Mega eğilimler çevresinde gelişen tehditler karmaşıklaşıyor, mücadele daha zorlu hale geliyor

Yapılan araştırmalarda her 1,5 saniyede yeni bir siber tehdidin hayata geçtiği ortaya çıkmıştır. Kötü niyetli kişiler sistemlere zarar vermenin ötesinde bilgilerin çalınması yönünde daha aktif rol almaktadırlar. Korumasız bir şirket içerisinde kullanıcı bilgisayarlarına internet veya çeşitli medyalarla zararlı kod içeren casus yazılımlar eklenebilir. Bu tür yazılımlar kullanıcının haberi olmaksızın arka tarafta çalışarak kullanıcıların bilgilerinin çalınmasına neden olurlar. Bu siber saldırılar kurumları ciddi ticari kayıplara uğrattıkları gibi itibarlarını da zedeleyerek manevi hasarlara da neden olmaktadırlar.
Teknoser Teknoloji Danışmanı Kemal Artıkarslan güvenliğin yaşayan bir organizma olduğu, her geçen gün yeni jargonlar duymaya devam edeceğimiz görüşünde. Artıkarslan, şöyle konuşuyor: “Artık değerli bilgilerimizi korumak için yatırımlar yapıyoruz. Tabi sadece bir çözüm satın almak onu kullanmak yeterli olmuyor, aynı zamanda  alışkanlıklarımızı değiştirmek zorunda kalabiliyoruz.  Eğilim mini veliahtlar yani akıllı mobil telefonlar üzerindeki güvenlik tehditleri ve Web 3.0, yani bir anlamda duyusal web olacak belkide üç boyutlu web hizmetleri konusundaki tehditler diyebiliriz. Gene aynı şekilde bulut bilişimin önündeki en büyük endişelerden biriside güvenlik meselesi. Teknolojik eğilimler aynı oranda tehditlerini de oluşturuyor. Tehditlerin ve sahiplerinin tek bir amacı var küçük kodlarla yada programcıklarla, istihbarat yapmak, paraya dönüşebilecek herşeyi ele geçirmek yada daha fazla köle (zombi bilgisayarlar) sahibi olmak. En güzel örnek; enerji sektörüne zarar vermek için tasarlanmış karmaşık kodlama yeteneğine sahip olan Stuxnet. Arkasında gizli devlet desteği olduğu söylenen bu zararlı uygulamanın gelmiş geçmiş en sistematik ve zararlı kod yapısında olduğunu düşünüyoruz. Ne kadar çok köleniz varsa siber saldırı dünyasında o kadar fazla sözünüz geçiyor. Bir diğer önemli konu kablosuz ağ güvenliği olacak. Sosyal mühendislik ataklarının sayısı daha da artacak.”
Check Point Teknik Danışmanı İlker İmamoglu, temelde her alanda güvenlik tehditleri artmakla beraber günümüzde mobil güvenlik, antibot, bulut bilişim, veri sızıntısı konularının daha fazla önem kazandığı görüşünde. İmamoğlu’na göre, hepsinin ortak noktası verilerimiz.  Verilerimizin önem derecesi ne olursa olsun inisiyatifimiz dışında kullanılmaları zarar verici olabiliyor. Bu veriler kurum sistemlerine daha fazla sızmak ya da parasal kazanç sağlanma amacıyla da kullanılabiliyor. Bu bakış açısıyla örneğin Botnetler sistemlerin devre dışı kalmasını veya ilgili kurum/kişi sayfalarının daha fazla hit almasını sağlama amacıyla kullanılabilirken, aynı zamanda içeriden dışarıya arka plandan veri sızdırmak amacıyla da kullanılabilmekte. Zararlı bileşenlerin kurum çalışan bilgisayarlarına kurulması için kullanılan vektörler de artık çok çeşitlendi. Zararsız görünen bir web sayfasındaki  bir resmi görüntülemek istenmesi gibi bir isteğin sonucu ile ya da kullanıcıların korkularından yola çıkarak yine belirli bir koruma mekanizmasının sağlanacağı vaadiyle tıklanan bir link veya kullanılan bir programın aracılığı ile bu yazılımların bilgisayarlara bulaşması mümkün.

Sabit hedefe yavaş ama devamlı saldıran yazılımlar

“Günümüzdeki ve gelecekteki olası tehditlere bakmadan önce, sistemlerin nasıl şekillendiğine ve bu çerçevede önceliklerin nasıl değiştiğine göz atmak gerekli” diye düşünen Symantec Türkiye Kıdemli Teknoloji Danışmanı Aydın Aslantaş, bulut bilişim, mobil sistemler ve sanallaştırmanın günümüzün ve yakın geleceğin mega eğilimleri olduğunu, tehditlerin atak vektörünün de bunlar olduğunu söyledi. Aslantaş: “Her çeyrek Symantec tarafından yayınlanan Symantec Intelligence raporunun Temmuz-Eylül 2011 tarihleri arasındaki verilerine göre yaklaşık 155 milyon tekil zararlı kod tehdidi gözlemlenmiş olup, aynı dönemde 1 milyar atak engellenmiştir. Ara dönem raporunda genel tehditlerden ziyade, sisteme ya da programa yönelik tehditler hız kazandığı bilgisi yer alıyor. Advanced Persistent Threat (APT) adı verilen yani birden fazla sofistike tekniği kullanan, sabit hedefe yavaş ama devamlı saldıran yazılımlar son yıllarda en fazla duyacağımız çeşit olacak. Bu yazılımlara en güzel örnekler Stuxnet ve Duqu atakları. Bu ataklarda doğrudan bir hedef seçiiyor ve bu hedefe düzenlenen saldırılarla sistemler üzerinde tanımlanan görevler yerine getiriliyor” dedi.

“Her şeyi çal” dönemi başlıyor

Kaspersky Lab Kıdemli Koruma Araştırma Görevlisi David Jacoby’e göre hem karşılaştığımız tehditler hem de interneti nasıl kullandığımız konusunda yeni bir çağa doğru ilerliyoruz. Artık elde ettiğimiz bütün bilgilerin internet kullanıcıları tarafından oluşturulduğu ve bunun ise sorumluluk açısından bir sorun haline geldiği “kullanıcı tarafından yazılmış içerik” dönemindeyiz. Peki, içeriğin güvenliğinden kim sorumlu diye soran Jacoby,  “Örneğin, Facebook’tan bir mesaj aldığınızı veya Twitter’da kısa bir URL’ye tıkladığınızı düşünün. Burada Facebook, Twitter ve bloglar mı okuyucuların güvenliklerini sağlama konusunda sorumlu yoksa kötü amaçlı yazılım linkine tıklayan kişi mi bilgisayarını bu tehditlere karşı korumaktan sorumlu” diyor ve ekliyor: “Aslında son dönemde karşılaştığımız tehditler bundan 20 yıl önce karşılaştığımız tehditlerle aynı sadece yeni türevleri.  Zayıf noktalar, hackerların kullandığı teknikler hala kullanılıyor. Çünkü şirketler yerel güçlendirme, segmentasyon ve kimlik denetimini artırma konusunda bir ilerleme kaydetmiyor. Web bağlantılı tehditlerde bir artış gözlemliyoruz, hem hackerlar hem de kötü amaçlı yazılımlar, “her şeyi çal” adını verebileceğimiz yeni bir döneme giriyor.