Siber suçlarda yöntemler değişiyor organizasyon büyüyor

HP ESSN TippingPoint Bölge Satış Müdürü Erol Alptuna, genişbant internetin yaygınlaşması, e-devlet hizmetlerinin artması ve internet bankacılığı gibi hizmetlerin ön plana çıkmasıyla birlikte siber suçların da dönüşüm geçirdiğini belirtiyor. Alptuna, “Bilgisayar korsanlığı olarak adlandırdığımız ‘hacker’ saldırıları siber suçlar alanında önemli yer tutuyor. Bu noktada şirketlerin ticari sırlarını ele geçirmek, gizli bilgileri izinsiz yollardan elde etmek veya sabotaj yapmak gibi eğilimler ortaya çıkıyor. HP olarak biz, kurumlarla devletlerin, internet demokrasisini ve e-devlet hizmetlerinde şeffaflığı, sırların korunması gibi alanlar ile dengelemesi gerektiğini biliyoruz” dedi.
Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey ise, Microsoft’un 6 aylık dönemler halinde hazırladığı Güvenlik İstihbarat Raporu sonuçlarına göre en yaygın kötü niyetli yazılımlar hala truva atları ve solucanlar olduğunu söyledi. Karabey, son dönemde özellikle ‘botnet’ olarak tabir edilen suç şebekelerinin güçlerini ciddi şekilde artırdığını ve bunların çevresinde şekillenen karanlık ekonominin de büyümekte olduğuna dikkat çekiyor ve sözlerine şöyle devam ediyor: “Birçok botnet operatörü, çok yaygın olan botnet inşa araçlarını kullanıyor ve amaçlarındaki değişikliklere paralel olarak bunları güncelliyor veya geliştiriyor. Bu tarz yazılımların çıkması yüzünden kiralanabilen botnetlerin yaygınlaşması söz konusu ve botnetler nedeniyle önümüzdeki dönem zorlu geçecek gibi görünüyor.”

Ekonomik kazanç iyi bir motivasyon
Güvenlik konusunda çözüm sunan uzman şirketlerde de siber suçluların oluşturduğu ekonomik yapının getirdiği motivasyondan söz ediliyor. Kaspersky Lab Küresel Araştırma ve Analiz Takımı Yöneticisi Costin Raiu, suçlular açısından değişen ve değişmeye devam eden tek durumun, ‘karlarını nasıl elde ettikleri’ olduğunu vurguladı. Raiu, “Geleneksel tehditlerin yanında dünyada şantaj ve fidyecilik için yapılan DoS saldırıları popüler hale geliyor” dedi.
Lostar Genel Müdürü Murat Lostar ise siber suçların iki ayrı ‘tür’ üzerinden incelenmesi gerektiğini düşünüyor. Lostar’a göre birincisi, dolandırıcılık gibi klasik suçların siber dünya üzerinden gerçekleştirilmesi. İkincisi ise internetin yeni bir cephe olarak kullanılmaya başlanması. Son dönemde her iki konuda da büyük ilerleme görüldüğünü söyleyen Lostar: “Halkı ilgilendiren saldırılar daha çok dolandırıcılık, kimlik hırsızlığı, vb. konularda oluyor. Devlete yönelik olarak da finans sistemi başta olmak üzere elektrik, iletişim gibi kritik altyapıların çökertilmesi ve bazı sırların açığa çıkartılması gibi yöntemleri görüyoruz” dedi. 2010 yılını kapsayan ‘Siber Tehdit Analizi’ sonuçlarına göre ayda 3.5 milyar yeni tehlikeli URL ve günde ortalama 60 bin yeni zararlı yazılım ortaya çıkıyor. Ayrıca yeni kodların yüzde 60’ı olan Truva atlarının büyük çoğunluğu veri hırsızlığı amacını taşıyor. Helyum Bilişim Ürün Müdürü Sinem Türk bunu bilinçsiz internet kullanımının suçluların işlerini kolaylaştırmasına bağlıyor. Türk, “Milyonlarca kullanıcısı olan siteler, mobil cihazlar, işletim sistemleri ve e-postalar siber suçluların ilk hedefi halinde. Siber suçlular artık maalesef sadece ticari kaygılar taşımıyor. Günümüzde siber suçlar şirketlerin ve hatta ülkelerin ekonomileri, güvenlikleri ve itibarlarına bile küresel anlamda bir risk” dedi

Sosyal ağlar ve paylaşım tehlikeyi artırıyor
İnternet kullanıcılarının sosyal ağlara veya çevrimiçi kaynaklara yönelmesinin dolandırıcıların iştahını kabartmaya devam ettiğini söyleyen Oytek Güvenlik Çözüm Danışmanı Seval Demir, bu sebeple popüler sosyal paylaşım siteleri ve parasal anlamda önemi olan Visa, MasterCard, PayPal vb. sitelerin en çok saldırıya uğrayan siteler arasında yer almaya başladığını vurguluyor. Demir, “Çalınmış hesap bilgilerinin yasadışı piyasalarda yüzlerce dolar değeri olabiliyor. Uzmanlara göre, her 2 saniyede yeni bir siber tehdit oluşuyor. Mobil cihaz kullanımının yaygınlaşması, işletim sistemlerinin çeşitlenmesi ve uygulamalardaki açıklar önümüzdeki yıllarda siber suçlular için maalesef yeni fırsatlar yaratacak” dedi.
Innova Bilişim Çözümleri Teknoloji Çözümleri Direktörü Mehmethan Şişik de konuya sosyal ağlar üzerinden bakıyor. Kullanıcıların kişisel bilgilerini ve özel dosyalarını bu tip sitelerde tutmasının ve bilinçsizce bunları geniş bir grubun paylaşımına açmasının saldırganların işini kolaylaştırdığını söyleyen Şişik, bu durumdan faydalanan saldırganların özel bilgiler üzerinden banka hesaplarına ve kredi kartlarına bile ulaşabildiklerinin altını çizdi.

İlk adım: Kimlik hırsızlığı
Kimlik hırsızlığının bilişim suçlarındaki ilk basamak olduğunu söyleyen Bordotek Genel Müdürü Öner Gültekin, “Fiziki kimlik kartı ele geçirilip başka bir kişi adına abonelik alınır veya gerçek kişinin aboneliğine sızılarak işlemler yapılır. Bu sebeple özellikle kimlik hırsızlığına yönelik saldırıların arttığını gözlemliyoruz. Mali bilişim suçları ise kimlik hırsızlığındaki gelişmelere bağlı olarak artış gösteren bir diğer alan. Yakın zamanda Sony PlayStation Network’e yapılan saldırıda çalınan kimlik ve kredi kartı bilgilerinin milyonlarla ölçüldüğü bir dönemde kredi kartı ödeme sistemleri bile sorgulanır hale geldi.” dedi.
Siber suçlara daha geniş bir açıyla bakarak ülke güvenliğini ön plana alanlar da var. Stuxnet ile birlikte zararlı yazılım üretimi işine siber terörizm ve casus faaliyetlerinin de dâhil olduğunu belirten Eset Türkiye Genel Müdür Yardımcısi Alev Akkoyunlu, ülkelerin siber güvenliğinin artık çok daha fazla ciddiye alınması gerektiğinin altını çizdi.

“Saldırganlar hep bir adım önde”

Avtürk Ürün Müdürü Okan Horasan, devletlerin, kurumların ve kullanıcıların sürekli interneti kullanmasının bir siber suçlu için tüm bilgilere ulaşılabilir olduğu anlamına geldiğini söyledi. “Mantık olarak güvenliğin nasıl aşıldığına ya da kırıldığına göre sonucu değişen bir olgu olduğu için siber suçlular hep bir adım önde oluyor” diyen Horasan, bulut bilişimin herkes için birçok yenilik, güzellik getirdiği gibi siber suçlular için de avantajlar getirdiğinin altını çizdi. Horasan: “Suçlular bu sayede tehditleri çok büyük bir hızla istedikleri sayıda hatta daha fazla sayıda kullanıcıya ulaştırabiliyor. Sanal dünyanın bu kadar büyük bir hızla ilerlediği bir dönemde 3. Dünya Savaşı internet üzerinden olacak demek çok da abartılı olmaz” dedi.

“Saldırılara karşı toplumsal bilinç artırılmalı”

Netsafe Genel Müdürü ve Kurucusu Cüneyt Kalpakoğlu, siber suçları; DDoS (Servis Engelleme Atakları), kuruma ve ülkeye karşı düzenlenen saldırılar, gizli bilgilerin ve e-postaların ele geçirilmesi ve kurumsal sunucuları devre dışı bırakma/kilitleme atakları olarak sıralayan Kalpakoğlu, “Ağ yapıları ve internetin, son yıllardaki çok hızlı gelişimi ve yaygınlaşması eş zamanda siber ortamda gerçekleştirilen saldırılar ve oluşan tehditlerin de artmasına yol açtı. Siber ortamda mevcut bulunan ve giderek artıp çeşitlenen saldırı ve tehditler konusunda toplumu ve kullanıcıları bilgilendirmek, bu konunun önemini ve çok ciddi sonuçlar doğuracağının farkındalığını artırmak; ve bu tür tehdit ve saldırılara karşı hazırlıklı olmak hepimizin sorumluluğudur” dedi.