Oluşturulma Tarihi: Haziran 27, 2011 09:36
Zararlı SMS'ler, hack'lenebilen otomobiller ve dahası. İşte giderek tehlikeli hale gelen 6 siber suç...
Su uyur düşman uyumaz; tabi ki hacker'ların da uykuyu sevdiği pek söylenemez. Kendiniz veya işinizi elektronik risklere karşı tamamen korumaya aldığınızı düşündüğünüz anda ortaya çıkan yeni bir açık rahatınızı bozabilir.
Bu, zararlı içeren bir kısa mesaj olabileceği gibi aracınızın yepyeni saldırılara açık olan Wi-Fi bağlantısı da olabilir. İster çalışanlarını ve kurumsal sistemlerini korumayı amaçlayan bir IT yöneticisi olun, ister sadece kişisel verilerinizi, tüm bu tehditler potansiyel bir risk taşımaktadır.
Bazıları hızla büyümekte, bazıları ise emekleme aşamasında olan bu tehlikelerden ve kötü niyetli hacker'lardan kurtulmanın yolu ise bir takım güvenlik önemleri almaktan ve birtakım araçları kullanmaktan geçiyor. İşte giderek daha tehlikeli bir hal alan 6 siber suç...
1. Metin mesajı (SMS) zararlıları
Akıllı cep virüslerine henüz nadir olarak rastlansa da metin mesajları giderek daha sık rastlanan bir hal alıyor. Conflicker Working Group güvenlik araştırması grubunun direktörü olan Rodney Jeffe'e göre PC'ler şu an yeterince iyi bir korumaya sahip olduğundan saldırılar mobil cihazlara doğru yönleniyor. Hacker'ları buna teşvik eden neden ise genellikle metin mesajları yoluyla para kazanabilmeleri.
Symantec grup ürün yöneticisi Khoi Nguyen de akıllı ceplere yönelik SMS saldırılarının gideren yoğunlaştığını doğruluyor.
Bu tür saldırılardan korunmanın en iyi yolu ise sağ duyu kullanmak. Tanımadıklarınızdan gelen mesajlardaki bağlantıları ve ek dosyaları tıklamayın. Tanıdıklarınızdan gelen mesajlara da dikkat edin, zira arkadaşınız farkına varmadan bir botnet'in parçası olmuş olabilir.
2. Akıllı ağlar'ın hack'lenmesi
Genel olarak yanlış bilinen bir şey ise sadece açık ağların (örneğin şirketinizin kablosuz yerel ağı) hack'lenebileceği. Startum Security baş danışma
nı Justin Morehouse'a göre kapalı sanılan sistemlere erişim sağlamanın o kadar da zor olmadığını söylüyor.
Morehouse'a göre akıllı ağların acil bir şekilde sınamadan geçirilmesi gerekiyor. Örneğin geçen sene yayılan Stuxnet solucanı, üretim şirketlerinin on binlerce Windows'lu Siemens SCADA PC'sine bulaşmış ve büyük oranda USB bellekler yoluyla yayılmıştı.
Rodney Joffe, konu hakkında şunları söylüyor: 'Stuxnet, endüstriyel denetim ağına felaket potansiyeline sahip bir saldırıyı düzenlemenin nispeten kolay olduğunu gösterdi.'
3. Sosyal ağalarda yanıltma
Birçoğumuz Facebook gibi sosyal ağlar yoluyla arkadaşlarımıza ve ailemize bağlanıyoruz, bu da bizi sosyal ağlarda hesap yanıltması adındaki yeni saldırılara maruz bırakabiliyor. Buradaki fikir, bir sahtekarın tanıdığınız birisini veya tanıdığınız birinin arkadaşını oynayarak size yaklaşması ve kişisel bilgilerinizi toplaması. Bu bilgiler ise hesabınıza erişim diğer hesaplarınıza erişmekte ve kişisel bilgilerinizi çalmakta kullanılıyor.
Bu tür saldırıların 'binlerce yıllık' olduğunu söyleyen Joffe, bugünkü sosyal ağların suçlular için yeni bir yol sunduğunu söylüyor. Ona göre iletişimdeki sorun, Web arayüzüne sıkışık kalmamız ve IP adresi, üstbilgiler gibi bilgileri denetleyemememiz.
4. CyberstalkingCyberstalking adındaki yeni bir konsept, bir kişinin veya grubun tekrarlayarak yaptığı olumsuz saldırıları belirtiyor (örneğin, her Twitter gönderinize olumsuz yorum yapmak veya fotoğraflarınızı bozarak tekrar yüklemek). Bu tür kişiler, takma isimler kullanarak gerçek adlarını gizleyebilirler.
SafetyChick Enterprises CEO'su Kathleen Baty'ye göre gençler arasında sıkça rastlanan cyberstalking, yetişkinler arasında da yükselişte. Baty'ye göre bu saldırganları kurumsal ağlardan uzak tutmak için kurumların firewall ve şifreleme gibi bilindik araçlardan faydalanması gerekiyor. Bunun yanında kurumların, çalışanlarının herkese açık sitelerde neler paylaşıp paylaşamayacağının hatlarını çizmesi gerekiyor.
Baty, bu tür bir saldırıya maruz kaldığınızda mesajları silmemenizi ve gerekli makamlara şikayette bulunmanızı öneriyor.
5. Arabanızı hack'leyen hacker'larŞimdiye dek gerçek hayatta rastlanmasa da Kalifroniya, San Diago ve Washington Üniveristelerinden güvenlik araştırmacıları, son model arabaları hack'lemeyi ve frenleri uzaktan devre dışarmayı, motoru durdurmayı ve yolcuları arabaya kilitlemeyi başardılar.
Araştırma grubunun ilk testlerinde bir laptop'u araca bağlamak gerekse de diğer testlerde arabanın Bluetooth ve mobil bağlantılarının da kullanılabildiği ortaya çıktı. Gelecekteki araçlarda bulunacak daha çok kablosuz bağlantı, daha çok saldırı anlamına geliyor.
Otomobil şirketleri ise bu tehlikenin farkındalar. Örneğin Ford ve GM'den yetkililer, araçtan araca ve araçtan iç alt yapıya olan iletişim için güçlü şifreleme standartları geliştirdiklerini söylüyorlar.
6. GPS karıştırma: Tehdit mi, sıkıntı mı?Kurumsal güvenlik yazılımı üreticisi Lieberman Software'in kurucusu Phil Lieberman, GPS sinyallerini kaynakta karıştırmanın neredeyse imkan
sız olduğunu söylüyor. GPS uydularının sinyallerini engellemek, dev miktarda karşı aktarım gerektiriyor ve uydular ABD ordusu tarafından işletildiğinden sinyalleri karıştırmak bir federal suç sayılabilir.
Ancak GPS alıcı cihazlarını düşük maliyetli cihazlarla etkisiz hale getirmek kolay. Lieberman'a göre bu tür bir karıştırma, tehdit olmaktan çok sinir bozucu bir durum. Lieberman bu tür saldırılara çok nadir rastlandığına da dikkat çekiyor.
Lieberman, uçakların ve hava trafiği kontrol sistemlerinin bu karıştırıcılar tarafından etkilenmeyeceğini, çünkü bu sistemlerin cep telefonlarımızdaki ve GPS cihazlarındaki sinyallerden tamamen farklı bir sinyal kullandığını söylüyor. GPS karıştırıcının dışına çıktığınızda ise cihaz normal olarak çalışmaya devam ediyor.