2011’de milyarlarca dolar zarara uğratacak 50 milyon zararlı yazılım üretilmesi bekleniyor. ‘Sosyal mühendisler’ bilgisayarlarımızı ele geçirmek için pusuda beklerken, öncelikli hedefler Twitter, Facebook ve akıllı telefonlar olacak
Dünyanın en önemli güvenlik yazılımı şirketlerinden ESET’in Türkiye Genel Müdür Yardımcı Alev Akkoyunlu’yla geçen hafta şirketin merkezinde bir toplantı gerçekleştirdik. Akkoyunlu’ya göre:
* Dünyada her gün bilgisayarlarımızı ve cep telefonlarımızı hedefleyen 200 bin zararlı yazılım (malware) üretiliyor.
2011’de üretilmesi beklenen toplam zararlı yazılım sayısı 50 milyon.
* En büyük saldırıların Facebook, Twitter gibi sosyal platformlara ve taşınabilir cihazlara gerçekleştirilmesi bekleniyor.
* Facebook özel bir tehlike barındırıyor: Facebook, neyin paylaşılıp neyin paylaşılmaması gerektiğini müşterilerinin sorumluluğuna bırakırsa hastalığı tedavi edemez.
* Bu zararlı yazılımları üretenlere sosyal mühendis adı veriliyor. Sosyal mühendisler koordineli şekilde bir şirket gibi çalışarak kurum ve bireyleri zarara uğratıyor. Sosyal mühendisler ağırlıklı olarak Japonya, Çin, Rusya’da faaliyet gösteriyor. Türkiye’nin kaydadeğer bir sosyal mühendislik ‘başarısı’ yok.
* Sosyal mühendislik en büyük sorunlardan biri olmaya devam edecek. Birçok zararlı yazılım, eposta, bulaşıcı URL, forumlar, haber grupları gibi bilindik yollardan saldırmaya devam edecek.
* Akıllı telefonların daha çok hedef alınacak. Yüklenen uygulamaları ciddi şekilde kontrol eden markaların cihazları zararlı yazılım saldırılarına da daha az maruz kalacak. Yine de dolandırıcılık amaçlı sosyal mühendislik saldırıları devam edecek.
* Yeni bir tehdit çeşidi sayılmasalar da botnetler (Virüslü birçok bilgisayarın aynı anda tek bir amaca yönelik uzaktan yönetilmesiyle oluşturulan grup) 2011’de de büyüyecek.
* İndeks zehirlemesi olarak da adlandırılan ve ‘BlackHat SEO’ yani ‘Kara Şapkalı Arama Motoru Optimizasyonu’ olarak nitelendirilen arama sonuçlarının manipüle edilmesi de yeni değil ama yükselen bir tehdit. Sosyal medya kullanımı, arama sırasında trafiğin zararlı siteler üzerinden yönlendirilmesine yönelik geniş alan sunuyor.
BiLGiSAYARINIZA SAHiP ÇIKIN!
Akkoyunlu şunları da anlattı: İnsanları korkutmak istemiyorum ama kötü yazılımlarla her şey yapılabilir.
Keyloger adı verilen bir uygulamayla klavyenize girdiğiniz her tuş başka bir yerde kaydediliyor. Kullanıcı isimleriniz, şifreleriniz her şey bu yolla kötü niyetlilerin eline geçebilir. Mesela hotmail’e girdikten sonra ‘kırmızıelma’ diye bir şey tuşladınızsa, yazılımı bilgisayarınıza yükleyen kişi bunun sizin şifreniz olduğunu kolayca anlar. Makinenize, kötü niyetli kişi istediği dosyayı, kaydı da kolayca yükleyebilir.
Şirketlerin bir güvenlik politikası olması gerektiğini ve çalışanların düzenli olarak kötü yazılımlar ve tehlikeler konusunda bilgilendirilmesi gerektiğini düşünüyoruz. Şifrelerinizi düzenli olarak değiştirin ve o şifreyi bir post-it’e yazıp monitörünüze yapıştırmayın.
Basının da başı sıkıştı. İşte “O CD benim değil”, “Bu eposta bilgisayarıma yüklenmiş” gibi şeyler yaşamamak için titiz davranılmalı. Şifreler düzenli olarak değiştirilmeli. Şifre oluştururken harf, sayı ve değişik karakterler kullanılmalı.
DiPNOT
Türkiye’de pazar lideri olan ESET’in NOD32 yazılımı, sistem kaynaklarını mimimum kullanmasıyla öne çıkıyor. Alev Akkoyunlu’ya göre, zararlı yazılımlara karşı üretilen diğer koruyucular sistem kaynaklarını sömürerek, bilgisayarları yavaşlatıyor ve bir virüsten farksız şekilde zaman kaybına neden oluyor.
MAC’LERE ViRÜS GELiYOR
Windows işletim sistemine oranla virüslere karşı daha güvenli olduğu için de tercih edilen Apple şirketinin Mac bilgisayarları da artık güvende değil. ‘Virus-free’ özelliği sayesinde Mac bilgisayarlarda zararlı yazılımlara karşı program kullanılmıyordu.
Ancak Mac’lerin artık daha cazip bir hedef olduğunu söyleyen güvenlik uzmanlarına göre, zararlı yazılım üretenler Mac’ler için virüslere ağırlık vermeye başladı. Sophos’dan Graham Cluley, son birkaç haftadır Mac’lere yönelik zararlı yazılım üretiminde sıra dışı bir artış tespit ettiklerini söyledi. Cluley, “Çünkü Mac’çiler anti-virüs yazılımı kullanmıyor. Bu yüzden yumuşak hedef olarak görülüyorlar. Mac, kendi başarısının kurbanı oluyor” dedi.
38.5 MİLYAR DOLARLIK VİRÜS
2004’te peydahlanan MyDoom virüsü tarihin en çok zarara uğratan zararlı yazılımı diye kayıtlara geçti. En hızlı yayılan virüs olarak da bilinen MyDoom’un dünya ekonomisine verdiği zarar 38.5 milyar dolar. O dönem gönderilen epostaların yüzde 25’ine bu virüsün bulaştığı biliniyor.