Dijital Dünyanın Sahte Bayraklı Orduları"

EDA TOPCU - Kaspersky Güvenlik Ağı (KSN) Global Araştırma ve Analiz Ekibi Baş Güvenlik Sorumlusu David Emm, "(Siber ordular) Bu gruplar dijital dünyada bir araya gelebilir, gerçek hayatta birbirlerini tanımıyor olabilir ve görevlerini tamamladıktan sonra kendi yollarına gidebilirler" dedi.

Siber saldırıların ne kadar ciddi boyuta ulaşabileceğinin algılanmaya başlamasıyla birlikte, ulusal siber güvenlik çalışmaları son yıllarda ülkelerin üzerinde durduğu en kritik konulardan biri haline geldi.

Başta ABD Başkanı Barack Obama olmak üzere ülkelerin üst düzey yetkilileri siber güvenlik konusunu gündemin ilk sırasına yerleştirmiş durumda. Öyle ki bu konuyu Başkan Obama, ABD'nin ekonomik gücünü siber güvenlikteki başarısına bağlayacak kadar önde tutuyor ve ABD'nin Savunma Sistemlerine yapılacak bir siber saldırıyı savaş gerekçesi olarak sayacağını vurguluyor.

Son günlerde yapılan uluslararası siber saldırılar ve kamuoyunda merak uyandıran siber ordulara karşı AA muhabirine değerlendirmelerde bulunan ve istatistiklerini paylaşan, bilgisayar ve internet güvenliği üzerine çözümler sunan Rusya Merkezli Kaspersky Lab şirketi, siber ordulara karşı dikkat çekici açıklamalarda bulundu.

David Emm, son yıllarda Türkiye'deki web tehditlerinden etkilenen kullanıcı sayısının, yavaşça gelişim göstermekle birlikte, yerel algılama (çıkartılabilir USB sürücülerle yayılan zararlı yazılımlar, CD'ler, DVD'ler ve diğer çevrimdışı yöntemler) sayıları kapsamında yüksek seviyesini koruduğunu, hatta bir miktar da arttığını söyledi.

"Genel olarak ülkedeki tehdit seviyesi oldukça yüksek" diyen Emm, 2014'te Türkiye'deki KSN katılımcılarının yüzde 52,9'unun yerel tehditlerle karşılaştığını, bu rakamlarla Türkiye'nin, Mısır (%54,8), Rusya (%54,5) ve BAE (%51,4) gibi ülkelere yakın olarak dünya çapında 27. sırada yer aldığına dikkati çekti.

Emm, 2014 yılında Türkiye'deki KSN katılımcılarının yüzde 33,9'unun web kaynaklı tehditlerle yüzleştiğini, bu rakamla ülkenin, internette gezinmeyle ilgili riskler açısından İspanya (%34) ve ABD (%32,7) gibi ülkelere yakın oranı ile dünya genelinde 30. sırada yer aldığını aktardı.

-"İki ülkenin siber orduları, üçüncü bir ülkeye saldırmak için işbirliği yapabiliyor"

Bu durumu düzeltmek için hem ev kullanıcılarının hem de kurumların yüzleştiği tehditlerle ilgili bilinç düzeyini yükseltmenin yanı sıra siber suçlarla mücadelede kamu kuruluşları, kamu dışı kuruluşlar ve şirketler arasındaki işbirliğini artırmanın önemine işaret eden Emm, şunları kaydetti:

"Saldırıların büyük çoğunluğu, tüketiciler ve şirketlere yapılan kurgusal saldırılardır. Ancak hedefli saldırıların sayısı da son yıllarda artmaktadır. Bu gibi saldırılar için korsan grupları oluşturma veya siber askerler tutma süreci gizli olarak yürütülür ve ağırlıklı olarak durum ve görevi veren, hedefleri belirleyen 'müşteriye' bağlıdır. Bu gruplar dijital dünyada bir araya gelebilir, gerçek hayatta birbirlerini tanımıyor olabilir ve görevlerini tamamladıktan sonra kendi yollarına gidebilirler. Bununla birlikte genel olarak saldırıların arkasındaki motifler kimlik hırsızlığı, gizli veri hırsızlığı (örneğin fikri mülkiyet, müşteri bilgileri, vb.), verilerin silinmesi ve sistem sabotajlarını içerir."

Emm, siber saldırıların niteliklerini belirlemenin genellikle imkansız olduğuna işaret ederek, bunun nedenini ise, saldırganların kimliklerini gizlemek için kullandıkları 'sahte bayraklar'a bağladı.

Son yıllarda rapor ettikleri hedefli saldırılarda, üçüncü bir ülkeye saldırı düzenlemek için siber ordular arasında bir işbirliği oluşturulabildiğinin görüldüğünü de paylaşan Emm, bağımsız bir kullanıcının bilgisayarının zombiye dönüşmesini engellemek amacıyla yapabileceklerini ise şöyle özetledi:

"Zombi, bilgisayar terimiyle genellikle kastedilen, makinenin, siber suçlular tarafından istenmeyen e-posta göndermek, Dağınık Hizmet Reddi saldırıları düzenlemek, gizli bilgi toplamak vb. amacıyla kullanılan bir bilgisayar ağı olan botnetin bir parçası olmasıdır. Örneğin bundan korunmak için Kaspersky Internet Security – çoklu cihaz gibi kapsamlı bir yazılım kullanın. Bir cihaz çevrimiçi ödemeler yapmak, sosyal ağlara erişim sağlamak veya kişisel bilgiler içeren diğer etkinliklerde kullanılıyorsa etkili bir güvenlik çözümüne sahip olmak, tehditlere karşı gerekli korumayı sağlayacaktır.

Güvenilmez kaynaklardan e-posta veya diğer tür mesajlarla gönderilen şüpheli bağlantılar ve açılan ekleri tıklatmaktan kaçının. Kimlik bilgilerinizi veya gizli bilgilerinizi girmeden önce web sayfasının URL'lerini iki kez kontrol edin. Kimlik bilgilerinizi girmek için geçerli SSL sertifikalarına sahip güvenli https bağlantılarını tercih edin. Sadece yasal yazılımlar kullanın ve saldırganların bilgisayarı ele geçirmek için kullanabileceği zayıf noktalar bulunmadığından emin olmak için düzenli olarak güncelleyin, bu şekilde istikrarlı bir bilgisayar performansı da elde edebilirsiniz."

"Geçtiğimiz yıllarda ülke-devletlerin katıldığını düşündüğümüz çok sayıda hedefli saldırı kampanyasına şahit olduk" bilgisini veren David Emm, şöyle devam etti:

"Bu saldırılar arasında Stuxnet, Duqu, Flame ve yakın zamanda Equation bulunmaktadır. Birçok durumda bu tür saldırılar hedef kurumlardan hassas bilgiler elde etmek amacıyla tasarlanmıştır, bununla birlikte sabotaj amaçlı saldırlar da gördük. Her ne kadar bu tür kampanyalar düzenlemenin karmaşıklığı ve gerekli kaynaklar bir ülke-devletin katılımının bir göstergesi olsa da bunların arkasında kimin olduğunu belirlemek mümkün değildir. Bu saldırıları bir ülke içindeki bazı gruplar da düzenliyor olabilir."

-"Sinsi ve sofistike teknikler"

Tehdit ortamının kısmen teknoloji ve bu teknolojiyi kullanma tarzıyla biçimlendiğini, 1990'larda, yani çevrimiçi ticaretin gelişiminden önce, zararlı yazılımların siber-vandalizm biçiminde olduğunu anımsatan Emm, siber ekonominin gelişiminin, genellikle oturum açma bilgilerini ele geçirmeyi ve bunları banka hesaplarından para çalmak için kullanmayı amaçlayan zararlı yazılımların kar elde etmek için kullanılmasına öncü olduğunu söyledi.

Emm, daha yakın zamanlarda kurumlara karşı düzenlenen hedefli saldırıların (APT'ler) gelişimine tanık olunduğuna işaret ederek, şunları anlattı:

"Amaçları ne olursa olsun siber suçlular, istediklerini en hızlı ve kolay yoldan elde edecekleri yöntemleri kullanmaktadır. Bu gerçek, insanları kişisel bilgilerini vermeleri için kandırmak amacıyla kimlik avcılığı ve diğer sosyal mühendislik tekniklerinin kullanılmaya devam etmesini de açıklamaktadır. Bu tür saldırılar düzenlemek kolaydır, ağına düşürdüğü çok sayıda kurban, siber suçlular için kolay para anlamına gelmektedir. Ancak hedefli saldırılarda durum biraz farklıdır. Siber casusluk veya sabotaj için tasarlanan bu karmaşık saldırı kampanyaları, daha sinsi ve sofistike tekniklerin kullanılmasını gerektirir."

Genel olarak, çok popüler olan bir teknolojinin kullanımının kolaylaşması ve yaygınlaşmasıyla büyük bir kurban potansiyeli içermesinin, siber suçlular için o teknolojiyi cazip hale getirdiğini söyleyen David Emm, sözlerini, "İşte bu yüzden Windows, en fazla siber suçlu tarafından hedeflenen işletim sistemi olmayı sürdürmektedir. Ayrıca bu durum Mac'ler, mobil cihazlar ve çevrimiçi mağazalara saldırıların artışını da açıklamaktadır" diye tamamladı.