Siber saldırılar almış başını gidiyor. Geçtiğimiz haftalarda internet üzerinden bankalarımıza yapılan saldırılar da artık herkesin malumu. Peki siber saldırılara karşı gerçekten de kurumlarımız ve bilgisayarlarımız güvende mi? Bilgisayarlarımız haberimiz olmadan birer 'zombi'ye nasıl dönüşüyor? Sayıları 4 milyonu bulan fidye yazılımları bilgisayarları nasıl dondurup para istiyor? Yeni hedef POS makineleri mi? Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu sorularımızı yanıtladı.
Siber saldırılara karşı gerçekten hazırlıksız mıyız? Yoğun bir saldırıda Türkiye ne kaybeder?
Türkiye’ye yönelik siber saldırılar uzun zamandır var. Bu konuda bizler çeşitli raporlar hazırladık ve hazırlamaya devam ediyoruz. Bu son yaşadığımız saldırılar ise hizmet engellemek adına yapılan saldırılardır. Bu nedenle birincil öncelikli olarak önlem alması gereken taraf bankalar ya da hizmet alan diğer sektördeki kuruluşlar değil. Çünkü onlara gelen doğrudan bir saldırı olmadı.
SALDIRILAR DOĞRUDAN BANKALARA YAPILMADI
Bu saldırıların yapılmasındaki asıl amaç, internet üzerinde aktif olan noktaların kesintiye uğratılması. Mevcut saldırıları doğrudan bankaları hedef alan saldırılar olarak görmüyoruz. Saldırılar daha çok bankaların hizmet aldıkları sunuculara ve diğer noktalara yapıldı. Bu saldırılarda bilinçli olarak ana sunucuları kilitleme amacıyla yönlendirilen yoğun trafik nedeniyle bankaların hizmetleri de kesintiye uğradı.
Ana Hub’a yönelik saldırılar başlayınca bu saldırıyı durabilmek için hizmetler belirli bir süre kesintiye uğradı. Burada birincil öncelik hizmet sağlayıcıların önlem alması. Saldırının ilk yapıldığı anda önlem almakta belli bir süre geç kalındığı doğru. Ama ilk saldırı dalgasından sonra yapılan IP’lerin değiştirilmesi ve çeşitli veri güvenliği uygulamaları gibi müdahalelerle mevcut durum düzeltildi ve kısa sürede hizmetler normale döndü.
Siber saldırıların önüne geçmek için en etkin yol ya da yollar nedir?
Her şeyden önce bilinçli olmak gerekli. Kullanıcılar, şüpheli olduğunu düşündükleri bağlantılar ve dosyaları açmaktan kaçınmalılar. Bu noktada neyin içinde zararlı bir yazılım olabileceğiyle ilgili farkındalıklarını artırmaları korunmak için en basit önlemler arasında yer alıyor.
Bunun yanında antivirüs yazılımlarına olan ihtiyaç da tabi ki devam ediyor. Fakat önemli olan son kullanıcıdan, veri merkezine, ağ yönetime kadar etkin bir çözüm oluşturmaktır. Bu çözüm birbiri ile haberleşmeli ve saldırı nerden gelirse gelsin diğer taraflar haberdar edilmeli, bu haberleşme ise güvenlik çözümü ile sınırlı kalmamalı diğer yazılımlar ve donanımlarla da ilintili olmalıdır.
Ayrıca tüm sistem, yetkin uzmanlar ve siber bilgi altyapısı ile desteklenmelidir. Global dünyada hackerlar saldırılarını eskiden yapılmış saldırıların varyasyonları veya dünyanın bir yerinde yapılan saldırının bizim ülkemizde de uygulanması yoluyla yapmaktadırlar. Doğal olarak siber güvenlik bilgisi altyapısı da önemlidir.
Trend Micro Akdeniz Ülkeleri Müdürü Yakup Börekçioğlu
Botnet'ten bahsedebilir misiniz? Kullanıcıların bilgisayarı nasıl zombi bilgisayara dönüşüyor? Türkiye'ye yönelik saldırılarda bizzat Türkiye'de bulunan binlerce bilgisayarın sahiplerinden habersiz saldırılara katıldığı söyleniyor. Siz bu konuda ne düşünüyorsunuz?
BotNet’leri çok geniş bir ağ olarak düşünebiliriz. İnternet bağlantısı olan ve genellikle Truva Atı gibi zararlı yazılımlarla ele geçirilmiş bilgisayarlardan oluşur. Bu şekilde zombi haline getirilen bilgisayarlar hackerlar tarafından yönetilen bir komuta kontrol ağına bağlanırlar. Siber suçlular dünya çapında yaptıkları saldırılarda kendi izlerini kaybettirmek için bu zombi bilgisayarları kullanıyorlar. Sonra ise bunları birer zıplama tahtası olarak kullanarak saldırılar bu makinelerden gerçekleştirilmiş gibi gösteriyorlar. Yayınladığımız 2015 ikinci çeyrek güvenlik raporuna göre Türkiye, dünyadaki komuta kontrol merkezi bağlantılı bilgisayarların yüzde 5’ini barındırıyor. Türkiye, ABD, Hindistan ve Japonya’nın ardından dördüncü sırada yer alıyor.
POS CİHAZLARI TEHDİT ALTINDA
Bu yılın en büyük siber saldırı yöntemi sizce ne olacak?
Bunu bilmek için dünyada internet nasıl bir gelişim gösteriyor ve bilgi nasıl akıyor diye bakmak lazım. Veri güvenliği saldırılarının tüm dünya genelinde sağlık, perakendecilik, online bankacılık ve özellikle bu sene POS cihazlarını yoğun olarak hedef aldığını görüyoruz. Bunun nedenine bakıldığında ise bilgisayar korsanlarının bu faaliyetleri yaparken artık kişisel tatmin duygusundan öte finansal faydalar sağlamak amacıyla hareket ettiklerini görüyoruz.
Bu eğilimle beraber 2016 ve sonrasında da para transferlerinin gerçekleştiği, kredi kartı bilgilerinin kullanıldığı işlemlerin gerçekleştirildiği bankalar, finansal kurumlar, ödeme sistemleri gibi noktaların yoğun saldırılara maruz kalacağını öngörüyoruz. Bunun yanında 2016 için yayınladığımız siber tehdit öngörüleri raporundaki verilere göre; önümüzdeki yıl zararlı yazılım içeren reklamlar için bir dönüm noktası olacak.
Sadece ABD’de kullanıcıların yüzde 48’i online reklam engelleme yazılımı kullanıyor. Dünya çapında da bu tür yazılımların kullanımı yüzde 41 artış gösterdi. Sonuç olarak reklamcılar online reklamlara yaklaşımlarını değiştirecek yollar arayacak ve siber suçlular da kullanıcı bilgilerini elde etmek için farklı yollar bulmaya çalışacaklar.
DDOS BASİT BİR SALDIRI TÜRÜ
DDOS saldırı türü en yoğun tercih edilen siber saldırı şekli. DDOS tipi saldırılar tam olarak sistemlere ne yapıyor? Gerçekten özel dosyalara erişme şansı bu saldırı sistemiyle mümkün mü?
DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getirir. Örneğin sınav sonuçları açıklanırken birçok kişi aynı anda sonuçları görmek istediğinden dolayı yoğun bir trafik oluşturup web sitesinin kilitlenmesine neden oluyorsa, DDoS saldırıları da buna benzer bir şekilde yoğun bir trafik yaratarak sistemleri kilitliyor.
Bu açıdan baktığımızda DDoS saldırılarının aslında basit bir siber saldırı olduğunu söyleyebiliriz. Fakat tam anlamıyla bir siber saldırıdan bahsedecek olursak, bir kurumdan verilerin çalınması ve o şirketin faaliyetlerinin izlenmesi amacıyla yapılan daha karmaşık ve sinsi saldırıları ele almanın gerekli olduğunu düşünüyoruz.
Antivirüs firmaları yeteri kadar bilgisayarları koruyabiliyor mu?
Siber saldırılar gün geçtikçe sürekli olarak şekil ve yöntem değiştiriyorlar. Klasik antivirüs kavramından öteye geçerek, gelişen ve değişen tehditlere uyum sağlayabilen bulut destekli ve kapsamlı güvenlik çözümlerinin kullanılmasını tavsiye ediyoruz. Ama bu hiçbir zaman bilgisayarları korumak gereksiz demek değildir. Saldırılar değiştiği için toplam çözüme bakmak gerekli.
4 MİLYONDAN FAZLA FİDYE YAZILIMI VAR
Ransomware'den bahsedebilir misiniz?
Fidye yazılımı da dediğimiz Ransomware‘ı; kullanıcıların dokümanlarını şifreleyip, bu dokümanlara tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan bir zararlı yazılım şeklinde tanımlayabiliriz. Fidye yazılımları kullanan siber suçlular, kişilerin ya da kurumların cihazlarını kullanamaz hale getirebildikleri gibi çoğu zaman da verileri şifreleyerek veri içeriğine erişilemez hale getiriyorlar.
Sonrasında ise genellikle fidye yazılım kurbanları ile iletişime geçip bu zararı ortadan kaldırmak için belirli miktarlarda para talep ediyorlar. Trend Micro’nun araştırma birimi TrendLabs’ın verilerine göre 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidiyle karşılaştık. 2016’ da fidye yazılımlarının artarak devam edeceğini öngörüyoruz.
Artık hepimizin cebinde bir akıllı telefon var. Telefonlar söz konusu olduğunda pek çok kullanıcının özellikle koruma programı indirmediği malum. Telefonlar siber tehditlere ne kadar açık?
Mobil cihazların artışıyla iletişim, dolayısıyla veri miktarı sürekli artıyor. Bundan dolayı şu anda mobil tehditler çok popüler. Özellikle de Android ve Google üzerinden indirilen uygulamalarla bulaşan zararlı yazılımlar çok aktif. Örneğin 2015’in Haziran ayında ortaya çıkan StageFright güvenlik açığı Android platformundaki cihazların yüzde 94,1’ini etkiledi.
20 MİLYON ZARARLI TELEFONLARI TEHDİT EDECEK
Mobil cihaz üreticilerini de alarma geçiren StageFright güvenlik açığı, Android güvenlik politikalarına yeni yaklaşımlar getirilmesine neden oldu. iOS tarafına baktığımızda ise mobil uygulama tasarım programlarının XcodeGhost gibi modifiye edilmiş sürümlerinin, iOS platformunun veri güvenliği açısından korunaklı bir bahçe olduğu görüşünü çürüttüğü de ortaya çıktı. 2016 yılında mobil zararlı yazılımların sayısının 20 milyona çıkacağını ve küresel olarak da yeni mobil ödeme seçeneklerini hedef alacağını öngörüyoruz.
En çok Windows mu yoksa Mac sistemler mi siber saldırı altında kalıyor? Hangi işletim sistemi size göre daha güvenilir?
Her iki işletim sisteminin de siber tehditlere maruz kalma ihtimali bulunuyor. Genellikle Mac sistemlerin daha korunaklı olduğu yönünde bir algı mevcut fakat 2012 yılında orta çıkan Flashback Trojan isimli bir Truva Atı 650 binden fazla kullanıcıyı etkileyerek siber suçluların her platformu hedef alan siber saldırılar gerçekleştirebileceğini gösterdi.