E-postalardaki virüslerin tehlikesi arttı

Labris Networks Teknoloji Direktörü Yılmaz: "E-postalar içindeki spam virüsler yüzde 5 azalmış ama tehlikesi artmış. Dolayısıyla zararlı e-postaların toplamdaki oranı azalsa bile tehlike niteliği güçleniyor"

E-postalardaki virüslerin tehlikesi arttı

Orta Doğu Teknik Üniversitesi (ODTÜ) Teknokent'de faaliyet gösteren, siber güvenlik ve ağ güvenliği alanında yazılım ve donanım üreterek destek hizmeti sağlayan Labris Networks şirketinin "2016 Siber Güvenlik Raporu"na göre, e-postalar içindeki spam virüslerin azalmasına karşın, tehlikeleri artıyor.

Labris Networks Teknoloji Direktörü (CTO) Oğuz Yılmaz, AA muhabirine yaptığı değerlendirmede, geçen yıl spam virüslerin tüm e-postalar içindeki payının 2015'e göre yüzde 5 azaldığını ancak tehlikenin büyümeye devam ettiğini söyledi.

Yılmaz, "İstenmeyen e-postalar ve spam virüslerin dağılımına bakıldığında yüzde 42'si çöp URL, yüzde 24'ü spam. Geri kalanı tehlikeli, bilgisayarınızı zombi yapmayı, veri çalmayı ya da fidye yazılım için şifrelemeyi hedefleyen yazılımlar.

Toplamda oranı, kanunların da etkisiyle yüzde 5 azalmış ama tehlikesi artmış. Dolayısıyla zararlı e-postaların toplamdaki oranı azalsa bile tehlike niteliği güçleniyor." dedi.

Kaba kuvvetten çok, amaca yönelik akıllı saldırıların görüldüğünü belirten Yılmaz, web sitelerinin hizmet dışı bırakılması amacıyla yapılan DDoS saldırılarının da yüzde 69 seviyesine ulaştığının, bunlara cevabın yapay zeka teknolojileriyle verilmesi gerektiğinin altını çizdi.

Yılmaz, web trafiğinde kötücül yazılım (malware) oranının 2,4 kat arttığını vurgulayarak, şunları kaydetti:

"İnternet trafiği gittikçe şifrelenmiş hale geliyor. Kullanıcılar ve servis sağlayıcılar, gizlilik konusunda hassaslar. Bu nedenle servislerini, güvenli bir bağlantı metin aktarım protokolü olan HTTPS'ye taşıyorlar ve HTTPS servis veren yerleri tercih ediyorlar. Olağan siteler bile bunu kullanır hale geldi. Kullanıcılar, 'arada dinleme olmasın, gizliliğime zarar gelmesin' diye bunu tercih ediyor. İnternetteki şifreli trafik oranı gittikçe artıyor. Bu bir zorluğu da beraberinde getiriyor. Şifreli trafikle güvenliği sağlamak zorlaşıyor. Normalde güvenlik sistemlerinin tamamı açık trafik üzerinden bir koruma sağlıyor. Trafik akarken içinden virüsü alacak. Trafik şifreliyse içinde virüs olduğunu anlaması çok zor. Bir yandan kullanıcıların gizliliği artıyor, bir yandan da güvenliği zorlaşıyor."

Zombi bilgisayar tehlikesi

Türkiye'ye yönelik saldırılarda çoğunlukla ülke içindeki "botnet"lerin kullanıldığını belirten Yılmaz, "Botnet dediğimiz şey, başkaları tarafından ele geçirilmiş zombi bilgisayarlar. Bunların bir araya getirilip tek bir emir doğrultusunda çalışan ağları var. 10 bin tane bilgisayar 'şuraya saldır' denildiğinde 'botnet'ler aracılığıyla o hedefe saldırıyor." ifadesini kullandı.

Yılmaz, günümüzün kötücül yazılımlarının virüsler gibi mutasyona uğradığını, ağırlıklı olarak kullanıcıların hedeflendiğini, kurumların ise tedbirlerini iyi almaya başladığını söyledi.

Kameralar, evlerdeki güvenlik sistemleri, buzdolabı, televizyon, modem gibi nesnelerin internetiyle cihazların ele geçirilebileceğini belirten Yılmaz, bunlar vasıtasıyla gerçekleştirilen saldırıların daha da artacağı uyarısında bulunarak, şunları söyledi:

"Evdeki televizyonlarımız akıllı. Bu televizyonlarda hackleme, hatta fidye yazılım olayları meydana geliyor. Mesela, televizyona fidye yazılım bulaşıyor, açıyorsunuz ama menüsüne dahi giremiyorsunuz, kilitlenmiş. Televizyonu servise yollamaktan başka şansınız yok. Bunu yapan, televizyonun saldırı gerçekleştirmesini de ses kaydetmesini de sağlayabilir. Kullanıcıların gerekli güvenlik önlemlerini alması gerekiyor."

"Güvenlikte minimalizm ana unsurdur"

Yılmaz, kullanıcıların her e-postaya tıklamaması, beklemedikleri mesajlardaki eklentileri açmaması tavsiyelerinde bulunarak, "Güvenlikte minimalizm ana unsurdur." dedi.

Uygulama yüklenirken gerekli izinlerin kontrol edilmesi gerektiğinin altını çizen Yılmaz, "Cep telefonu artık bilgisayar ama her uygulamayı yüklüyoruz. Bunu yaparken hangi yetkileri istiyor ona bakmıyoruz. Bakmamız lazım. Örneğin çocuğunuz için yükleyeceğiniz oyun programı sizden yetkiler talep ediyor, adres defterinize ve mesajlarınıza erişmek istiyor, niye erişmek istesin? Minimalizm prensibi burada da geçerli. Kullanıcılar, bir uygulamaya ihtiyacı olandan fazla yetkiyi vermeyecek, gerekmeyen uygulamayı yüklemeyecek. Telefonlarını, hatta bilgisayarlarını uygulamalardan temiz tutacaklar, gerektiği kadar kullanacaklar." diye konuştu.

Üzerinde "firewall" (güvenlik duvarı), internet protokol adresi, filtrelemesi ve antivirüsü olan ürünlere yoğunlaştıklarını söyleyen Yılmaz, 2017'de "drone"lardaki riske de işaret etti. Bu araçların taşıdıkları ürünlerin çalınabileceğini belirten Yılmaz, yerli ve milli teknolojilerin artmasının zaruri olduğunu söyledi.

odtü Oğuz Yılmaz TEKNOKENT