Pazartesi, Ekim 23

Kimse güvende değil

Artan güvenlik tehditleri ve web üzerinden bulaşan zararlı kodlar nedeniyle internette dolaşmak cesaret ister hale geldi. Hangi güvenlik yazılımını kullanıyor olursanız olun, yüzde yüz güvenlik asla mümkün değil.

MELİH BAYRAM DEDE // Emniyet Genel Müdürlüğü bünyesinde 1997’de kurulan Bilişim Suçları Bürosu’nda Bilişim Suçları Bürosu Şefi görev alan ve Türkiye’de Emniyet birimlerinin bu alanda bilinçlenmesinde büyük rolü olan Hüsamettin Başkaya, şimdi İngiltere’de Websense adlı internet güvenlik şirketinin Türkiye Bölge Müdürü olarak görevli. Başkaya ile internetteki yeni güvenlik tehditlerini ve kullanıcıların bu tehditlere karşı neler yapabileceklerini konuştuk.

Bugün internet kullanıcılarının karşılaştıkları güvenlik problemleri nelerdir?

İnternet esasında yeni bir safhaya girdi. Web 2.0 dediğimiz teknolojilerle daha fonksiyonel, bir çok protokolün, bir çok uygulamanın bir arayüz üzerinden verildiği çok komplike bir sistem haline geldi. Statik sayfalar artık, dinamik, fonksiyonlu sayfalar haline geldi. İnternet kullanıcılarının bilgisayarlarındaki gizli bilgilerinin, ödeme bilgilerinin, kredi kartı bilgilerinin peşinde olanlar farklı bir yöntem izlemeye başladı. Uygulamaların web üzerine taşınmasıyla, ‘hacker’lar, internette kişileri kandırmak için içinde zararlı kodlar bulunan programlar göndermek yerine, bu zararlı kodları web sayfaları içerisine yerleştirmeyi tercih ediyor. Zararlı kodlar da siteleri ziyaret edenlerin bilgisayarlarına bulaşıyor.

Zararlı dosya gönderiminde de farklılık var değil mi?

Eskiden e-postalara iliştirilmiş dosyalarla zararlı kodlar sisteminize bulaştırılıyordu ya da internetten bir program indirmenizi istiyorlardı ve bu programların içine gizlenmiş zararlı kodlar kullanıcının bilgisayarına yerleştirilmeye çalışılıyordu. Artık saldırılar bu şekilde gelmiyor. Bir web sayfasına giriyorsunuz, bilgisayarınızın güvenlik ayarlarına göre bazen otomatik olarak, bazen de ‘yüklemek ister misiniz’ diye sorularak bu zararlı programcıkları bilgisayarımıza yükleniyor.

Kullanıcıların ne gibi önlemler alması lazım?

Antivirüs çözümleri bugün güvenlik katmanlarının olmazsa olmaz bir çözümüdür. Yeni gelişen güvenlik problemleri, antivirüslerin tek başına bu problemlerle başa çıkamadığını göstermiştir. Klavye tuşlarını kaydeden ve belli yerler gönderen ‘Key Logger’ dediğimiz programlar, bir başka kişinin o sisteme erişebilmesini sağlayan ‘Trojan’ dediğimiz programcıklar ya da zararlı kodlar, ‘Sypware’ dediğimiz herkesin başının belası casus programlar, reklam amaçlı ‘adware’ler, bilgisayarınızdan belli bilgileri, internet kullanım alışkanlıklarınızı belli yerlere gönderen zararlı kodlar gibi tehlikelerle maalesef klasik çözümler dediğimiz antivirüs veya güvenlik duvarlarıyla başa çıkmak mümkün değildir. Klasik güvenlik yazılımları, bu zararlı kodların ancak yüzde 70’nin tanıyabilirler; yüzde 30 gibi bir bölümünü tanıyamazlar ve bunlara karşı herhangi bir çözüm üretemezler.

Şu an güvenliğin neresindeyiz?

Son kullanıcı açısından gerçekten çok ilginç bir noktadayız. Son kullanıcılar korumasızlar. Korumasız derken, ‘Antispyware’ çözümleri yok mu var. Yine bu kodları temizleyecek araçlar da var. Bu noktada antivirüslerde gösterilen başarıyı bulmak maalesef mümkün değil. Bu teknolojiler imza mantığıyla çalışır. Zararlı kodu tanıması için, o kodun özelliklerinin önceden veritabanında kayıtlı olması lazım. ‘Spyware’i, ‘Key Logger’i, ‘Trojan’ı temizlemek, virüs temizlemek kadar kolay değil. Özellikle ‘Trojan’lar ve ‘Key Logger’lar tespit edilemeyecek kadar sisteme gizlenen programlar.

‘Hacker’lar nasıl çalışıyor?

Artık öyle bir noktaya geldi ki, zararlı kodların marketi var, borsası var. Zararlı kod yazanlar artık bunları internette satıyor. Eskiden ‘hacker’ grupları yazdıkları zararlı kodları sadece kendileri kullanırlardı. Bilgisayar kullanıcılarının klavye vuruşlarını kaydeden, bilgisayardaki bilgileri istenilen yere gönderen zararlı kodlar bugün 3 bin dolara 5 bin dolara satılıyor. Önceden de internetten bulunan programlar vardı ama onlar şu ankilere göre çok basitti. Şimdi çok fonksiyonel ve komplike zararlı kodlar internette satılıyor.

Kullanıcılar ne yapacak?

Hangi web sayfasına girdiklerine dikkat edecekler, e-postalar içindeki linkler tıkladıklarında nereye gidiyor ona çok dikkat edecekler. Bazı sitelerde girildiğinde görülen amacı zararlı kod bulaştırmak olan ‘Bilgisayarınız risk altında. Korunmak için hemen buraya tıklayın’ gibi ‘pop-up’ uyarılara çok dikkat edecekler. ‘Spam’ ve ‘Pishing’ denilen olta saldırılara çok dikkat edecekler. Örneğin ‘Bir milyon YTL kazandınız, şuraya tıklayın’ diye gelen e-postalardaki linklere tıklandığında gidilen sitede kullanıcıların kişisel bilgileri alınarak suistimal edilebilir veya o siteden kullanıcının bilgisayarına zararlı kodlar bulaştırılabilir. O yüzden kullanıcının internette nereye ne için gittiğini çok iyi bilmesi lazım. Kişisel kullanıcı noktasında güvenlik için belli programlar var. Bunları tabii ki kullanmalı, ama hala yetersiz. Burada kullanıcı bilincini geliştirmek çok önemli. Şu an zararlı kodlarla mücadele noktasında boş bir dönemdeyiz.

Z i y a r e t   e t t i ğ i n i z   s i t e   g ü v e n l i   m i ?

Websense internet güvenlik şirketinin Türkiye Bölge Müdürü Hüsamettin Başkaya, internet kullanıcılarının güvenlik için dikkat etmeleri gereken konuları şöyle sıraladı:

‘HACK’ ARTIK GİZLENİYOR:

Eskiden bir web sayfası ‘hack’ edildiği zaman, şu grup tarafından hack edilmiştir diye sitenin ana sayfasından ilan edilirdi. Ama şimdi öyle değil. Web sayfası ‘hack’ edilir, hiç kimse fark etmeden içerisine bir zararlı kod konulur ve dışarı çıkılır. Burayı ziyaret eden kullanıcılar her girdiklerinde o zararlı kodlar sisteme bulaşır. Bugün güvenilir bankalar var, devlet kurumları var; bunlardan herhangi birinin web sayfası bu şekilde ‘hack’ edilirse, tüm ziyaretçilere zararlı kodlar bulaştırılır.

SADECE ANTİVİRÜS YETMEZ:

Kişisel güvenlik duvarı ve antivirüs kullanmak yeterli değil. ‘Antispyware’ ya da ‘Spyware’ temizleyici yazılımların mutlaka kullanılması gerekiyor. Ama herşeyden önce kullanıcı bilinci gerekli. Bir yere tıklarken, nereye tıkladığını, niçin tıkladığını her zaman düşünecek. Şunu hiçbir zaman unutmayacak. Hiçbir şey bedava değildir. ‘1 milyon YTL kazandın’, ‘Tatil kazandın’ gibi gelen e-postalara kesinlikle itibar edilmemesi gerekir.

MSN SALDIRILARI ARTTI:

MSN Messenger üzerinden yapılan ataklar artıyor. Mensenger hesabı ele geçirilen kişinin adıyla kontör talep ediliyor. Güven esasına, sosyal mühendislik mantığına dayalı tuzaklar kuruluyor. Eskiden dolandırıcılar, dilenciler vardı, onlar da sosyal mühendislik mantığına dayalı tuzaklar. Şimdi bu tür şeyler internet üzerinden yapılıyor. Sosyal mühendislik ve bilişim teknolojileri bir araya geldi. Onlar bunu neredeyse bizden çok daha efektif kullanıyorlar ve buradan milyonlarca dolar kazanıyorlar.

ŞAN DEĞİL PARA İÇİN:

‘Click dolandırıcılığı’ diye bir şey var. Sizin isteğiniz dışında ard arda reklamlar açılıyor ve tıklamanız isteniyor. Bu kişiler bir saniyede binlerce dolar kazanıyorlar. Eskiden ‘hacker’lar bu işi nam için, şan için yaparlardı. Şimdi ise tamamen maddi odaklı, menfaat odaklı yapıyorlar. Ve olabildiğince kendilerini gizleme esaslı.

  • Merhabalar,

    Gerçekten çok faydalı bir paylaşım olmuş Melih Bey,

    Biz interneti yoğun olarak kullananlar az çok dikkat ediyoruz bu yazdıklarınıza, ama ya profesyonel olarak bu işlerle uğraşmayanlar? Onlarda bu tür makalelerin azlığı nedeniyle, çokta araştırmacı değillerse bilinçsiz hareket ediyorlar maalesef internette.

    Bu tür makalelerin artması dileğiyle,

    Paylaşımınıza sağlık…

%d blogcu bunu beğendi: