Android Cihazlar Tehdit Altında

- Güvenli içerik yönetim çözümleri şirketi Kaspersky Lab, 21 Şubat'ta İstanbul'da düzenlenen "Kurumsal Güvenlik Zirvesi"nde, 2012'de araştırma şirketi B2B ile gerçekleştirdiği anket sonuçları doğrultusunda, şirketlerin savaşmak zorunda kaldığı yükselen siber tehditleri özetlerken; 2013 ve sonrası için de kurumsal güvenlik alanında tahminlerde bulundu. İşte zirvede konuşulan çarpıcı başlık ve tahminler:

Geçen yıl 22 ülkeden, 3,300 BT uzmanının katılımıyla gerçekleşen anket sonuçları, son 1 yıl içinde, bu uzmanlar tarafından temsil edilen şirketlerin yüzde 61'inin en az 1 başarılı zararlı yazılım saldırısından etkilendiğini ortaya koyuyor. Bu saldırıların yüzde 57'si, içlerinde kritik öneme sahip olanların da bulunduğu verilerin kaybı ya da çalınması ile sonuçlandı. Siber saldırganların 2012 yılı boyunca en sık başvurdukları yöntemler şu şekilde sıralanıyor:

Kurumsal ağlara sızmak için popüler yöntem açıkların kullanımı

Popüler yazılımlardaki açıklar, ev kullanıcılarının bilgisayarlarına bulaşmada kullanıldığı gibi, kurumsal saldırılarda da tercih ediliyor. Saldırılar esnasında hacker'lar çeşitli yazılımlardaki farklı açıklardan faydalanabiliyor. Zararlı yazılımların kurumsal bir ağa bulaşması, normalde, çalışanların zararlı web sitelerini ya da e-postalardaki kötü amaçlı içerikleri açmalarıyla gerçekleşiyor. Bu tip saldırılarda çoğunlukla, çalışanlara güvenli görünecek şekilde tasarlanan ya da sosyal mühendislik ürünü olan, enfekte e-postalar gönderiliyor.

Fidye yazılımlarını, işletmeler için bir tehdit olacak şekilde kriptolamak

Bir bilgisayarın sabit diskindeki verileri kriptolayan ve verilere tekrardan erişimi sağlamak için para talebinde bulunan yazılımlar, geçen yılın en sık karşılaşılan tehditleri arasında yer aldı. Bu tür saldırıların sonucu olarak şirketler, sadece yerel verilere erişimini kaybetmekle kalmayıp, aynı anda kriptolanmış açık erişimli bir sunucudaki kayıtlı verileri de kaybedebiliyor.Bu tip tehditlere karşı sadece anti-virüs programıyla savaşmaya çalışmak mümkün değil. Kaspersky Lab yakın gelecekte, fidye yazılımlarının, şirketler üzerine hedeflenmiş saldırılarda artarak kullanılacağını öngörüyor.

Bankacılık sistemlerine girmek zor ama imkansız değil

Kurumsal çevrimiçi bankacılık sistemleri çok iyi korunduğundan, yetkilendirme sistemlerini yanıltmak oldukça güç. Ancak yine de, bir banka hesabıyla operasyonel faaliyetlerde bulunmak için yetkilendirilmiş bir bilgisayarın kontrolünü ele geçirmek mümkün. Şirketlerin maddi varlıklarının hırsızlığının yaşandığı olayları Kaspersky Lab uzmanları 2012 yılı boyunca dünya genelinde gözlemlemeye devam etti.

Android cihazlardaki tehditler artıyor

Bu anket, şirketlerin yüzde 80'inden fazlasının, çalışanlarının önemli bilgilere erişim için kişisel mobil telefonlarını kullanmalarına müsaade ettiğini gösteriyor. Dahası, şirketlerin üçte biri, kullanılacak cihaza herhangi bir kısıtlama uygulamazken, sadece yüzde 11'lik kısım tam ölçekli bir "Mobil Cihaz Yönetimi" sistemini, şirket güvenlik politikalarını akıllı telefonlara uyarlamak için kullanıyor.

En popüler mobil platform olan Android'e yönelik olan zararlı yazılımların sayısında belirlenen artış hesaba katıldığında, mobil cihazlara yapılan saldırılar, şirketler için en ciddi BT tehditlerinden biri olarak karşımıza çıkıyor. Önemli bilgilere izinsiz erişim, mobil cihaz zararlı yazılımları yoluyla olduğu gibi, bir akıllı telefonun çalınması ya da kaybı yoluyla da gerçekleşebilir. Mobil cihazların çalınması, ankete katılan şirketlerin yüzde 20'sinde görülürken, bu şirketlerin yüzde 75'inde, bu durum veri kaybına sebep oldu.

Tüm mobil cihazlar – laptoplar, akıllı telefonlar ve tabletler – ile ilgili tüm sorunlar, cihazların sıklıkla kurumsal ağ dışında da kullanılıyor olmasıyla katlanıyor. Bu gibi durumlarda, örneğin bir halka açık Wi-Fi erişim noktası gibi, kurumsal ağa bağlanmada kullanılan korumasız bir bağlantı, veri hırsızlığına yol açabiliyor.

Yapılan araştırmanın Türkiye bacağı, ülkemiz için de aynı tehdidin hızla yükseldiğini ortaya koyuyor. 2011'de araştırmaya katılanların yüzde 37'si çalışanların günün bazı kısımlarını mobil çalışarak geçtiğini belirtirken, 2012'de bu rakam yüzde 43'e yükselmiş.

2013 için Güvenlik Tahminleri: Şirketinizi Nasıl Koruyacaksınız?

Hedeflenmiş saldırılar ve siber casusluk Küçük ya da büyük fark etmez; veri saklayan her şirket artık siber suçlular için değerli bir kurban. Hedeflenmiş saldırıların gün geçtikçe artıyor olması da bunu kanıtlıyor. Türkiye'de BT uzmanlarının katıldığı B2B anketinin sonuçlarına göre, 2011'de katılan şirketlerin yüzde 49'u en az 1 kez zararlı yazılım tehditleriyle karşı karşıya kalarak veri kaybına uğramış. 2012'de bu rakam yüzde 52'yi aşmış.

Zararlı yazılım ihtimalli bulutlar

Bulut sistemlerin kullanımındaki artış ve yaygınlaşma, bu sistemlere yönelik tehditleri de aynı oran da artırıyor.

Çalışanların online bilgi paylaşımı

Siber suçlular, şirketlere karşı düzenledikleri hedeflenmiş saldırıları planlamak için internet üzerinden bilgi toplamakta. Bu sebeple, şirket çalışanlarının, internet üzerinden çok fazla bilgi paylaşmamaları konusunda uyarılması gerekiyor.

Siber dolandırıcılık

Siber suçlular, "Fidye tabanlı" programlarla önümüzdeki dönemde bilgisayarların dosya sistemine erişimi bloke etmeyi sürdürecek. Buradaki problem zararlı uygulamayı kaldırmak ya da virüs bulaşmış bilgisayarı yeniden inşa etmek değil üstelik; asıl sorun kaybolan bilgiler.

Mac OS zararlı yazılımı

Sanılanın aksine, Mac bilgisayarlar zararlı yazılımlara karşı bağışıklığa sahip değil. Windows'u tehdit eden dosyaların yanında, Mac tabanlı zararlı yazılım sayısı oldukça az olsa da, son iki yıldır büyük bir hızla artmakta. Mac sistemine yönelik tehditlerin yakın dönemde daha da artması bekleniyor.

Mobil zararlı yazılım

Geleneksel çalışma alanları mazide kalıyor. Çalışanlar işlerini evden, havalimanından, otelden ya da kablosuz bağlantı sinyali aldığı her yerden yapabiliyor. Kendi Cihazınızı Getirin (BYOD) trendi, cihazların hem iş hem de kişisel amaçlarla kullanılmasına neden oluyor. Bu nedenle yakın dönemde mobil zararlı yazılımların yükselişe geçeceği tahmin ediliyor. Şirketlerin sadece zararlı yazılımlarla değil, kayıp ya da mobil cihazın çalınmasıyla oluşan veri sızıntısına karşılık da kurumsal güvenlik politikalarına sahip olmaları gerekiyor.

B2B araştırması, Türkiye'de firmaların bu dönüşüme uyum sağladığını ortaya koyuyor. Çünkü globaldeki rakamlara paralel olarak, 2012'de Türkiye'deki firmaların yüzde 33'ü sadece akıllı telefon ve tabletlere yönelik güvenlik uygulamalarına start verdiklerini açıklamış. Ayrıca BT yöneticilerinin neredeyse yarısı "Mobil tehditlerin farkında mısınız?" sorusunu "evet" olarak cevaplamış. Bu nedenle mobil güvenlik uygulamaları kullanımının hızla yükseleceği öngörülüyor.

Teknokulis : http://www.teknokulis.com