Siber güvenlik firması Labris Networks'un Üst Düzey Teknik
Yöneticisi Oğuz Yılmaz, bu yıl siber silahlanmanın hızlı başladığını ve
artarak devam edeceğini söyledi.
ABD Ulusal İstihbarat Direktörü James Clapper'ın, şubat sonunda Amerikan kongre üyelerine "Siber savaşın sıklık derecesi
ve karmaşıklığının giderek arttığı, Rusya'nın en gelişmiş siber savaş
devletleri arasında yer aldığı" yönündeki değerlerdirmesi siber saldırıları tekrar gündeme getirdi.
Siber
güvenlik firması Labris Networks'un Üst Düzey Teknik Yöneticisi Oğuz
Yılmaz, AA muhabirine konuya dair yaptığı açıklamada, teröristlerin
de siber silah teknolojisini elde ettiklerini anlattı. Son
dönemlerde Suriye Elektronik Ordusu ve DAİŞ gibi grupların bazı siber
saldırıların sorumluluğunu aldıklarını anımsatan Yılmaz, bu siber
saldırıların bazı web sayfaları ve Twitter hesaplarının kontrolünü ele
geçirme düzeyinde olduğunu, buna benzer diğer grupların,
saldırıların derinliğini artırabileceğini kaydetti.
Özel
olarak kötü amaçlı hazırlanmış casusluk yazılımları ve bu yazılım
tabanlı gözetim operasyonlarının ABD, İngiltere, Rusya ve Çin dışındaki
ülkelerde de başladığına dikkati çeken Yılmaz, "Siber casusluğun
savaşta olmayan devletler arasında standart bir uygulama olacağını
bekliyoruz. Ülkelerin jeopolitik konumuna siber saldırılarla daha çok
müdahale edilecek" diye konuştu.
Siber güvenlikte Türkiye'nin durumu
Siber güvenlik konusunda Türkiye'nin kendi ürününü üretebilen bir konumda olduğunu ifade eden Yılmaz, şöyle devam etti:
Mühendisler geri geliyor
"Ar-Ge üretimleri
ürüne dönüşerek, pazarda yer bulmaya başladı. Devletin bu anlamda
farkındanlığı yükseltmesiyle beraber, siber güvenlik ürünlerinde daha
çok iyiye gidiyoruz. Önceden bu alandaki mühendislerimizi yurtdışına
gönderiyorduk fakat şimdi ya geri getiriyoruz veya göndermiyoruz.
Her e-postayı açmamak gerekir
Son
yıllarda ele geçirilmiş bilgisayar ağını ifade eden 'botnet' denen bir
kavram var. Bu ağdaki bilgisayarların her birine 'zombi' deniliyor. Bu
bilgisayarlar uzakta bir ülkedeki biri tarafından kullanılabiliyor
olabilir. Kullanılan yazılımların orijinal ve güncel olması önemli. Her
e-postayı açmamak gerekir.
Akıllı telefonlardaki uygulamalar
Kullandığımız
anti-virüs programlarına her zaman güvenemeyiz. Çünkü her gün yeni bir
virüs ortaya çıkarılıyor. Cep telefonlarında anti-virus programlarını
kullanmak gerekir. Akıllı telefonların da kullanım pratiği çok önemli.
Merak ederek her akıllı telefonlar için yapılan uygulamayı yüklemek
doğru değil. Uygulamaları yüklerken detaylara bakın. Örneğin, oyun
yüklerken program sizden adres defterine ulaşmak istiyorsa buna şüpheyle
yaklaşın. Unutmayın bedava olan hiçbir şey bedava değildir. O firma
mutlaka parayı bir yerden kazanıyordur. Örneğin, adres defterinizi
satabiliyor, bilgisayarınıza virüs bulaştırıyor olabilir."
Spam e-postalar yüzde 140 oranında arttı
Labris Networks'un "2014 Siber Güvenlik Raporu ve 2015 Öngörüleri" çalışmasına
göre, geçen yıl casusluk ve fidye amaçlı kullanılan yazılımların
arttığını belirten Yılmaz, spam e-posta miktarının bir önceki yıla göre
yüzde 140 oranında artış gösterdiğini kaydetti.
İstenmeyen e-postalarda
online ürün satışlarını sırasıyla, kötü amaçlı yazılım taşıyan
iletiler, kurumsal teklifler, arkadaşlık ağları ve cinsel içerikli
e-postaların takip ettiğini aktaran Yılmaz, yeni yürürlüğe giren
e-ticaret Kanunu ile spam e-posta miktarının azalabileceği tespitinin de
raporda yer aldığını ifade etti.
Şantaj amaçlı kullanılan yazılımlar
Bu
yıla ilişkin öngörülerin de paylaşıldığı raporda, 2015'te kötü amaçlı
yazılım hazırlamanın çok daha kolay hale geleceği yönünde uyarılarda
bulunulduğunu vurgulayan Oğuz Yılmaz, siber suçluların kötü amaçlı
yazılımlar için yapım kitleri ve kılavuzları çıkarmaya başladığını ve
artık temel bazı bilgilere sahip olan birçok kişinin rahatlıkla spesifik
amaçlara yönelik saldırılar yapabileceğine işaret etti. Yılmaz, bu
yıl mobil cihazlara yönelik şantaj amaçlı kullanılan yazılımlarla daha
sık karşılaşılacağını dile getirdi.
Siber ortam 5. savaş alanı
Siber
ataklar sırasında karşı tarafı etkisiz bırakmak, zarar vermek ve veri
çalmak için kullanılan siber ortam araçlarına siber silah
deniyor. Uzmanlara göre, siber silah insanları öldürmek veya yaralamak
ve mala zarar vermek için tasarlanmış kötü niyetli bir kod. Birleşmiş
Milletler'e ve uluslararası forumlara siber silahların kontrolü ve
düzenlenmesi konusunda birçok teklif verildi.
ABD'nin siber savaş bürosu
Uzmanlar, siber
ortamı kara, deniz hava ve uzaydan sonra 5. savaş alanı olarak
tanımlıyor. Son zamanlarda Amerika'ya ve Amerikalı şirketlere yönelik
yapılan saldırılardan sonra ABD hükümeti, FBI ve CIA gibi
kurumların dijital dünya savaşları konusunda birbirleri ile iletişiminin
oldukça zayıf kalmasını sebep göstererek, siber saldırılara karşı US
Cyber Threat Intelligence Integration adlı büro kurdu. Büro ile FBI, NSA
ve CIA gibi kurumların güvenliğini tehdit edecek saldırıların önceden
önlem alınarak bertaraf edilmesi hedefleniyor.
Yorum Gönder