2006’nın bilgi güvenliği raporu

2006’da yaşananlar

2006 yılı, bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı bir yıl oldu. Saldırılar, yaygın ve hedef gözetmeksizin yapılmaktayken artık nokta hedefi gözeten ve bölgesel olarak düzenlenen saldırılarla karşı karşıyayız. E-posta ve anlık mesajlaşma yoluyla gelen tehditlerin yanı sıra, Web’in kendisi de bir tehdit unsuru kimliğine bürünmüştür. E-posta ve Web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüsler doğmaktadır.

2006 yılı; bilgisayara her ayın belli günlerinde devreye giren bir zaman ayarlayıcısını bünyesinde barındıran ve Microsoft Office dosyalarını silen Nyxem solucanı, 18 yaşındaki bir Alman gencinin yazdığı ve kendini bilgisayarda kayıtlı e-posta adreslerine gönderen Netsky, 1999’dan beri ortada olan ve eski teknoloji ürünü olmasına rağmen hâlâ sorun yaratabilen Pe-Funlove gibi solucanların adlarının çok duyulduğu bir yıl olmuştur.

Virüs yazarları, eskiye göre çok daha gelişmiş araçlarla çalışmaktadır. Bu araçları kullanan virüs yazarları, yazılım robotlarından, “rootkit”lerden, toplum mühendisliğinden, casusluk ve reklam amaçlı yazılımlardan yararlanarak karmaşık virüsler yaratabilmektedir.

Virüs yazarlarının yeni motivasyonları ise artık paradır. Yarattıkları virüs ve benzeri kötü amaçlı yazılımları kullanarak maddi çıkar sağlamak peşindedirler. Bu yazarların büyük kısmının Doğu Avrupa ve Asya ülkelerinden olduğu anlaşılmaktadır. Daha önce yazdıkları virüsler, kullanıcıların bilgisayarlarındaki dosyaları siler, istekleri dışında e-posta gönderimi gibi eylemler gerçekleştirirken işin rengi bir hayli değişmiş ve virüs yazarları artık neredeyse tamamen maddi çıkar elde etme amacını güderek çalışmaya başlamıştır. Kullanıcı bilgisayarlarına yerleştirilen casus programlar, doğru zamanda harekete geçirilerek İnternet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgiler ele geçirilmekte ve virüs yazarlarınca kullanılmaktadır.

Virüs yazarları, parola çalma, keylogging yani bilgisayar klavyesine her basışı kaydetme tekniği gibi çeşitli teknikleri bir arada kullanmaktadır. Virüs yazarları, işin içine maddiyatın karışması nedeniyle artık birbirleriyle işbirliği yapmaya da başlamıştır.

Bu da işin boyutunun değişmesine ve organize bir suça dönüşmesine neden olmuştur. Profesyonel virüs yazarları bir araya gelmekte, bilgi alışverişi yapmakta ve bilgisayarlar kullanıcılarının soymaya yönelik yazılımlar geliştirmektedir. Truva atları, hack araçları ve phishing amaçlı e-postalar bir arada kullanılmaktadır.

Kullanıcıların önemli bir kısmı, saldırılara karşı yeterli korunma altında değildir. İşletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı programcıklar çok az bilgisayarda kurulmaktadır. Dışarıdan gelecek saldırıları bertaraf edece güvenlik duvarı yazılımlarından yeterince yararlanılmamaktadır. Antivirüs programlarının kullanımı düşük seviyelerdedir. Bilgisayarlarında bir antivirüs yazılımı kurulu olanlar da üreticilerin çıkardığı güncellemeleri düzenli olarak bilgisayarlarına kurmamaktadır. Güncellemeleri yapılmamış bir antivirüs çözümünün ne kadar yarar sağlayacağı tartışmalıdır. Kullanıcılar, İnternet’in tehlikeli bir ortam olduğunu ya bilgisayarları çöktüğünde, ya da kredi kartlarıyla alışveriş yapıldığında idrak etmektedir. En vahim durum ise İnternet bankacılığı bilgilerinin ele geçirilmesi ve hesaplarının boşaltılmasıdır.

Web kaynaklı tehditler

Zararlı programların önemli bir kısmının yayılma yolu e-postalardır. 2006 yılında bilgisayar korsanları, phishing olarak tanımlanan ve bir nevi kullanıcıya olta ile yem atan e-postaları zararlı eklerle birlikte kullanarak, Trend Micro tarafından “spy-phising” olarak tanımlanan bir saldırı türünü tercih etmişlerdir. Spy-phising esas olarak çöp e-posta (spam) taktiklerini kullanarak ve kullanıcıları ekteki zararlı programcığı çalıştırmaya ikna etmeyi amaçlayan toplum mühendisliği tekniklerinden yararlanan bir yöntemdir. Spy-phising ile amaçlanan, bilgisayar kullanıcısının kimlik bilgilerini ele geçirmektir.

Web de aynı amaçla yaygın olarak kullanılmaya başlanan bir unsurdur. Saldırganlar genellikle bilgisayar kullanıcılarını, zararlı bir programın kendilerine gereken bir program olduğuna ikna etme yoluna giderler. Bir örnekle açıklamak gerekirse, İnternet bağlantılarının hızlanmasına paralel olarak artan video paylaşımını fırsat bilirler. Videoları izlemek için “codec” adı verilen küçük programcıklar gerekir. Bu programcıkları dijital veri akışlarını yani videoları dekode ederler. Bunları video paylaşımı sitelerinden indirmek mümkündür. Bilgisayar korsanı, kullanıcıya bir e-posta gönderir. E-posta içinde bir video olduğunu iddia etmektedir. Kullanıcı videoyu tıklar ancak bir hata mesajı alır. Videoyu izlemesi için bir codec’e ihtiyacı vardır ve verilen linkten bu codec’i indirebilir. Kullanıcı, hiçbir şeyden habersiz, verilen linkteki görünüşte codec olan ama esasında bilgilerini çalmayı amaçlayan yazılımı kendi elleriyle bilgisayarına indirir ve kurar. Ondan sonrası bilgisayar korsanının insafına kalmıştır. TROJ.ZLOB ailesi virüsler, bu stratejiyi kullanan zararlı yazılımlara iyi bir örnektir.