20 Temmuz 2010 Salı

Siber suç ürkütüyor





Geçtiğimiz haftalarda Estonya'nın başkenti Tallinn'de düzenlenen "siber savaş" konulu konferansa dünyanın en iyi on "hacker"ı yani bilgisayar korsanı arasında sayılan Charlie Miller'da katıldı. Miller, izleyicilerin önünde saniyeler içinde bir bilgisayarı kendi kontrolüne geçirerek, güvenli sandığımız bilgisayarlarımızın ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.

Miller'in kullandığı tekniğin adı "zero-day exploit". Bu yöntem, yazılımların çıktığı gün keşfedilen açıklarının internette hızla paylaşılmasına ve bu açığa saldırılması tekniğine dayanıyor. Henüz bu tip saldırıları engellemek için geliştirilmiş bir "karşı yöntem" yok. Miller, güvenlik açığına neden olan bu tip bir hatanın ortalamada 358 günde çözülebildiğine dikkat çekiyor. Yani bilgisayarınız yazılım düzeltilene kadar yaklaşık bir yıl boyunca tüm gizli saldırılara karşı savunmasız kalıyor.

Fark etmek çok zor

Üstelik bu tip saldırılar öyle kolay kolay da fark edilmiyor. Örneğin tanıdığınız bir kişiden bir e-mail alıyorsunuz. İlk bakışta herşey gayet normal görünüyor. Sıra dışı hiçbir şey yok. Maildeki linke tıklıyorsunuz. Link sizi aşina olduğunuz bir sayfaya yönlendiriyor. Ancak internet tarayıcınızda bir yazılım hatası bulunuyor. Bunu kullanan internet korsanları, bilgisayarınızın kontrolünü ele geçiriyor. Ama bu durumu sizin ruhunuz bile duymuyor! Bu noktadan sonra bilgisayarınızla istedikleri her şeyi yapmaları mümkün... Webcam'inizi kullanarak fotoğrafınızı çekebilir, e-maillilerinize girebilir hatta bilgisayarınız aracılığıyla sizinle konuşabilirler.

Almanya İçişleri Bakanı Thomas de Maiziere de Federal Anayasayı Koruma Teşkilatı'nın haziran ayı sonunda yayımlanan 2009 yılı raporunda internet casusluğundaki artışa dikkat çekti. De Maiziere şöyle konuştu: "İnternet casusluğunun tırmanmasındaki en önemli etken internet ortamındaki veri transferinin artması. Bu nedenle risk de giderek artıyor. Ayrıca bazı ülkeler internet üzerinden Alman firmalarının ve kamu kuruluşlarının ağlarını sıkı bir şekilde takip ediyor."

Truva atları her yerde

Hayatını bilgisayar güvenliğine adamış bir başka isimse Güvenlik Firması F-Secure'un araştırma müdürü Mikko Hypponen. Hypponen'in uzmanlık alanı bilgisayarınızı başka kişilerin kullanımına açan "truva atı" gibi kötü amaçlı küçük yazılımlar. Güvenlik uzmanı truva atlarına en güvenli olduğunu düşündüğümüz bilgisayarlarda bile rastlanabileceğine dikkat çekiyor. Hypponen, son dönemde internet saldırılarının kapsamının genişlediğine dikkat çekiyor: "Öncelikle amatörlerin ve internet korsanlarının eğlenceve şöhret elde etme amaçlı bilgi depolamaları, daha sonraysa para kazanmak için yapılan organize suçlar akla geliyordu. Şimdiyse bunun kapsamı değişti. Yani internet suçlarına ek olarak online ajanlık, siber savaş gibi farklı saldırı tipleri ortaya çıktı."

Madem internet saldırıları bu denli sık karşılaşılan bir fenomen ve özellikle devletlerin gizli ağları bu kadar büyük bir saldırı bombardımanıyla karşı karşıya, o zaman bizim bundan neden haberimiz olmuyor? Bu sorunun yanıtını, dünyanın en iyi on hackerından biri kabul edilen Charlie Miller veriyor: "Bir hackerın yakalandığını duyarsanız, bilin ki o zeki bir hacker değildir. Zira iyi hackerlar yakalanmaz!

Hiç yorum yok:

Yorum Gönder

DAF Park Isıtıcı Arızası | Daf Parking Heater Setting | Kalibrasyon Yapma | Webasto Arıza Kodları

 Daf XG XF CF Serilerinde bulunan PARK ISITICI yani Webasto kalibrasyonunu göstereceğim. Aracımızın öncelikle soğuk olması gerekiyor sulu w...