Keşke Demeden Önce Önleminizi Alın!

Bilgisayarınız zombiye dönüşmesin!

NOD32, Smart Security ve Endpoint Security ürünleriyle Türkiye'nin en çok kullanılan antivirüs yazılımlarını sunan ESET ve Türkiye distribütörü Stratus Bilişim Sistemleri, 2013 Kurumsal Bilgi Güvenliği Toplantıları'nın ilkini Gaziantep'te, Grand Otel'de, gerçekleştirdi.

Toplantıda konuşan ESET Türkiye Genel Müdür Yardımcı Alev Akkoyunlu, iş dünyasını botnetlere karşı uyardı. Botnetlerin internet güvenliği konusundaki en büyük sorunlardan biri olduğunu belirten Akkoyunlu, "Önlem alınmazsa, siz farkında olmadan sistemlerinize başkası hükmeder, bilgisayar zombiye dönüşür ve önemli finansal değerler çalınabilir" açıklamasını yaptı.

Siber suç örgütleri sürekli olarak yeni kurbanlar bulmak ve bu faaliyetlerini paraya dönüştürmek için yenilikçi yollar buluyor. Dünyanın en büyük antivirüs yazılım kuruluşlarından olan ESET ve Türkiye distribütörü Stratus Bilişim Sistemleri, dijital dünyadaki tehditlere dikkat çekmek ve alınması gereken önlemleri aktarmak amacıyla yurt çapında "Kurumsal Bilgi Güvenliği Toplantıları" düzenliyor. 2013 yılı toplantılarının ilki Gaziantep'te iş dünyasından temsilcilerin katılımıyla Grand Otel'de düzenlendi.

Gaziantep de hedef olabilir

Toplantıda konuşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, siber hırsızların botnetler kullanarak, finansal kazanca dönüşebilecek şirket verilerini hedef aldığına dikkat çekti. Önemli bir sanayi ve ticaret merkezi olması itibarıyla Gaziantep'teki kurumların da siber suçluların olası hedef listesinde yer aldığını aktaran Akkoyunlu, botnet sistemini şöyle anlattı: "En temel anlamda bir botnet, zararlı yazılım bulaştırılmış ve bu sayede başkası tarafından kontrol edilebilen bir grup bilgisayardır. Botnet zararlı yazılımı bulaştıktan sonra artık o bilgisayar bir zombiye dönüşerek botnet yöneticisinin her istediğini yapmaya hazır hale gelir".

Botnet neler yapabilir?

Zombiye dönüşmüş bilgisayarların kullanıcı farkında olmadan, başka web sitelere karşı yoğun trafik oluşturma, spam gönderimi, arama motorlarında virüslü ve sahte sitelere yönlendirme gibi eylemlerde bulunabileceğini aktaran Alev Akkoyunlu, esas tehdidin ise finansal olacağını belirtti. Akkoyunlu: "Botnet üyesi olan bilgisayarlara ek zararlı yazılım yükleme imkanı sayesinde, bot yöneticileri kimlik numarası, isim, adres, doğum tarihi ve yeri, kredi kartı numarası ya da şifreler gibi çok özel ve önemli bilgileri kolayca edinerek banka hesaplarından ve kredi kartlarından para çalabiliyorlar" diye konuştu.

Ne yapılmalı?

"Keşke demeden önce önleminizi alın" uyarısında bulunan Akkoyunlu, botnetlerin özellikle korunmasız bilgisayarlardan ve sistem açıklarından faydalanarak bulaştığını söyledi. Akkoyunlu, "Özellikle şirketler açısından kullanılan tüm yazılımların güvenli ve yasal bir şekilde yüklenmiş olduğundan emin olmak önemli. Ayrıca işletim sistemi yamalarını güncel tutmak, sistem açısından hayati önem taşıyor. Güncel bir antivirüs programı kullanmanın yanı sıra düzenli şekilde tüm sistem taraması yapma alışkanlığı edinmek de botnetin bir parçası olmayı engeleyen önlemlerdir" dedi.

Organize hırsızlar

Akkoyunlu, botnet yöneticilerinin organize yapısı ile ilgili ise şu bilgileri paylaştı: "Eskiden bildiğimiz, kendi evinden ya da internet kafeden internete bağlanıp hack işleri yapan hackerlar artık geride kaldı. Günümüz botnet yazarları artık bir firma ve bir örgüt gibi verimli ve organize çalışıyor. Botnet yapılarında da şirketlere benzer hiyerarşik yapılar mevcut. İşin bir veya birden fazla patronu aslan payını alırken orta düzey yöneticiler bu işe dahil olarak yasal yollarla kazanacakları miktarların çok üzerinde paralar kazanıyor. Hiyerarşinin en altında, kazanılan parayı taşıma işleri olan ekip üyeleri bulunuyor. Pek çok botnet, herhangi bir sorgu veya incelemeye konu olmadan kolayca para transfer edebildiği çoğunlukla Doğu Avrupa ve Rusya kaynaklıyken, son zamanlarda Çin, Tayland, İngiltere, Güney Amerika ve ABD kaynaklı botnetlerin de çoğalmaya başladığını gözlemliyoruz."