Bütünsel yaklaşım

Türktrust Satış Yöneticisi ve Sahiplen.com Kurucusu Barış Ciner ise iç ve dış tehditler konusunda şunları aktardı: “Tehditleri iç ya da dış olarak ayırmadan önce bir bütün olarak algılamak gerekiyor. Kurumların, bilgi güvenliği kapsamında kendilerine özel verilerin korunmasında, ilk önce kendi içlerinden gelecek tehditler hakkında çalışanlarını bilinçlendirmeliler. Olası dış tehditleri korumak için zaten günümüz bilgi teknolojisinde ihtiyaç duyulan tedbirler gerek yazılımsal gerekse de donanımsal olarak alınmaktadır.
Mobil ve internet teknolojilerinin son yıllarda daha da yoğun kullanılmasıyla veri güvenliği ve bütünlüğünü korumak için güvenlik sistemini oluşturan tüm unsurların birbirleriyle koordineli bir şekilde çalışmalarını sağlamak gerekmektedir.”
İç tehditler bilinçsizlik ürünü
Dünya çapında yapılan araştırmalara göre iç tehditlerin dış tehditlere oranla daha fazla olduğunu belirten Vasco Data Security Bölge Satış Müdürü Ziya Gökalp, diğer yandan iç tehditlerin çoğu zaman kişilerin bilinçsizliğinden kaynaklandığını ifade etti. Gökalp sözlerini şöyle sürdürdü: “Bu bağlamda iç tehdit unsuru olan dahili kullanıcılar çoğu zaman sahip oldukları ya da eriştikleri bilginin ne derece önem taşıdığına, bu bilgilerin ifşa edilmesinin ne gibi sonuçlar doğuracağına vakıf olamıyorlar. Bu gibi durumlar için yetkisiz erişimlerin ve erişim yapan kişilerin kaynaklar üzerindeki hak ve yetkilerinin kontrol altına alınması ve kullanıcıların sürekli bilgi güvenliği konusunda bilinçlendirilmesi gerekiyor. Aynı şekilde dışarıdan gelebilecek tehditler için benzer kısıtlamalara ihtiyaç var. Bu noktadan bakıldığında iki faktör doğrulama, hiç süphesiz kaçınılmaz bir ihtiyaç oluyor.”
Siber ülke güvenliği
Güvenlik kavramıyla birlikte gelen konulara değinen Kavi Bilgisayar Genel Müdürü Cüneyt Kavi, bu kavramla kişisel güvenlik, kurum güvenliği, ülke sınır güvenliği gibi başlıkların akla gelebildiğini belirtti. “Şu anda en popüler tehditlerden olan ülke güvenliği konusunda siber savaşlar yaşanmaktadır. Ülkelerarası politik sürtüşmelerin sanal dünyaya yansımaları olarak birtakım milliyetçi hackerların yaptıkları ataklar organize olmaya başladı. Yaratılan botnetlerle tek noktadan yönetilen çoklu kaynakla saldırılar gerçekleştirilmektedir. Böylece web sayfalarının ele geçirilmesi ve internet üzerinden propoganda yapılması, kurumların yapılarının hizmet dışı hale getirilmesi, gizlilik içeren dökümanların ele geçirilmesi amaçlanmaktadır. Çin, Estonya, İsrail ve Gürcistan da yaşananlar günümüzde en belirgin örnekler oldu. Bu olaylardaki ortak noktalarda görülen ortak hareket; derin bilgisayar bilgisine sahip olmayan kullanıcıların da saldırılara katılabilmesini sağlamak amacıyla yığın dosyaları dağıtılmış durumda” diyen Kavi, bu sayede saldırı kaynaklarının artırılmasının hedeflendiğini belirtti.
Tehdit katlanarak artıyor
En büyük tehlikenin güvenliğin üst katmanındaki tehditler olduğunu belirten Sophos Türkiye Genel Müdür Güngör Gündoğdu, “Hacking ya da malware alanlarında problemlerin zorluk ve karmaşıklığı artmasına rağmen çözümlendi. Biz Sophos laboratuvarlarında şu anda günde 60 bin malware örneği görüyoruz. Bunun anlamı kısa bir süre içinde geçen yılın toplamından daha fazla malware göreceğiz. Özetlemek gerekirse, şu anki en önemli tehdit değişim oranı, daha fazla problem, bilinen problemlerin önemli oranda değişime uğraması ve uymamız gereken birçok yeni düzenlemenin olması” dedi.

Siber suçların maliyeti 1 trilyon doları aştı

İnternetten kaynaklanan risklerin katlanarak arttığına işaret eden Microsoft Türkiye Sunucu ve Yazılım Ürünleri Grup Yöneticisi Necip Özyücel, Microsoft Güvenlik İstihbarat Raporu verilerine değindi: “Rapora göre 2008 yılının ilk yarısında dünya genelinde kötü amaçlı ya da istenmeyen yazılımların bilgisayarlardan kaldırılma oranında yüzde 43 düzeyinde bir artış yaşandı. 2009 ilk yarısıyla ilgili verileri yansıtan en son rapora göre 2008 yılında siber suçların dünya genelindeki maliyeti 1 trilyon doları aştı. Kişilerin bilgilerini çalma amacıyla kurulan sitelerin sayısı geçen yılın aralık ayında 31 bin 173 gibi rekor bir rakama erişti. Amerika’da 1 milyondan fazla kişi geçen yıl çevrimiçi kimlik hırsızlığı girişimlerinden zarar gördü. 2007 yılında İngiliz şirketlerinin yüzde 55’i ciddi veri kayıplarına maruz kalırken, son iki yılda bu şirketlerin yüzde 49’u en az iki kez kötü niyetli girişimle karşılaştıklarını açıkladılar”
Bu genel görünüm içinde Türkiye’nin internet saldırılarından büyük oranda etkilenen ülkeler arasında yer aldığını belirten Özyücel, “Türkiye’de en etkili 10 güvenlik tehditinin tamamı da kimlik bilgileri çalmaya ve şifre hırsızlığına yönelik kötü amaçlı yazılımlardan kaynaklanması, endişeleri daha da artırıyor.
Microsoft SIR Raporu’ndan yansıyan bazı veriler Türkiye’nin güvenlik açısından olumlu olmayan karnesini de gösteriyor. Dünyadaki bir başka sorun da zaman kaybına yol açan ve çoğunda gizli zararlı kodlar bulunan  istek dışı iletilerin geometrik artışı. İstek dışı iletileri çıktığı ülkeye göre ölçümleyen bazı araştırmalar, 2009 yılının Mart ile Haziran ayları arasında 17 milyon 750 bin 814 istenmeyen iletinin Türkiye’den gönderildiğini ortaya koyuyor. Türkiye istek dışı iletilerin gönderildiği ülkeler arasında 18. sırada yer alıyor” şeklinde konuştu.

Türkiye ilk onda

Symantec tarafından yayınlanan İnternet Güvenliği Tehdit Raporu’na değinen Symantec Türkiye Ülke Müdürü Gökhan Say, şu bilgileri verdi: “Rapora göre Symantec, geçtiğimiz dönem 1.6 milyondan daha fazla sayıda yeni zararlı kod imzası oluşturmuş bulunuyor. Bu rakam, şimdiye kadar Symantec tarafından oluşturulan toplam zararlı kod imzasının yüzde 60’ından fazlasına tekabül ediyor. Raporun bulgularına göre; tehditlerin yayılması ve amacına ulaşmasında web ana kaynak olarak kullanılıyor. Saldırganlar bu tehditleri geliştirirken, kullanıcılara yöneltirken eskisine oranla çok daha fazla ‘kişiye özel’ zararlı kod aktiviteleri düzenliyor. Hedefli saldırılarda yaşanan büyük artışa dikkat çeken rapor, tüm saldırıların nerdeyse yüzde 90’ının, kullanıcıya ait kritik bilgilerin çalınması amacını taşıdığının da altını çiziyor.”
Yaptıkları araştırmalar sonucunda Türkiye’yle ilgili saptamalarına değinen Say, “2008 yılı zararlı kod aktiviteleri ülkeler bazında incelendiğinde Türkiye EMEA bölgesinde, zararlı kod saldırılarına en çok maruz kalan 10 ülke içinde, Rusya’dan hemen önce 7. sırada konumlanıyor. Fakat burada asıl dikkati çeken nokta, Türkiye’nin 10 ülke içinde, zararlı kod aktivitelerinin hemen her kategoride yükseliş kaydettiği tek ülke olması. Türkiye için önemli olan bir başka sonuç ise potansiyel virüs saldırılarına maruz kalan ülkeler sıralamasında Türkiye’nin Mısır ve İngiltere ile birlikte ilk üç ülke arasında yer alması. Mısır ve Türkiye’yi etkileyen ilk beş beş virüs çeşidi çoğunlukla, taşınabilir bir medya ya da ağ ortamına kopyalanarak yayılıyor. Bu durumun Türkiye ve Mısır gibi ülkelerde bu tür teknolojilerin kullanımında önemli bir patlama yaşanmasıyla doğrudan ilişkili olduğunu söyleyebiliriz. Bunlara ilaveten Türkiye, yüzde 12’lik bir oranla spam aktiviteleri açısından EMEA bölgesinde yer alan ülkeler içinde ikinci en yüksek orana sahip ülke olarak karşımıza çıkıyor. 2007 yılında Türkiye’nin bu sıralama içinde 8. sırada olduğunu göz önüne alırsak 2008 yılında gelinen nokta önemli bir artışa işaret ediyor. Dünya sıralamasında 2007 yılında yüzde 1’lik bir oranla 15. sırada yer alan Türkiye, 2008 yılında yüzde 5’lik bir oranla listenin 3. sırasına yerleşiyor” dedi.