera ve ün için yapılan bilgisayar korsanlığı artık milyar dolarlık bir ekonomiye dönüştü. Yazılımcılardan oluşan siber ordular devletler için siber savaşlar yapıyor. Şirketler rakiplerinin sırlarını öğrenmek için siber saldırılar organize ediyor. Siber korsanlar yazdıkları bir virüsle milyonlarca dolar kazanıyor.
Kaspersky Lab Global Araştırma ve Analiz Takımı Yöneticisi Sergey Novikov’a göre şirketlerin online güvenliği söz konusu olduğunda en zayıf halka çalışanlar. “Siber suçlular bir şirkete saldırmak istediğinde ilk hedefe insan kaynakları, pazarlama gibi teknik konularda bilgisiz birimleri koyuyor. Bir diğer hedef ise üst düzey yöneticiler. Üst düzey yöneticilerin cihazlarına erişim sağlandığında şirketin tüm sırları hırsızların eline geçiyor.”
Novikov basına yansıyan siber saldırı haberlerinin buzdağının sadece görünen küçük bir kısmı olduğunun altını çiziyor. “Markalar prestijlerine zarar vermemek için yapılan saldırıların bir çoğunu duyurmuyor. İnternete bağlanan eşyaların sayısının artması güvenlik sorunlarını daha da arttıracak. Çünkü ağa bağlanan her cihaz potansiyel olarak tehdit altında. Özellikle internete bağlanan sürücüsüz arabaların güvenliği yakın dönemin en sıcak konusu. Korsanlar bir arabanın kontrolünü ele geçirirse neler yapabileceklerini tahmin bile edemeyiz.”
“Günümüzde asıl sorun güvenliğin aşılması değil, bunun farkına varılıp varılmadığı” diyen Siber güvenlik uzmanı Raddad Ayoub’a göre Stuxnet, Duke gibi yeni tespit edilen “Advanced Persistent Threat” (APT) saldırıların kaynağı yıllar öncesine dayanıyor. Geleneksel güvenlik mekanizmalarını atlatan bu APT saldırıları, hedef kurumlarda uzun süreli olarak faaliyet gösteriyor ve network üzerindeki tüm iletişimi gizlice kaydediyor. Henüz tespit edilmemiş yepyeni virüsler biz farkında bile olmadan güvenliğimizi ihlal ediyor olabilir.
İşin Başı Eğitim
Kaspersky Lab güvenlik uzmanı Sergey Lozhkin siber korsanlarla mücadele etmenin en iyi yolunun eğitim olduğunu vurguluyor. “Kullanıcılar, internette gördüğü her şeye tıklamamalı. Bazı virüslerin cihazınıza bulaşması için e-postanızı açmanız bile yeterli. Antivirüs yazılımı kullanmanın yanında en önemli konu bilinçli ve dikkatli olmak. Yazılım güncellemeleri ihmal edilmemeli.”
“Bize Birşey Olmaz” Diyoruz
Kaspersky Türkiye Genel Müdürü Serkan Selçuk’a göre Türkiye’de güvenlik algısı çok düşük. “100 bilgisayarın 36’sı lisanslı virüs yazılımlarıyla korunuyor, mobil telefonların ise sadece yüzde 5’i. Bedava yazılım beklentisi çok yüksek. İnsanlar bana bir şey olmaz diyerek güvenliğe önem vermiyor.” Türkiye’deki büyük elektrik kesintisi öncesi ve sonrasında internet trafiğini analiz ettiklerini ifade eden Selçuk, herhangi bir siber saldırı tespit etmediklerinin de altını çizdi.
En çok virüs Wındows’ta, en az iOS’ta
Ocak 2015 itibariyle Kaspersky Lab’ın tespit ettiği zararlı yazılım listesinde 237 milyon virüsle Windows birinci, 13 milyon virüsle Android işletim sistemi ikinci sırada yer alıyor. Virüs bulaşmamasıyla meşhur işletim sistemi Mac OS için bile 12 bin zararlı yazılım tespit edilmiş. iOS’ta ise bu sayı şimdilik 283. Zararlı yazılımların yüzde 90’ı Java kaynaklı. Siber korsanlar özellikle popüler teknolojilere yönelik saldırılar yapmayı seçiyor. Buradaki amaç tek bir yazılımla olabildiğince çok kişiyi etkilemek.