Güvenlik bireylerden başlar. Bireyler evlerinde ya da çalıştıkları kurumlarda bilinçli kullanıcı olmaz ve iyi ürünü seçmezlerse güvenlikten söz etmek zorlaşır. Bilgisayar kullanıcısının bilgileri önemli olmasa bile, kişiyi elinde olmadan zombi (köle bilgisayar) sistemin bir parçası haline getirip, yasalar karşısında zor durumda bırakabilir. İnsanların İnternet’te gezinmeye ayırdığı süre artarken, dijital kirliliğin sınırları da genişliyor. Bu noktada kullanıcının bilgilerini güvenceye alması önem kazanıyor.
Kullanıcının bilgilerinin korunmasının önemini anlatan Kaspersky Lab Türkiye Genel Müdürü Murat Göçe de İnternet kullanıcılarını tehdit eden kötü amaçlı yazılımlar hakkında şunları söylüyor:
“1986 yıllarında başlayan Boot Sector virüsleri, aradan geçen sekiz yıl içinde yerini macro virüslere bıraktı. 2000’li yıllara gelindiğinde artık ağ solucanları, hemen akabinde ise casus yazılımlar, spamler ve nihayetinde ise karşımıza Botnet’ler çıktı.”
Göçe’ye göre, tehditler hem şekil hem de yöntem değiştirerek İnternet’te bulunduğumuz her anda, hatta bir mail almadan bir sayfaya girmeye kadar işlemleri tehlikeye sokmaya başladı.
Botnet mimarisi adını Amiral gemisi ve onun yanında destek veren küçük gemilerden alıyor. Amiral gemi saldırdığında diğerlerinin saldırması gibi, Botnet’i kontrol eden hacker Botnet’e bağlı tüm sistemleri yöneterek saldırının hep beraber yapılmasını sağlıyor. Öyle ki sanal alemde diğer gemilerin sayısının 10 binlerle ifade edildiğine tanık oluyoruz.
Konuyu, kötü kod yazarlarının bir araya gelerek genellikle hiçbir koruması olmayan sistemleri ele geçirmesi olarak özetleyen Murat Göçe, “Bu sayı ciddi rakama ulaşınca merkezden yönetebilecek hale getiriliyor. Bunu ciddi bir Botnet alıcısına pazarlıyorlar. Botnet’i alan kişi ise, bu Botnet sayesinde kredi kartı bilgileri, kimlik bilgileri gibi bilgileri ele geçirip bunu sanal dünyada satıyor. Yani bu yapı bir borsa gibi günlük değişen fiyatlarla satılıyor” diye konuşuyor.
Botnet üzerinden yapılabilecekler sadece şifre hırsızlığı ile sınırlı değil. Spam gönderimi, yasal olmayan haberleşme, silah veya uyuşturucu kaçaklığı gibi işlerde bile kullanılıyor. Hatta isteyenler, bir Botnet sahibi ile görüşerek rakibinin sistemlerini saat başı veya günlük olarak belirlenen ücretler karşılığında bir Botnet saldırısı ile çalışamaz hale getirebiliyor. Duruma göre, taraflardan biri bu süre zarfında avantajlı duruma geçebilir. Bütün bu pazarlıkların hacker aleminde açık yani ayan beyan İnternet üzerinden yapıldığı kaydediliyor.
Kullanıcının örgütlü dev bir hacker camiası ile karşı karşıya olduğunun altını çizen Murat Göçe sözlerini şöyle sürdürüyor:
“Bu camia gerçek hayattaki mafia benzeri örgütlerden daha tehlikeli. Üstelik korunmasız veya iyi korunmayan bir bilgisayarın sahibi farkında olmadan bu örgütün parçası durumunda olabilir. Günün birinde silah kaçakçılığı, porno spam gönderimi gibi ilginiz olmayan konularla suçlanabilirsiniz. Özetle bilgisayarınızda bilgilerin önemli olmaması sizin koruma programı kullanmamanıza neden değil. Bilgisayarınızı korumazsanız, birileri ele geçirip yani zombi sistem haline getirip , sizi hiç de arzu etmediğiniz suçlamalarla karşı karşıya bırakabilir.”
Türkiye’deki makinaların yurt dışındaki hackerlar tarafından zombi bilgisayar haline getirilebildiğini belirten Murat Göçe, “Günümüzde İnternet’te para ve saldırı ticareti kurulmuş durumda. Botnet denilen oluşumlar hacker ile bilgi almak isteyenler arasında bağlantı kuruyor. Botnet ile bağlantı kuranlar rakip markaların bilgilerini ele geçirebildiğini gibi sunucularını da çökertebiliyor. Türkiye’deki bilgisayarların çoğu zombi bilgisayar olarak kullanılabilir. Bir botnet bilgisayarların veya mail adreslerinin üzerinden porno ticareti yapıp, silah satabilir’diyor.
Virüs üreticileri hakkında da bilgi veren Göçe, birinci ve en büyük hacker gruplarının Çin’den çıktığını belirterek, password çalanların yüzde 64’lük kısmını Çinliler’in oluşturduğunu, bu pastadan Türkiye’nin aldığı payın yüzde 3 olduğunu ifade ediyor. Antivirüs programlarının çok az kullanıldığı Türkiye’deki saldırıların çoğunun yurt dışından kontrol edildiğini dile getiren Göçe, “Dünyada her 10 bilgisayardan 1’inin satın alındıktan sonra ilk 12 ay içerisinde çalınıyor. 6 ay içerisinde Chicago’da takside unutulan laptop sayısı 4 bin 425 olarak belirleniyor” diye ekliyor.
Sanal ortamdaki saldırılar ikiye katlandı
Sanal ortamdaki saldırıların 2009’da 2008'deki saldırıların iki katına ulaştığına dikkati çeken Göçe, "En iyi virüs koruması sağlayacak teknoloji" olarak tanımladığı Kaspersky PURE ürününü şöyle anlattıyor:
“Yapılan eklemelerle İnternet erişimli bilgisayar kullananlara güvenilir ağ yönetim araçları sunan Kaspersky PURE, bilgileri kriptolama imkanı, genişletilmiş ebeveyn kontrolü, veri yedeklemesi, Windows’un ince ayarlarını kolayca yapma ve şifre yönetim programı gibi üstün özelliklerle donatıldı. Kaspersky Lab uzmanları tarafından geliştirilen Kaspersky PURE, bilgisayar nerede ve hangi amaçla kullanıyor olursa olsun, güvenli ve korumalı dijital ortam sağlıyor. Kaspersky PURE’un sahip olduğu ’sandbox’ (kum havuzu) teknolojisi, şüpheli uygulamaları güvenli ve gerçek sanal ortamda çalıştırıp, Web tabanlı tehditlerin etkisinden kurtarıyor.”