Korsanlık gelir kapısı oldu bilgisayarlar tehdit altında
Teknolojinin gelişmesiyle bilişim her geçen gün hayatı daha fazla kolaylaştırırken, bu teknolojiyi kötüye kullanan insanlar da yeni yöntemler 'geliştiriyor'. Virüs yazılımlarının para getirmesini keşfeden sanal korsanlar, birbirleriyle işbirliği yaparak verdikleri zararın boyutlarını artırıyor.



Trend Micro tarafından hazırlanan '2006 Yıllık Bilgi Güvenliği Raporu'nda, virüs yazarlarının yeni motivasyonlarının artık para olduğunun ortaya çıktığına dikkat çekildi. Rapora göre geçen yıl, bilgi güvenliğine yönelik tehditler ciddi bir nitelik ve boyut değişimine uğradı. Saldırılar, daha önce yaygın ve hedef gözetmeksizin yapılırken, bilgisayar kullanıcıları şimdi nokta hedefi gözeten ve bölgesel olarak düzenlenen saldırılarla karşı karşıya.

Raporda, e-posta ve anlık mesajlaşma yoluyla gelen tehditlerin yanı sıra web'in kendisinin de bir tehdit unsuru kimliğine büründüğü, e-posta ve web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüslerin doğduğu ifade edildi. Buna göre, virüs yazarları, eskiye göre çok daha gelişmiş araçlarla çalışıyor. Virüs yazarları, yazılım robotlarından, rootkitlerden, toplum mühendisliğinden, casusluk ve reklam amaçlı yazılımlardan faydalanarak karmaşık virüsler oluşturuyor. Rapora göre, virüs yazarlarının yeni motivasyonları ise artık para. Yazarlar oluşturdukları virüs ve benzeri kötü amaçlı yazılımları kullanarak maddi çıkar sağlama peşinde. Bu yazarların büyük kısmının ise Doğu Avrupa ve Asya ülkelerinden olduğu tespit edildi. Kullanıcı bilgisayarlarına yerleştirilen casus programlar, doğru zamanda harekete geçirilerek internet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgileri ele geçiriyor. Virüs yazarları, parola çalma, bilgisayar klavyesine her basışı kaydetme tekniği gibi çeşitli teknikleri bir arada kullanıyor. İşin içine maddiyatın karışması sebebiyle korsanlar artık birbirleriyle işbirliği yapmaya da başladı. Bu durum işin boyutunun değişmesine ve organize bir suça dönüşmesine neden oldu. Profesyonel virüs yazarları bir araya gelerek bilgi alışverişi yaparken, bilgisayar kullanıcılarını soymaya yönelik yazılımlar geliştiriyor.

Raporda, kullanıcıların önemli bir kısmının ise saldırılara karşı yeterli korunma altında olmadığı, işletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı progr*****ların çok az bilgisayarda kurulduğuna dikkat çekiliyor. Raporda, "Kullanıcılar, internetin tehlikeli bir ortam olduğunu ya bilgisayarları çöktüğünde ya da kredi kartlarıyla alışveriş yapıldığında idrak etmektedir." deniliyor. Zararlı programların önemli bir kısmı e-postalar yoluyla yayılıyor. Geçen yıl bilgisayar korsanları, phishing olarak tanımlanan ve bir nevi kullanıcıya olta ile yem atan e-postaları zararlı eklerle birlikte kullanarak, 'spy-phising' olarak tanımlanan bir saldırı türünü tercih etti. Kullanılan bir diğer etkili yöntem de arama motorlarında, tartışma forumlarında ve diğer benzer amaçlı sitelerde zararlı linkler yayınlamak.

Cep telefonuna saldırı artıyor

Raporda, geçen yıl cep telefonlarına yönelik saldırılarda artış olduğunun gözlemlendiği, bu trendin altında yatan nedenin, akıllı telefon denilen kategorideki cihazların yaygınlaşması olduğu belirtildi. Raporda, "Bugüne kadar herhangi bir salgın görülmemiştir. Ancak, akıllı cihazların yaygınlaşmasıyla bir salgın yaşanması muhtemeldir." deniliyor. Cep telefonu virüsleri kullanıcıların internet üzerinden program indirmeleriyle, bazı virüsler ise bluetooth üzerinden bulaşıyor. Virüs telefona bulaştıktan sonra kısa mesajlar göndermeye başlıyor. Telefon sahibinin bilgisi haricinde gönderilen bu mesajlar, faturaya ciddi bir yük getiriyor. Rapora göre 2007, web kaynaklı tehditlerin artacağı ve ağırlık kazanacağı bir yıl olacak. Korsanlar, hedef kitlesini olabildiğince küçük tutmaya çalışacak. Belli bir bölgedeki hatta şirketteki kullanıcılar hedef alınabilecek. Bu yıl da saldırılar maddi çıkar elde etme amacına yönelik olacak. Bilgisayarlarda olabildiğince uzun süreyle gizlenmeye çalışacak zararlı progr*****lar, bilgi çalma görevlerini de mümkün olduğunca uzun bir müddet için yerine getirecek. İstanbul, aa

Şüpheli e-postalardaki ekleri açmayın

Orta ve büyük ölçekli şirketler mutlaka bir web tarama sistemi kurmalı.

Kullanıcılar, yazılım kurulmasını isteyen web sayfalarına karşı dikkatli olmaları konusunda uyarılıyor.

İnternetten indirilen her şeyin bir antivirüs ve casus program tespit yazılımıyla taranması önemli.

Şüpheli e-postalara karşı ihtiyatlı olun. Bu e-postalardaki ekleri açmayın, linkleri tıklamayın.

Windows işletim sistemi kullanıyorsanız, otomatik güncelleştirme özelliğini etkinleştirin.

Gerçek zamanlı bir antivirüs programı edinin. Sürekli olarak güncelleyin ve çalışır tutun.

Dikkat edilecek bir diğer nokta da orijinal antivirüs yazılımlarının kırılmış versiyonlarından kaçınılması.

__________________