İnternet teknolojisi gelişirken korsanlar da boş durmuyor. Teknik anlamda kendini güncelleyen korsanlar bilgi güvenliğini tehdit etmeye devam ediyor…

İnternet teknolojisi gelişirken korsanlar da boş durmuyor. Teknik anlamda kendini sürekli olarak güncelleyen korsanlar kurumların bilgi güvenliğini tehdit etmeye devam ediyor… AVG Technologies Pazarlama Müdürü Gareth Williams son yıllarda birçok kişinin, temel düzeyde koruma çözümleri yerine tam koruma çözümlerini tercih ettiğini söylüyor. Bu eğilimin 2009 yılı boyunca devam ettiğini dile getiren Williams, artan güvenlik tehditleri nedeniyle 2010 yılı boyunca da güvenlik yazılımlarına rağbet olacağını tahmin ettiklerini dile getiriyor. Willams, internetin yaygın kullanımı ile birlikte internet tehditlerinin azalmak yerine çoğaldığını belirterek 2010 yılında bu tehditlerin daha da hızlı ve organize olacağı konusunda tahmin yürütmenin yanlış olmayacağını söylüyor.

İşte 2010 yılında beklenen tehditler…

2010 yılında kimlik hırsızlığı artacak

Yıllardır kötü niyetli kişiler zararlı kod ve internet siteleri aracılığı ile doğrudan ya da dolaylı olarak masum kullanıcıların kimlik bilgilerini çalıyor, verilerini ele geçiriyor. Sosyal ağların giderek daha fazla kullanılması kimlik hırsızlığını da oldukça artırdı. İnsanlar hala Nijerya’da bir diktatörün yakınlarına yardım ettiklerine inanıyorlar, hiç almadıkları piyangoyu kazandıklarına ya da gerçekten hiç tanımadıkları uzun süre kayıp olan çok zengin bir yakınlarının olduğuna veya benzeri şeylere inanıyorlar ve iyi niyetli avukatın onlara yardım ederek kalan mirasa kavuşturabileceğini düşünüyorlar.

Kimlik hırsızları sosyal ağlar ile ya da bilgisayarınıza erişim sağlayarak hakkınızda bilgi dosyalarına ulaşabilir, böylece kişisel bilgilerinizi çalabilirler. Kimlik hırsızları bir kez tüm bilgilerinize sahip olduğunda internet üzerinden alışverişlerde kredi kartı bilgilerinizi kullanabilir.

Çevrimiçi oynanan oyunlar kimlik hırsızlarının hedefi

Çevrimiçi oynanan oyunlar da artık kimlik hırsızlarının hedefleri arasında. Kötü niyetli bu kişiler çevrimiçi oynanan oyunlardaki kullanıcı isimlerini ve şifrelerini dahi çalıyor ve en favori oyunlarınızdaki kazançlarınıza ulaşabiliyor.

Botnetlere dikkat

2010 yılı internet tehditlerinden bir diğeri ise bilgisayarınızın yine kötü niyetli kişiler tarafından botnetlerin bir parçası haline getirilmesi. Botnetlerin bir parçası haline gelen bilgisayarınız, kaynaklarınızı ve internet bant genişliğinizi spam göndermek, virüslü internet sayfaları, yasadışı yazılım yükleme, film, müzik, çocuk pornografisi vs. gibi tehlikeli işlemler için kullanılabilir.

Geçici internet tehditleri


2010 yılında siber suçlular hızlarını geliştirmeye devam edecekler, kampanyalarını alandan alana, sunucudan sunucuya taşıyabildiklerini göreceğiz. Son zamanlarda giderek artan bir şekilde kötü niyetli kişiler tarafından günlük olarak kurulan yüz binlerce yeni internet sitesini ve sayfasını görüyoruz. Bu siteleri kötü amaçları için kullanıyorlar. Bu onlara bir haftadan fazla bir süre bazı güvenlik sağlayıcıları tarafından kullanılmaya başlanılan itibar tabanlı güvenlik ağlarında iyi bir derece elde etmelerini sağlıyor. Sonrasında kötü niyetli kişiler “masum internet sayfalarını” değiştiriyorlar ve aynı internet sayfaları üzerindeki zararlı yüklerle birlikte yaşıyorlar. 2009’un başında AVG araştırmacılarının raporladığı zehirli internet tehditlerinin yüzde 60’ı bir günden yüzde 75’i ise 30 günden az bir süre aktifti.

İtibar tabanlı ağlar ve kara listeler bu zehirli internet sitelerini fark ettiğinde siber suçlular internet sitelerini ve sayfalarını başka bir alan ve sunucuya taşımış oluyorlar.

Gündemdeki olayların istismarı, haberler ve dedikodular

Bazı çete üyeleri yakın zamanda popüler çevrimiçi arama hizmetlerini manipüle etmek konusunda başarılı oldular. Doğal olarak bu kişiler başarı sağladıkları alanlarda yatırım için daha fazla çaba harcıyorlar. Arama sonuçlarını hızla ilk sıralarda çıkarabiliyorlar. Bir ünlünün ölümü, seçim kavgaları ve video klipler gibi konular kötü niyetli kişiler tarafından hemen istismar ediliyor. Siber suçlular araştırma sonuçlarında tıklanan linkleri zararlı internet sayfalarına yönlendiriyorlar. 2010 yılında bu şekilde birçok özel zararlı yazılım saldırıları görmeyi bekliyoruz.

Sosyal ağlar ve Web 2.0

Kesinlikle kötü niyetli kişiler bu konuda başarısız değiller ve kendi İnternet 2.0 becerilerini geliştiriyorlar. Koobface solucanı Facebook’u hedefliyor ve bu durum kullanıcı sayısı düşünüldüğünde kaygı verici. Sosyal ağ sitelerinin taktikleri sizinle arkadaş listeniz üzerinden bağlantı kurabilirler. Muhtemelen bu tür şeyleri 2010 yılında daha fazla göreceğiz.

Gelişmekte olan ülkelerdeki tehditler artacak

Gelişmekte olan ülkeler internette zayıf güvenliğe sahip. Bilgisayar sayısı ve internete bağlanan insan sayısında hala hızlı bir büyüme yaşanıyor. Çin, Hindistan, Brezilya vb. gibi ülkelerde birçok insan internete gelişmiş bağlantı hızı ile bağlanıyor. Ne yazık ki bu kişilerin bir çoğu korsan yazılım kullanıyor ve bu şekildeki programlar güvenlik yamaları ile güncellenemiyor. Bu durum kötü niyetli kişilerin bu bilgisayarları hedef seçmesini kolaylaştırıyor. Bunları kontrol altına alıp suç faaliyetlerinde bir güç kaynağı olarak kullanmaya başlıyorlar. 2010 yılında gelişmekte olan ülkelerdeki tehdit oranında büyük bir artış olmasını bekliyoruz.

Küresel ekonomik krizin güvenlik üzerindeki etkileri


Her ne kadar mevcut ekonomik krizin etkileri eşit olarak dağılsa da Amerika, Avrupa ve Asya’nın bazı bölümlerinde özellikle istihdam alanında ciddi sonuçlar yaşandı. Suç oranları ekonominin sıkıntılı zamanlarında yükseliyor. Birçok kişi ekonomik sıkıntılar yüzünden siber suçluların arasına katılmayı ikna edici bulacaktır.

İşletmeler hala kayıtsız

Eğer işletmelerin IT departmanları ve güvenlik yöneticileri iş istasyonları ile sunucuları düzgün güncelleme ile korurlarsa, çalışanlar nelerin olabileceğine karşı tehditleri iyi anlar ve bilirlerse daha tedbirli davranabilirler. Sadece, bu duruma karşı sürekli olarak dikkatli olmak ve ihtimal planlaması yapmak gerekir. 2009’da yaşanan üzücü olaylar gösterdi ki bir çok işletme düzgün korunmuyor.

IT ve güvenlik yöneticileri “tehlikeleri uzak tutmak için güvenlik duvarına ve diğer ağ güvenlik açığı tabanlı saldırıları ve porno temaları, oyunlar ve diğer zararlı sitelerini dururmak için içerik filtresine sahibiz” diye rahat edebiliyor.

Bu tutumun anlamı bir çok işletmenin zayıf güncelleme politikalarına sahip olmaları. Bu zayıflıklar çoğunlukla siber suçlular tarafından kullanılıyor. Ayrıca siber suçluların yasal reklam ağları ve hatta en büyük reklam ağlarından reklam hizmetlerini satın aldıkları gerçeğini görmezlikten geliyorlar. Bu reklamlar yasal internet siteleri üzerinden harika bir şekilde çalışıyor gibi görünüyor. Kötü niyetli kişilerin bu saldırı şeklini genişletmesinden dolayı işletmelerin bu durumdan çok fazla zarar görmesini bekliyoruz.

Tehditler azalmak yerine artacak

Ne yazık ki güvenlik tehditleri 2010 yılında her zamankinden daha zararlı ve hedefli olacaklar ve daha sık karşımıza çıkacaklar. Zararlı yazılım ve siber suçlar organize suç tarafından bir iş modeli olarak yürütülüyor.

Tehditlerin doğasını ve amaçlarını anladıysanız kaygılanmanıza gerek yok. Bilgisayarınız için iyi bir güvenlik korumasına sahip olmanız ve tüm yazılımları güncel tutmanız korunmanıza yardımcı olacak. Şirketlerin “2010’da güvenli olmak için gerekli donanıma sahip miyiz” sorusunu sormasının tam zamanı…

mynet.com