Bilişim bütçelerini kısmak istediğinizde emin misiniz? Dijital tehditler sizi bekliyor!

Ocak ayının son haftası Kaspersky Lab’ın Moskova’da düzenlediği güvenlik tehditlerine bakış ve öngörüler konferansında dijital tehditler masaya yatırıldı. Uzmanların dikkat çektiği en önemli noktalardan birisi dijital güvenlik tehditlerinin giderek kompleks bir yapıya büründüğü ve sayılarının her sene katlanarak büyümesi. 1992 yılından 2007 yılı sonuna kadar bilinen dijital tehditlerin sayısı 2 milyon iken bu rakam 2008 yılında 15 milyona ve 2009 yılında 33,9 milyona tırmanmış bulunuyor. Öngörüler 2010 yılı sonuna kadar rakamların 70 milyonu aşabileceğini göstermekte.

Dijital Güvenlik sektörünün yaşanan global ekonomik krizden çok fazla etkilenmediğini söyleyen Kaspersky Lab Avrupa Araştırma Merkezi Yöneticisi Maksym Schipka öte yandan kriz nedeni ile işini kaybeden pek çok insanın etik değerlerini değiştirdiğini vurguluyor ve ekliyor; “Teknik bilgiye ihtiyacınız olmadan dahi karanlık tünellerde dolaşarak dijital hırsızlık için teknikler öğrenmek mümkün.” Ucuz kredi vaatleri veya kolay yoldan para kazanma gibi başlıklar ile dolandırıcılığın arttığını işaret eden Schipka tehditlerin artık sadece yazılım kaynaklı değil yanıltıcı yönlendirmeler ile gerçekleştiğinin önemini vurguluyor. Heterojen tehditlerin artık platformdan bağımsız hale geldiğini ve bu sürecin giderek artacağına dikkat çekiyor.

Sosyal Ağların Potansiyeli

Her geçen gün çok daha fazla insan tarafından kullanılan sosyal ağlar dijital saldırganların en fazla dikkatini çeken hedeflerin başında yer alıyor. “Gerçek yaşantınızda iç çamaşırınızın rengini tanıdıklarınızla paylaşır mısınız?” diye soruyor kıdemli araştırmacı Stefan Tanase ve cevap veriyor; “Elbette hayır. Ama insanlar bunu sosyal ağlarda yapmaktan çekinmiyorlar.” 2009 yılı içinde sadece sosyal ağları hedef alan 100 binden fazla tehdit tespit edilmiş. Dijital saldırganlar artık tek bir mail adresi ile yetinmek istemiyorlar. Bir sosyal ağ üzerinde paylaştığınız tüm bilgiler sizin sınıflandırılmanızı sağlıyor ve kategori bazında bir hedefe dönüşmeniz kolaylaşıyor.

İnsanların zaaflarından faydalanmak ise gelişen bir trend. Dilediğiniz kişinin bulunduğu noktayı telefon numarasından tespit etmeyi veya e-Posta hesaplarına, sosyal ağlarda yer alan özel mesajlara ulaşmanızı sağlayacağını vadeden uygulama ve siteler pek çok meraklı ama bilgisiz kişinin tuzağa düşmesini sağlıyor. Bir diğer benzeri tehdit ise sahte güvenlik yazılımları. Ücretsiz bir güvenlik yazılımını bilgisayarınıza yüklediğiniz zannedebilirsiniz ama aslında sayısı binlere ulaşan arka kapıyı sonuna kadar açtığınızın farkında mısınız? 2009 yılı içinde sahte güvenlik yazılımları ile dijital saldırganların elde ettiği kazanç rakamı 150 milyon doların üstünde.

Farklı Sistemler & Mobil Platformlar

Bu güne kadar virüslerin kendileri için tehdit olmadığını savunan Apple kullanıcılarına kötü bir haberimiz var zira dijital saldırganlar artık platformları bir engel olarak görmüyorlar. iPhone, Android, Symbian gibi platformlar için zararlı kodlar yazılıyor. Üstelik bu tehlikeli kodlar aynı anda birden fazla platform üzerinde çalışabilecek derecede komplike ve gelişmiş olabiliyor. Apple iPhone platformunda çalışacak kodları kısmen kontrol etse bile bu kontrolü kandırmak gayet kolay. Üstelik bu kontrol Android ve benzeri sistemlerde bulunmuyor. Akıllı telefonlar sadece sahipleri için değil kablosuz ağlara kolaylıkla bağlanabildiklerinden işletmeler ve tüm kablosuz ağlar için de birer sıçrama noktası ve tehdit haline geliyorlar. Tanase “Bilinen tehditlerin, yeni yazılımlar içinde tahmin edilebilirliği yüksek ancak yeni platformlarda yeni tehditlerin önceden kestirilmesi çok güç.” Diyor.

Bir diğer tehdit ise dosya paylaşım sitelerinden geliyor. Özellikle Rapidshare gibi dosya paylaşım platformlarında milyonlarca dosya, müzik, film, uygulama olarak paylaşılmakta. Bu dosyaların büyük çoğunluğu yasal olmayan içeriklerden oluşmakta. Her ne kadar Rapidshare yönetimi gelen bilgilendirmeler doğrultusunda yasal olmayan dosyaları silse bile dosya dönüşüm hızı çok yüksek ve yüzde 100 kontrol altına almak imkansız. Üstelik bu içeriği paylaşan kullanıcılar silinmelere karşı sıkıştırılmış parçaları şifreleyerek bu servislere yüklemekte. Saldırganlar bu büyük potansiyele elbette ilgisiz değiller. Peer to Peer (P2P) ağlar üzerinde giderek artan tehditlerin yaşanması beklenen bir gelişme. Üstelik pek çok kişi bu dosyaları indirmek için çalıştıkları işletmelerin sahip olduğu yüksek bant genişliğini kullanmaktan çekinmiyorlar. Bu durum saldırganların iştahı daha fazla kabartmakta.

Güvenlikte Etikler

Kaspersky Lab kurucusu ve halen CEO’su olan Eugene Kaspersky yaptıkları yatırımlar ile üç yıl içinde sektörde sekizinci sıradan ikinciliğe yükseldiklerini söylüyor. Kaspersky sektörde pek çok oyuncunun olduğunu da belirtmekte. Kıdemli virüs analisti Magnus Kalkuhl rakipler arasında etik kurallara uymayanları tespit etmek için kullandıkları bir metodu anlatıyor; “Yirmi adet hiçbir zararlı kod içermeyen programcık ürettik. Bunlardan on tanesini Kaspersky virüs veritabanı içinde zararlı kod gibi imzaladık ve virüs güncellemesini yayınladık. Kısa bir süre içinde pek çok anti-virüs yazılımı bu zararsız programcıkları tehdit olarak görmeye başladılar. Oysa tespit için imza oluşturmadığımız programcıklar temiz olarak kalmaya devam etti. Bu yayınladığımız güncelleştirmelerin bazı firmalar tarafından ters mühendislik ile kullanıldığını ve kopyalandığını göstermekte.”

Pratik olarak son kullanıcılar mümkün olan en ucuz korunma yöntemini seçmek istiyorlar. Araştırma ve geliştirme süreçlerine bütçe ayırmayarak başkalarının çalışmalarını kopyalayan ucuz güvenlik çözümleri kullanıcılara cazip geliyor. Ancak bu döngü ciddi araştırma ve geliştirme bütçelerine zarar veriyor. Küçülmek zorunda kalabilecek bütçeler ise daha az tehdidin zamanında tespit edilebileceği anlamına geliyor.

Muhtelif üreticiler tarafından sunulan daha kısıtlı özelliklere sahip ücretsiz çözümler ise bireyler ve işletmeler için bir diğer alternatif. “Ücretsiz yazılımlara inanmıyorum.” Diyor Eugene Kaspersky ve ekliyor; “Geliştirmek masraflı üstelik dağıtmak ve güncel tutmak çok daha masraflı.” Kaspersky ilginç bir benzetme de yapıyor; “Ücretsiz anti virüs yazılımları kondom gibidir. Sizi bir kere korur. Yüzde yüz güvenlik sağlamaz.”

Korumasız kalmaktansa ücretsiz güvenlik yazılımı kullanmak tercih edilebilir bir seçenek ancak giderek kompleks bir hal alan, sosyal ağlar üzerinden yayılan, mobil platformlarda dolaşmaya başlayan, psikolojik yöntemler ile kullanıcıları kandırarak yanıltan tehditler ile mücadele etmek için ucuz çözümleri tercih etmek hiç mantıklı gözükmüyor. Özellikle global ekonomik kriz sonrasında bütçesi yüksek oranda düşürülen bilişim sistemlerinde, güvenlik için yapılacak yatırımları ertelemek ve çerçeveyi küçültmek pek çok işletmenin başını ağrıtabilir.

Bu yazı Businessweek Türkiye Dergisinin 7-13 Şubat 2010 tarihli 5. sayısında yayınlanmıştır.

Maksym Schipka Röportaj

28-31 Ocak tarihleri arasında Kaspersky’nin basın daveti ile Moskova’daydım. Üç günlük bu ziyaret esnasında Kaspersky’nin kurucusu ve mevcut CEO Eugene Kaspersky ile Avrupa Araştırma Merkezi Yöneticisi Maksym Schipka ile röportaj yapma şansım oldu. Kaspersky uzmanları tarafından gerçekleştirilen sunumlarda 2009 yılında nelerin olup bittiği ve 2010 yılı için öngörüleri bizler ile paylaştılar. Özetle 2010 yılı için virüslerin yılı olacak diyebiliriz. Bu konu ile alakalı yazılarımı BusinessWeek Türkiye 7 Şubat 2010 ve INFOMAG Mart sayısında okuyabilirsiniz.

Kızıl Meydan Girişi Hatıra Fotoğrafı

Gezi esnasında Fatih Sarı (BT Haber), Ercan Arslan (Dünya Gazetesi), Şahin Ekşioğlu (Chip) ile tanışma fırsatı buldum. Çok keyifli zaman geçirdiğimizi söyleyebilirim. Davet öncesinde ve sonrasında tüm sorunlarımız ile ilgilenen Global Tanıtım’dan Duygu Nergiz Hanıma ayrıca teşekkür etmek lazım.