Öne Çıkanlar Turkcell Genel Müdürü Kaan Terzioğlu Global Sanayici GİRAY DUDA İKV BAŞKANI AYHAN ZEYTİNOĞLU Hababam Sınıfı ÇOSB

‘Siber saldırılara karşı sürekli önlem alınmalı’
GİRAY DUDA

Sanal korsanlık konusu yaşadıkça vazgeçemeyeceğimiz, kendisini sürekli yenileyen bir konu. Telefonlarımız akıllandıkça, kullandığımız medyamız sosyalleştikçe ve alışverişimiz elektronik dünyaya kaydıkça karşımıza çıkan tehlikeler giderek artıyor. Dünyanın önde gelen anti-virüs şirketlerinden ESET Türkiye’nin Genel Müdür Yardımcısı Alev Akkoyunlu ile gündemdeki dijital tehlikeleri ‘Global Sanayici’ adına konuştuk. 

- Sayın Alev Akkoyunlu, anti-virüs şirketleri her yıl, sanal tehlikelerin bir önceki yıldan daha kötü olacağını açıklıyor. Bu hep böyle mi gidecek?

- Hayatımızın artık neredeyse tüm aşamasında bir bilgisayarlaşma var. Bununla birlikte internet kullanımı günümüzde her alanda yaygınlaşıyor. Özellikle akıllı cep telefonlarının ve mobil cihazların yaygınlaşması ile birlikte internet üzerinden yapılan işlem sayısı da günden güne artış gösteriyor. Bu artışla beraber, bu yeni dünyadan kendine fayda çıkarmaya çalışanların sayısının da yükselmesi esasen doğal. 

Tıpkı gerçek dünyadaki suçlu-polis kovalaması gibi dijital dünyada da bir kedi-fare oyunu benzeri siber suçlular ve onların zararlı yazılımları olacak, anti virüs yazılımları da buna karşı birer zırh oluşturmaya çalışacaktır. 

Burada önemli olan, tıpkı gerçek hayattaki gibi dijital dünyada da yol alırken önlemini almak ve biraz temkinli davranmaktır. 

PEK ÇOK ÜLKE SİBER ORDULAR KURDU

 - Ülkemizin yanı başında ciddi savaşlar var ama şu anda dünyanın süregiden en büyük savaşı sanal savaşlar mı?

- En büyük mü bilemiyorum ama dijital dünyada son derece ciddi savaşların yapıldığını söylemek mümkün. Örneğin birkaç yıl önce ortaya çıkarılan Stuxnet virüsü, doğrudan bazı ülkelerin enerji santrallarını hedef almıştı. Bundan yola çıkarak, ülkelerin stratejik hedeflerini devreden çıkarmak adına çalışmaların yapıldığını söylemek mümkün. 


Öte yandan pek çok ülkenin de kendi bünyesinde geleneksel ordunun yanında siber ordular kurduğunu ve buna ilişkin dijital savunma mekanizmaları geliştirdiğini biliyoruz. ABD, Çin ve Rusya, bu ülkelerin başında geliyor. Türkiye’de de devlet nezdinde özellikle kamu kuruluşlarının güvenliğini sağlamak adına çeşitli siber güvenlik tatbikatları yapılarak, bu konuda hazırlıklı olmaya çalışılıyor. 

DİJİTAL SAVUNMA SÜREKLİ OLMALI

- Ülkelerin, en güçlü istihbarat örgütlerinin web siteleri çökertiliyor. Bu durumda büyük ya da küçük her şirket için saldırıya uğrama tehlikesi var herhalde öyle mi? 

- Dijital bağlantılı her kurum, her organizasyon, her şirket ve her birey saldırıya uğrayabilir. Burada gerekli önlemlerin alınıp alınmadığı önemli. Önlem derken de bunun aktif bir süreç olduğunun altını çizmek isterim. Bir kez önlem aldım, bir yazılım kurdum, iş artık bitti ve güvendeyim diye bir durum söz konusu değil. Yeni tehdit ve saldırılara karşı sürekli yenilenen önlemlerin alınması artık bir zorunluluk halini aldı. 

Proaktif anti-virüs yazılımları, güncel korumaya dair en güzel örneği oluşturuyor. Dünyada her gün 200 binin üzerinde zararlı yazılım dijital dünyaya salınıyor. Bu denli yoğun bir saldırı ile ancak sürekli güncellenen ve bu zararlıları tanıyan, tanımasa da davranış karakteristiğinden yola çıkarak virüsü tanımlayan anti-virüs yazılımlarıyla mücadele edilebilir. Dünyanın 9 ayrı ülkesine yayılmış zararlı yazılım araştırma laboratuvarlarıyla ESET, bu konuda dünyadaki en ileri analiz sistemlerinden birine sahip. Zararlı yazılımlar oldukça kısa süre içinde tespit edilebiliyor ve anti-virüs yazılımı güncellenerek, kullanıcıların bilgisayarlarında bu virüse karşı bağışıklık oluşturuluyor. 

PARA EDEBİLECEK BİLGİYE ULAŞMAK İSTİYORLAR

- Sanal korsanlar saldırdığı kuruluşlardan veya şirketlerden ne tür taleplerde bulunuyorlar?

- Siber suçlular, dijital sistemlerimize zararlı yazılım bulaştırmak için her türlü fırsatı değerlendiriyor. Virüs, solucan, truva atları, botnetler ve sürekli yenilenen oltalama teknikleriyle bilgisayarlarımıza, çeşitli işlevlere sahip zararlı yazılımlar bulaştırmaya çalışıyorlar. Hedef, temel olarak aslında aynı. Para edebilecek her tür bilgiye ulaşmaya çalışıyorlar. Parolalar, şifreler, kredi kartı bilgileri, banka hesap bilgileri, telefonlar, e-postalar…. Tüm bu bilgiler, para edebilecek yolları açmaya yarıyor. Üstelik siber suçlular bunları bir kerede yapmıyor. Adım adım bilgileri topluyor, sonrasında da yap-boz biçimindeki parçaları birleştirerek, saldırılarını yapıyorlar. 

KOBİ’LERİN TOPLAM ZARARI 600 MİLYON DOLAR

Az önce aktardığım gibi, siber suçlular temel olarak, sonucunda para elde edebilecek eylemlere yöneliyorlar. Bu nedenle çok yoğun şekilde kurumsal yapıları yani şirketleri de hedef alıyorlar. Şirketlerin hesaplarını ele geçirmeye, datalarını çalmaya, bilgilerini yok etmeye, işleyişi duraklatmaya çalışıyorlar. Burada da en çok KOBİ’ler yanı orta ve küçük ölçekli işletmeler hedef alınıyor. Çünkü büyük şirketler genellikle katmanlı ve çok yönlü güvenlik sistemleriyle iyi korunmuş durumda. Ancak KOBİ’ler daha korunmasız halde. Siber suçlular da bu açığı kullanıyorlar. Bugün Türkiye’de siber suçun şirketlerde yarattığı zararın 600 milyon doları bulduğu tahmin ediliyor. Bu rakam her yıl büyüyor. Türkiye ekonomisinin son yıllarda kaydettiği büyüme de siber hırsızların iştahını kabartıyor. 

SİBER FİDYE SALDIRILARI ARTTI

ESET olarak son dönemde Türkiye’de şirketlere yönelik fidye yazılımlarının arttığını tespit ediyoruz. Şirketlerin dijital sistemlerine girilip, datalar şifreleniyor, ardından mesaj gönderilerek, belli bir para karşılığında datalardaki şifrelerin çözüleceğini aksi takdirde verilerin öyle kullanılmaz halde bırakılabileceğini bildiriyorlar. Oldukça tatsız bir durum. Biz burada, bu tür durumlar henüz gelişmeden tüm şirketlere önemli verilerini mutlaka sürekli yedekleyerek güvence altına almalarını öneriyoruz. 

MERAK UYANDIRAN, HEDİYELİ MESAJLARA DİKKAT

-  Tehlikeler daha çok e-postalarla mı geliyor? Çalışanlar, kendilerine gelen sayısız e-postadan nasıl kuşkulanıp tedbir alacaklar?

- Tehlike pek çok yerden geliyor. Örneğin taşınabilir USB’ler virüslerin en çok paylaşıldığı cihazlardan biri. İnternet bağlantısında da ise virüslü e-posta, çok yaygın kullanılan bir bulaştırma metodu. Özellikle e-postalardaki exe uzantılı eklentiler, zararlı yazılım barındırabiliyor. Siber suçlular, bu noktada özellikle merak uyandıran ve kullanıcının eklentiyi açmasını sağlayan ilginç mesajlar atıyor. Bunlar herhangi bir hediye ya da bedava ürün gibi cazip konular olabildiği gibi, örneğin telefon operatörünüzden gelen ama sahte olan bir fatura bilgisi de olabilir. Genellikle bu tür sahte faturalarda, rakamlar inanılmaz şişirilir ve siz de merak edip bu eklentiyi tıklarsınız. İşte o anda o virüs veya truva atı, bilgisayara bulaşmış olur. Sonra da hangi göreve göre hazırlandıysa onu yerine getirir. 
Bilinmeyen kişilerden gelen, inanılmaz teklifler içeren ve normal olmayacak rakamlı dijital faturalara temkinli yaklaşılmasını öneriyoruz. Fatura size tuhaf geliyorsa, eklentiyi açmak yerine o kurum ile iletişime geçmenizi tavsiye ediyoruz. 




SOSYAL MEDYADA OLTALAMA TAKTİĞİ 

- Sosyal medyadan nasıl tehlike gelebilir ve önlemek için neler yapılabilir? Şirketlerde sosyal medyayı yasaklamak mı gerekiyor?

- Kalabalık, dolayısıyla da en çok potansiyel kurban sayısı nerede ise, siber suçlular da oraya yöneliyor. Facebook’ta kullanıcı sayısı 1 milyarı geçmiş durumda. Dolayısıyla hem burası hem de diğer sosyal medya mecraları, siber suçlular için cazip birer alan. Yine bu mecralarda da cazip ve ilginç oltalama (phishing) taktikleriyle zararlı yazılımlar bulaştırılıyor. 

Sosyal medyayı yasaklamanın doğru olmayacağını düşünüyoruz. Çünkü burası artık iletişimin olduğu kadar pazarlamanın da aktığı bir alan haline geldi. Ancak önlem alınmasını öneriyoruz. Bugün dünyanın önde gelen anti-virüs yazılımları sosyal medya tarayıcıları sunarak, buradaki kullanıcıların profillerini  zararlı yazılımlara karşı koruyor. Önlem almak adına ücretsiz olarak indirilebilen ESET Sosyal Medya Tarayıcısı’ni tavsiye ediyoruz: http://www.eset.com/tr/social-media-scanner/

AKILLI TELEFONLAR DA HEDEFTE

- Sosyal medyanın en çok kullanıldığı yerler mobil cihazlar. Sanal alışverişler artık ciddi oranda mobil cihazlardan yapılıyor. Mobil cihazları nasıl tam güvenli hale getirebiliriz?

- Son iki yıldır siber suçluların mobil cihazlara ciddi şekilde yoğunlaştığını görebiliyoruz. Akıllı cep telefonu kullanımındaki olağanüstü artış, mobil platformları siber suçluların temel hedefi haline getirdi. Özellikle Android işletim sistemine yönelik kötü amaçlı yazılımlarda 2013 yılında bir yıla göre yüzde 60 artış söz konusu. Bu önemli artış 2014 yılında da devam ediyor ve edecek.  

Burada artık şunu kavramak gerekiyor: Akıllı telefonlar da birer bilgisayar, dolayısıyla onları da güvenlik yazılımıyla korumak gerekiyor.  Mobile Security ürünleri, tıpkı bilgisayarlardaki gibi mobil cihazları yanı hem telefon hem de tabletleri, zararlı yazılımlar karşı koruyorlar. Bu konuda biz de oldukça yoğun çalışmalar gerçekleştiriyoruz. Son olarak Mobile Security ürünümüzün 3’üncü sürümünü piyasaya sunduk. Bu ürün mobil kullanıcılar için daha gelişmiş koruma sunmanın yanı sıra fiziksel olarak kayıp ya da çalıntı olan cihazların yerlerinin tespit edilmesini sağlıyor. 

ORTAK MEKANLARDAN GİRİŞ YAPMAYIN

 - Bu yıl Tüketici Kanunu’ndaki değişikliklerin de etkisiyle elektronik ticarette bir patlama oldu. Geçen yıl milyonlarca dolar yatırımlar yapılarak dev alışveriş siteleri kuruldu. Bunların da en büyük sorunu da güvenlik olarak ortaya çıkıyor. E-ticaretteki en büyük güvenlik sorunu nedir?

- Güvenlik önlemi almadan e-ticarette yol almak, intihar olarak değerlendirilebilir. E- ticaret şirketlerinin bu konuda belli bir bilinç içerisinde hareket ettiklerini söylemek mümkün. Bizim gözlemimiz, tüketici nezdinde farkındalığın artması gerektiği. 

Örneğin biz internet kafelerden veya ortak Wİ-Fİ noktalarında alışveriş ya da online bankacılık işlemlerinin yapılmamasını tavsiye ediyoruz. Çünkü buralarda güvenlik açıkları söz konusu. Yine bankacılık ve diğer önemli şifrelerin 6 ay arayla değiştirilmesini öneriyoruz. 

Ayrıca mutlaka ama mutlaka güncel ve lisanslı bir anti-virüs yazılımı kullanılmasını, güvenliğin olmazsa olması olarak görüyoruz. 
- Dünya çapında organize siber çeteler ortaya çıktı. Uluslararası alanda işbirliği de yapıyorlar. Türkiye’den ilginç bir korsanlık öyküsü var mı?

- Şaka yapmak, sinir bozmak ya da sadece eğlence olsun diye hackerlik yapma dönemi geride kaldı. Artık çok organize şekilde çalışan ve dijital dünyaya saldıkları zararlı yazılımlarla gelir ede etmeye çalışan profesyonel siber suçlular var. Bu işi dünyanın diğer herhangi bir tarafında yapabiliyorlar, izlerini sürmek çok zor. 

Pek çok ülkede bu konuda yapılanmalar var. Özellikle Rusya, ABD ve Çin’deki siber suçluların bu konuda oldukça yoğun çaba içinde oldukları dikkat çekiyor. 

Ülkemizden bu konuda çok ilginç bir korsanlık hikayesi yok. Ama Türkiye’nin öne çıkan bir başka özelliği var. Yoğun lisanssız ürün kullanımı nedeniyle insanlarımız sistemlerini yeterince korumuyor. Bu nedenle Türkiye, virüslerin dünyada en hızlı yayıldığı ülkelerin başında geliyor. 

- Hobilerinizi öğrenebilir miyiz?

Kitap okumayı ve seyahat etmeyi seviyorum.

 
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner97

banner96

banner95

banner91

banner90

banner89