2006 Bilgi Güvenliği Raporu Açıklandı !

[TeksasStyLe]

TrendMicro, 2006 yılının bilgi güvenliği haritasını çıkardı. Şirket tarafından yayımlanan raporda bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı 2006 yılı ayrıntılı bir şekilde değerlendirilirken 2007 beklentileri de açıklandı.

2006 yılı, bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı bir yıl oldu. Saldırılar, yaygın ve hedef gözetmeksizin yapılmaktayken artık nokta hedefi gözeten ve bölgesel olarak düzenlenen saldırılarla karşı karşıyayız. E-posta ve anlık mesajlaşma yoluyla gelen tehditlerin yanı sıra, Web’in kendisi de bir tehdit unsuru kimliğine büründü. E-posta ve Web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüsler doğdu.

2006 yılı; bilgisayara her ayın belli günlerinde devreye giren bir zaman ayarlayıcısını bünyesinde barındıran ve Microsoft Office dosyalarını silen Nyxem solucanı, 18 yaşındaki bir Alman gencinin yazdığı ve kendini bilgisayarda kayıtlı e-posta adreslerine gönderen Netsky, 1999’dan beri ortada olan ve eski teknoloji ürünü olmasına rağmen hâlâ sorun yaratabilen Pe-Funlove gibi solucanların adlarının çok duyulduğu bir yıl oldu.

Virüs yazarları, eskiye göre çok daha gelişmiş araçlarla çalıştı. Bu araçları kullanan virüs yazarları, yazılım robotlarından, “rootkit”lerden, toplum mühendisliğinden, casusluk ve reklam amaçlı yazılımlardan yararlanarak karmaşık virüsler yaratabildi.

Virüs yazarlarının yeni motivasyonları ise artık para. Yarattıkları virüs ve benzeri kötü amaçlı yazılımları kullanarak maddi çıkar sağlamak peşindeler. Bu yazarların büyük kısmının Doğu Avrupa ve Asya ülkelerinden olduğu anlaşılıyor. Daha önce yazdıkları virüsler, kullanıcıların bilgisayarlarındaki dosyaları siler, istekleri dışında e-posta gönderimi gibi eylemler gerçekleştirirken işin rengi bir hayli değişmiş ve virüs yazarları artık neredeyse tamamen maddi çıkar elde etme amacını güderek çalışmaya başlamıştır. Kullanıcı bilgisayarlarına yerleştirilen casus programlar, doğru zamanda harekete geçirilerek İnternet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgiler ele geçirilmekte ve virüs yazarlarınca kullanılıyor.

Virüs yazarları, parola çalma, keylogging yani bilgisayar klavyesine her basışı kaydetme tekniği gibi çeşitli teknikleri bir arada kullanıyor. Virüs yazarları, işin içine maddiyatın karışması nedeniyle artık birbirleriyle işbirliği yapmaya da başladı.

Bu da işin boyutunun değişmesine ve organize bir suça dönüşmesine neden oldu. Profesyonel virüs yazarları bir araya geliyor, bilgi alışverişi yapmakta ve bilgisayarlar kullanıcılarının soymaya yönelik yazılımlar geliştiriyorlar. Truva atları, hack araçları ve phishing amaçlı e-postalar bir arada kullanılıyor.

Kullanıcıların önemli bir kısmı, saldırılara karşı yeterli korunma altında değil. İşletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı programcıklar çok az bilgisayarda kuruluyor. Dışarıdan gelecek saldırıları bertaraf edece güvenlik duvarı yazılımlarından yeterince yararlanılmıyor. Antivirüs programlarının kullanımı düşük seviyelerde. Bilgisayarlarında bir antivirüs yazılımı kurulu olanlar da üreticilerin çıkardığı güncellemeleri düzenli olarak bilgisayarlarına kurmuyorlar. Güncellemeleri yapılmamış bir antivirüs çözümünün ne kadar yarar sağlayacağı tartışmalı. Kullanıcılar, İnternet’in tehlikeli bir ortam olduğunu ya bilgisayarları çöktüğünde, ya da kredi kartlarıyla alışveriş yapıldığında idrak ediyorlar. En vahim durum ise İnternet bankacılığı bilgilerinin ele geçirilmesi ve hesaplarının boşaltılmasıdır.

Zararlı programların önemli bir kısmının yayılma yolu e-postalar. 2006 yılında bilgisayar korsanları, phishing olarak tanımlanan ve bir nevi kullanıcıya olta ile yem atan e-postaları zararlı eklerle birlikte kullanarak, Trend Micro tarafından “spy-phising” olarak tanımlanan bir saldırı türünü tercih ediyorlar. Spy-phising esas olarak çöp e-posta (spam) taktiklerini kullanarak ve kullanıcıları ekteki zararlı programcığı çalıştırmaya ikna etmeyi amaçlayan toplum mühendisliği tekniklerinden yararlanan bir yöntem. Spy-phising ile amaçlanan, bilgisayar kullanıcısının kimlik bilgilerini ele geçiriyor.

Web de aynı amaçla yaygın olarak kullanılmaya başlanan bir unsur. Saldırganlar genellikle bilgisayar kullanıcılarını, zararlı bir programın kendilerine gereken bir program olduğuna ikna etme yoluna gidiyorlar. Bir örnekle açıklamak gerekirse, İnternet bağlantılarının hızlanmasına paralel olarak artan video paylaşımını fırsat bilirler. Videoları izlemek için “codec” adı verilen küçük programcıklar gerekir. Bu programcıkları dijital veri akışlarını yani videoları dekode ederler. Bunları video paylaşımı sitelerinden indirmek mümkün. Bilgisayar korsanı, kullanıcıya bir e-posta gönderir. E-posta içinde bir video olduğunu iddia eder. Kullanıcı videoyu tıklar ancak bir hata mesajı alır. Videoyu izlemesi için bir codec’e ihtiyacı vardır ve verilen linkten bu codec’i indirebilir. Kullanıcı, hiçbir şeyden habersiz, verilen linkteki görünüşte codec olan ama esasında bilgilerini çalmayı amaçlayan yazılımı kendi elleriyle bilgisayarına indirir ve kurar. Ondan sonrası bilgisayar korsanının insafına kalmıştır. TROJ.ZLOB ailesi virüsler, bu stratejiyi kullanan zararlı yazılımlara iyi bir örnektir.