Hacker topluluklarının da bilgi düzeyi artıyor

2000’li yılların ilk dönemlerinde, herşeyi web üzerine taşımaya başlamadan önce dahi TCP trafiğinin yaklaşık yüzde 50’si http içermekteydi. Yani iş uygulamalarını veya bankacılık operasyonlarını hızla artan bir şekilde web tarayıcıları üzerinden çalışır hale getirme eğiliminde. F5 Networks Satış Müdürü Mutlu Güngören’in verdiği bilgilere göre, Haziran 2010 itibariyle bölgedeki tüm web sitelerinin sayısının 207 milyon civarında olduğu söyleniyor. 2005 Mayıs’ında bu değer 51 milyon idi. Bu da yaklaşık yüzde 400’lük bir artış anlamına geliyor ki sonuç olarak web trafiğinin bir patlama yaşadığını rahatlıkla söyleyebiliriz. Güngören, bu konuda şunları kaydetti:
“Artık veri akışı sadece bir istemcinin bir sunucuya yaptığı bir istek sonucu gerçekleşmiyor. Kullanıcılar artık sunuculara daha çok içerik gönderiyorlar, yani sadece tüketici olmaktan ziyade içerik sağlayıcı haline de geliyorlar. Sonuç olarak içerik gün geçtikçe daha taze, daha yeni olmaya başlıyor. Bu durumun, yani istemcilerin artık birer sunucu haline gelmeye başlamasının ve daha özelleşmiş sitelerin paylaştığı daha kompleks içeriklerin sonucu olarak da ağ kaynaklarına olan talep hızlı şekilde artıyor. Bu nedenle uygulamalara erişimi sağlama anlamında her gün yeni zorluklar ortaya çıkıyor. Günümüzde internetin doğası gereği bu kadar geniş ve açık bir şekilde kullanımı (kullanıcı tarafından oluşturulan içerikler, web tabanlı uygulamalar, mobil erişim, vs.) çok büyük güvenlik problemlerini de yanında getiriyor.
TCP yığını ve ağ güvenlik duvarlarının günümüzde artık tam anlamıyla kullanımı hacker topluluğunun artık OSI modelinin 7. katmanına doğru çıkmasına neden olmaya başladı; hacker’lar artık yeni hedefleri olan veri hırsızlığını gerçekleştirmek amacıyla web uygulamalarının kendisine saldırmaya başladılar.”
İnfonet Genel Müdürü Taner Özdeş de bu konuda görüşlerini şöyle açıkladı:
“Ağ duvarı, içerik güvenliği, antivirüs  ve IPS ürünlerinin çekirdek ürünler olarak kullanımları kabul edilen kurumsal standart haline geldi. Bu ürünlerin yayılması internet kullanımının KOBİ’lere yayılmasına paralel olarak devam edecek. İnternet teknolojilerinin kullanımında lider durumda olan kurumlarda yeni ürün ailelerine ilişkin  ihtiyaçlar ön plana çıkmaya başlayacak. Bu kapsamda DLP ve SIEM ürünleri ve Hypervisor katmanında sanallaştırma güvenliği çözümleri katma değeri yüksek yeni projeler olarak yaygınlaşmaya başlayacak. Özellikle sanallaşan dünyada sanal güvenlik çözümlerinin de sayısı gün geçtikçe artacaktır. Düzenlemeler bu eğilimi destekliyor.”
İnternet kullanımında son yıllarda ciddi bir büyümenin olduğunun ve böylece geleneksel güvenlik yaklaşımlarının, sistem ve altyapıyı korumaya yönelik stratejilerin, bilgiyi korumaya yönelik stratejilerle desteklenmesinin kaçınılmaz olduğunun altını çizen Prolink Güvenlik Takım Lideri Cenk Hasırlıoğlu, şunları kaydetti:
“Kullanıcıları korumak için de geleneksel imza ve kural tabanlı teknolojilerin yanı sıra davranışsal teknolojiler ön plana çıkmaya başladı. Kritik bilgilerin kurum dışına sızdırılmasını engelleyen veri sızıntısı çözümleri güvenlik alanının en sıcak konularından biri durumda. Önümüzdeki 1-2 yıl içerisinde organize saldırıların boyutlarının artması olası tehditler arasındadır. Bu nedenle şirketlerin, ağ yapılarını korumaya yönelik güvenlik ürünleri için bütçelerinde daha fazla pay ayırmaları ayrıca bir önem kazanmaktadır.”

Kötü amaçlı yazılımların sayısı 21 milyonu geçti

Geçtiğimiz 15 yılda baş döndürücü bir hızla bilginin elektronik ortama taşındığını gördük. Bilgiyi işleme, saklama ve taşıma kolaylıklarının cazibesi ile bireyler ve kurumlar hızla elektronik bilgi ortamına uyum sağladılar. Bu süreçte yaşanan güvenlik sorunları duruma özel çözümlerle ve reaktif yaklaşımlarla aşılmaya çalışıldığını kaydeden Proya İstanbul Bölge Müdürü Cenk Mola, şunları aktardı:
“Yakın geçmişte yapılan bir çalışmaya göre kötü amaçlı yazılımların toplam sayısının 21 milyonu geçtiği belirtiliyor. Veri kayıplarının kurumlara zararı bol sıfırlı rakamlar ile ifade edilirken, yapılan yasal düzenlemelerle kurum sorumluları hapis cezaları ile karşı karşıya kalabiliyor. Geldiğimiz durumda bilgi güvenliği çözümlerinin proaktif ve bütünsel nitelikte inşa edilmesinin zorunlu olduğunu görüyoruz. Bu çözümlerin bilişim standartları ve bilişim yönetim modelleri ile oluşturulan kurum bilgi güvenliği yapısı içerisinde izlenebilir ve denetlenebilir olmasını, uzaktan erişim, sanallaştırma, sanal masaüstü altyapıları, bulut bilişim gibi teknoloji uygulamalarını desteklemesini ve kullanıcı üretkenliği ile güvenlik gereksinimlerini dengeleyebilmesini başarı ölçütleri olarak değerlendiriyoruz.”