Mobil güvenliğe dikkat etmek çok önemli

Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, iPhone, iPad, Android telefon ve tabletleri, BlackBerry ve Symbian platformlarının çok yaygınlaştığını, kullanıcıların bu cihazlarda hem kişisel hem de kurumsal verilerini barındırdığını anımsatırken, “Kurumsal uygulamalara erişim için de bu cihazları kullanıyorlar. Hem sayıca yaygınlaşan hem de yeterli şekilde korunmayan mobil cihazlar siber suçluların favorisi olmuş durumda. 2011’in ilk 6 ayında Android platformuna yönelik tehditlerin yaklaşık 14 kat artması da bunun en önemli göstergesi” şeklinde konuştu.
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre, eskiden virüs yazarları kitleleri toplu şekilde etkilemeye, zarar vermeye yönelik zararlı yazılımlar üretirdi. Çernobil virüsü buna iyi bir örnek olabilir. Günümüzde artık virüs yazarları spesifik alanlarda spesifik zararlı yazılımlar üretmeye başladı. Akkoyunlu, “ESET bu tehditleri aşağıdaki gibi beş türde sınıflandırıyor; Bankacılık truva atları, Android tehditleri, Sahte antivirüs yazılımları, Siyah şapka SEO ve Sosyal mühendislik tehditleri” diyor.
Kavi Genel Müdürü Cüneyt Kavi, son günlerde sosyal medya, botnet ve siber gibi kitle saldırılarında büyük artış gözlemlediklerini, bunun bulut bilişim konusunda çok önemli hal aldığını, şirketlerin ve kurumların bulut bilişime geçişleri ile kendilerini şemsiyenin koruması altına aldıklarını, bu konunun da bulutu yönetenlere çok sorumluluk yüklediğini ifade etti.
Sanal korsanlığın çehresi 5 yıl öncesine göre tamamen değişkenlik gösteriyor. Önceleri korsanların gerçekleştirdiği eylemlerin tamamına yakını işletim sistemlerini düşürmeye veya kararsız çalıştırmaya yönelikti. Webroot Secure Anyware Satış Yöneticisi Emine Bektaş’a göre ise artık sanal korsanlık yazılımlara zarar vermektense kimlik hırsızlıklarını yeğliyor. Bektaş, “Bu anlamda BT kadrosunda çalışan bütün personelin öncelikli güvenlik protokollerini kimlik hırsızlıklarına karşı koyabilmek için oluşturmaları gerektirmekte. 2005 yılı verilerine göre bir gün içinde kodlanan ve yayılmaya çalışan virüs uygulamaları 12 bin civarındayken kimlik hırsızlıklarına yönelik yeni çıkan uygulama sayısı sadece 600 idi. Günümüzde yeni üretilen virüs sayısı 1500 ile sınırlı kalırken Spyware uygulamalarının günlük üretim sayısı 60 bine yükseldi. Bu veriler kimlik hırsızlıklarına karşı ne kadar ciddi bir tehdit altında olduğumuzu ve bu alana yönelik çalışma yapmamız gerektiğini ortaya koyuyor.
McAfee Ülke Müdürü Armağan Zaloğlu, bilişim güvenliği dünyasında son dönemde dikkat çeken dinamikler olarak gelişmiş ısrarcı saldırılar, mobil tehditler, sosyal medyayı istismara yönelik saldırılar, espiyonaj ve haktivizm aktivileri, hedefe yönelik saldırılar ve derinlemesine saldırıları gösterdi. Zaloğlu, “Saldırganlar rootkit ve benzeri görünmezlik teknolojilerini işletim sisteminin dışına yerleştirilerek, derinlemesine saldırılar gerçekleştirmekte ve mevcut güvenlik çözümlerinden sakınmaya çalışmaktalar. Şu anda bilinen 2 milyon rootkit bulunmakta, her gün yaklaşık olarak bin 200 adet yeni rootkit tespit edilmekte. Dolayısıyla, işletim sisteminin ötesinde, silikon ve cihazların donanımsal özelliklerini de kullanan ve çözümler kullanılmalı” diye konuştu.
Fortinet Teknik Danışmanı Gökhan Poyraz’a göre, kuruluşlar teknolojiye daha bağımlı hale geldikçe, sofistike saldırılar ve bir sürü zafiyet noktaları ile başa çıkmak için güvenlik altyapılarında çok yönlü ve kapsamlı savunma yaklaşımına bakmak zorunda olacaklar. Kullanıcıların giderek artan BT kullanımı ve yetkileri tehditleri de artırıyor. Web ve bulut teknolojilerinin hızlı bir şekilde ortaya çıkması ve kurumsal alandaki mobil cihazların yayılması ile birlikte şirketler kullanıcıların önünde büyüyen özgürlük ve kurumsal tarafta kontrol kaybı ile ilişkili yeni güvenlik sorunlarını ele almalılar.

Karmaşık tehdit yöntemleri gelişiyor

Son tehditler incelendiğinde siber suçluların uzun süreli çalışmalarla tüm güvenlik sistemlerini atlatacak karmaşık tehdit yöntemleri gösterdiklerine değinen Avira Türkiye Kurumsal Satış Müdürü Selçuk Irmak, Eylül ayında tespit edilen Duqu virüsünün geçtiğimiz yıl kendinden söz ettiren Stuxnet virüsünü hatırlattığını söyledi.
Irmak, şöyle konuştu:
“Stuxnet virüsü verdiği zarardan daha çok kullandığı yöntem ve hedefinden söz ettirmişti. Nitekim Duqu virüsü de aynı şekilde oldu. Duqu’nun izleri incelendiğinde kullanılan zeki yöntemden farklı olarak dikkat çekici bir tarafı ise dosyaların 3 – 4 yıl önce derlenmiş olması. Bu da uzun süreli çalışmalarla oluşturulan tehditlerin arkasında finans ve devlet desteği olduğuna dair iddiaları güçlendirmekte. Yakın geçmişe bakıldığında tehdit çeşitlerinde değişkenlik olmadığı yöntem ve hedef alanlarıyla ilgili değişkenlikler olduğu açıkça görülüyor. Siber saldırılarda PDF ve Office dokümanlarının kullanımında ciddi bir artış olduğu görülüyor. Yine akıllı telefon ve sosyal medya kullanıcı sayısındaki ciddi artış siber suçlular için yeni bir mecra oluşturdu. Gelecekte bu alanlara yönelik tehdit sayılarının ciddi bir oranda artış göstereceği tahmin ediliyor.

Mobil platformlar serbest ve korumasız ortamlar

“Maalesef hem ekonomik, hem de teknolojik olarak daha güçlü olan siber suçlulara geleneksel yöntemlerle karşılık vermek artık yeterli değil” diyen Helyum Bilişim Ürün Müdürü Sinem Tirkeş, bu yüzden kullanılan çözümlerin yeni teknolojilere bütünleşik olması gerektiğini söylüyor.Tirkeş, şöyle konuşuyor:  “Geleneksel imza tabanlı yazılımların 1,5 saniyede bir ortaya çıkan yeni tehditlere anında önlem alması imkansız. Bunları önlemek için cloud-client mimarisine sahip bulut tabanlı web, e-posta, dosya izleme ve değerlendirme hizmetlerini hafif istemci altyapısıyla birleştiren teknolojiler geliştirilmişti. Ayrıca tehditler ve veri hırsızlığı yapan kötücül yazılımlar karşısında anında korunma sağlayan bu tür teknolojiler sistemlerinizi yavaşlatmaz. Giderek gelişen mobil teknolojiler birçok zafiyete sahip ve büyük güvenlik sorunlarına gebe. Her gün mobil platformlar için tasarlanan kötücül yazılımların sayısı ve SMS spamleri dediğimiz istenmeyen mesajlarda artmakta. İstenmeyen içeriğin paylaşımı için WAP ve WAP Push gibi farklı yollarda kullanılabilmekte. Bu tür kötücüllerin yanı sıra, mobil platformlar hackerların DDOS saldırılarını gerçekleştirebileceği serbest ve korumasız bir ortam sunuyor.