Geçtiğimiz gün Symantec yöneticilerinden Gökhan Say ve Burak Sadıç ile bir araya gelerek endüstriye dair genel bir konuşma yaptık. İşte, Türkiye’yi de büyük ölçüde kapsayan bu hasbihâlden dikkatinizi çekebilecek noktalar…
İstihbarat önemli
Symantec için en önemli şeylerden biri, doğru ve hızlı istihbarat. Global Intelligence (GIN) dedikleri sistemleri, günde 1,7 trilyon log (kaydı), 3,6 milyar dosyayı, 100 milyon bağlantıyı izliyor. Bunları izlemek ve temizlemek için 150 ülkenin üzerinde 135 milyon kadar algılayıcıları (sensör) var.
Bu algılayıcılar arasında honeypot dedikleri sahte algılayıcılar var. Bunlar temiz ve zararlı bağlantıları ayırıyorlar. Keza kullanıcılara, antivirüs kurulumu sırasında Symantec’le bilgi paylaşımı yapmak istiyor musunuz gibi bir soru soruluyor, buna kullanıcı evet derse, o da p2p (peer-to-peer, kullanıcı destekli) zararlı yazılım temizle sisteminden yararlanabiliyor.
Gurur meselesi
Şu an virüsleri yaratan korsanların yakalanması için yüz milyonlarca dolarlık yatırımlar yapıldığını belirttiler. Brain isimli ilk virüsü, metin düzenleme yazılımlarıyla bile açılınca yaratıcılarının isimleri görebliyordunuz, o zamanlar bu bir gurur tablosuydu. Şimdi hâlâ öyle olsa da korsanlar kolay kolay yakalanmıyorlar.
Geleceğin doktorları
2014 yılında, thingternet, şeylerin interneti, yani her cihazın internete bağlanabilmesi sayesinde toplam bağlı cihaz sayısının 24 milyarı aşacağını söylediler, bu yüzden de ‘geleceğin doktorları bizleriz’ dediler. İnsanlığın önünde robot kol gibi bir örnek var, yakın gelecekte insan vücutları bile ‘hack’lenebilir. Örneğin Bluetooth üzeriden kalp ritmini ve pil seviyesini belirtecek kalp pilleri hack’lenirse, korsanlık cansız cihazlardan sonra insanları da etkileyecek.
Saldırılar git gide artıyor
Dokuz yıl önce günde 15 bin civarında olan siber suç girişimleri, günümüzde 500 milyonun üzerine çıkmış durumda. 250’den az çalışana sahip, küçük şirket diyebileceğimiz işletmelere olan saldırılar ise büyük ölçüde arttı. 2012’de %18 olan bu saldırı oranı, 2013’te %31 seviyesine çıktı. Sağlık alanı %36 ile saldırılan alanlarda başı çekiyor. Ardından %18 ile eğitim alanı geliyor.
Mac OS unutulmadı
Zamanında geek çevrelerinde bir espri vardı: ‘Mac platformunda virüs yok, çünkü korsanlar Mac’i umursamıyor bile’ diye… Biz bu espriden bahsedince, Burak bey, 2013 yılında, bir ay gibi bir sürede 600 bin Mac bilgisayarın, yani dünya genelindeki tüm Mac bilgisayarların %1’ine virüs bulaştığını söyledi.
Türkiye istatistikleri
Türkiye’de yetişkinlerin %85’i mobil internet kullanıyor. Bunların %61’i, akıllı cihazını sadece internete bağlanmak için almış. Bu kısmın da %15’i bir siber suç kurbanı olmuş. Yani çoğu kullanıcıya, haberi olmadan virüs bulaşıyor. Mobil platformlarda virüsler, masaüstü ve dizüstü platformlardan daha zararlı, çünkü kişi rehberine SMS göndermekten, istem dışı aramalara kadar kullanıcıya büyük ölçüde zarar verilebiliyor.
Dünyadan…
12 ülkede, 4000 kadar katılımcıyla yapılan bir ankette kullanıcıların en basit güvenlik önlemlerii dahi almadıkları ortaya çıkmış. Bu kullanıcıların %26’sı kilit ekranı kullanmıyor. Bu grubun %33’ü ise gelen her linke tıklıyorlar. Örneğin bir arkadaşınızdan gelen ‘Çok gizli Facebook hileleri’ isimli bir bağlantıya tıklayınca http://sexygirldans.com/ucretsizvideo gibi bir siteye gidip, cihazınıza virüs bulaştırabiliyorsunuz. Kim olursa olsun güvenilir durmayan bağlantılara tıklamayın. Bu 4000 kişi arasında ise, internetten alışveriş yaparken HTTPS (güvenli bağlantı) kullanmayan kullanıcılar ise %38’lik dilimi oluşturuyor.
Phishing de boyut değiştirdi
Korsanlar artık e-dolandırıcılıkta seviye atladılar. Eskiden Nijerya’daki bir prensten e-posta alıp görmezden gelirdiniz, şimdi ise gayet azimlice ‘waterhole’ yani su çukuru saldırıları yapıyorlar. Saldırının ismi su birikintisinde bekleyen ve ceylanlara saldıran timsahlardan geliyor. Korsanlar sitelere zararlı yazılımlar koyup, alışveriş yapacağınız anı bekleyebiliyorlar.
Bunun tam tersine, Türkiye çıkışlı spam e-postalar ise %64 arttı. Türkiye, dünyada Çin ve Amerika’dan sonar en çok siber saldırı yapan üçüncü ülke.
Korsanlar paraya para demiyor
Fidye yazılımları ile bir korsan yılda 1 milyon dolara kadar kazanabiliyor. Üreticileri ve şirketleri tehdit edip, para almak üzerine kurulu bu sisteme Ransomware sistemi deniliyor. 0day exploit yani 0gün açıkları saldırıları, üreticinin farkında olmadığı açıkların kullanılmasıyla yapılıyor. Örneğin bilgisayarınızı açtığınız gibi Adobe güncellemesi gelmesi, sinir bozucu olsa da sizin yararınıza.