Bilgisayar Makaleleri - Siber saldırılar çok çeşitli

Siber saldırılar çok çeşitli

Trojan, kurtçuk, virüs ve DNS saldırıları siber saldırıların en basit araçları olduğunun altını çizen Anadolu Bilişim Hizmetleri Bilgi Güvenliği ve Kalite Müdürü Ebru Kökten, �Günümüzde, bilgi altyapılarının tahrip edilmesine yönelik saldırılara ve bilgilerin çalınmasına yönelik saldırılara sıklıkla rastlanmaktadır. Bu tür saldırılar her zaman devam edecektir. Bununla birlikte önümüzdeki dönemde sosyal mühendislik içerikli saldırıların artması beklenmektedir. Sosyal mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki modelleri tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan hacking yöntemlerinden biridir. Sosyal mühendisliğin temel amacı; sistemlere izinsiz girmek ya da dolandırma yolu ile bağlantı kurmak, izinsiz ağa girmek, endüstriyel casusluk, kimlik hırsızlığı, sistem ya da ağın bozulmasına yol açmaktır. Sosyal mühendislik olayları yetkisiz erişim, hizmet hırsızlığı, itibar ve güven kaybı, dağıtık hizmet engelleme, hassas bilgiye erişim ve veri kaybı, yasal yaptırıma uğramak risklerini beraberinde getirmektedir. Sosyal mühendislik olaylarını engellemek için fiziksel güvenlik önlemlerinin artırılması, güvenlik politikalarının oluşturulması, çalışanların eğitim ile bilinçlendirilmesi, ihlal olay müdahale ve yaptırımların belirlenmesi ve denetimlerin artırılması gerekecektir� dedi.
Her on web sitesinden birinin tehdit içeren yazılımlar olduğunu belirten Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, �Casus yazılımlar ya da diğer içerik güvenliği tehlikelerine maruz kaldığı gibi çarpıcı bir gerçekle karşı karşıyayız. Tehdit içeren yazılımların sayısındaki artışa ek olarak, kullandıkları teknolojideki ilerlemeler sayesinde tehdit içeren yazılım yazarlarının bu yazılımların saptanmalarını ve yok edilmelerini önlemek için geliştirip yaymayı sürdürdükleri kodlar da, durumun güçlüğünü artıran faktörler olarak karşımıza çıkıyor. Bu nedenle kullanıcılar çeşit olarak daha az da olsa daha çok sayıda tehdit içeren yazılım gruplarıyla karşılaşacaklar ve bu durum güvenlik şirketlerinin bu yazılımları saptamak için yeni sezgisel modeller yaratmasını iyiden iyiye güçleştiriyor. Bundan daha da büyük bir sorun olan model dosyalarının büyüklüğü ve güncellenme sıklığı ise tehdit içeren yazılımları bile aşan bir sorun olarak ortaya çıkıyor� şeklinde konuştu.
Mobile dikkat
Mobil kullanımın artmasının en önemli etkisinin kurum ağlarının pratik ve teorik olarak sınırlarının ortadan kalkması olduğuna değinen InfoNet İş Geliştirme ve Danışmanlık Grubu Birim Yöneticisi Gökhan Aydın, �Şu anlama gelecektir ki, son yıllarda kurum ağlarının internet ile bağlantıda olan noktalarında konumlandırılmış olan tüm güvenlik çözümlerinin basit mobil cihazlara da eklenmesi, tüm güvenlik altyapısının bir minyatürünün bu küçük ama yüksek işlevli cihazlara kurulması gerekmektedir. Bu anlamda en etkili gözüken çözümler uç nokta güvenlik çözümleridir. Mobil cihazlara, mobil bir cihazın maruz kalabileceği tüm tehditlere karşı koruma sağlayacak olan uç nokta güvenlik çözümleri mutlaka konumlandırılmalıdır� dedi. Hem iş hem de sosyal yaşamda mobil iletişim cihazları, kullanımlarının yaygınlaşması ve yeteneklerinin artması ile kurumsal anlamda da kritik varlıklar haline geldiğini belirten Koç.net Hizmetler Müdürü Abdulkadir Üçüncü, �Bu mobil cihazlar, ofis ortamında fiziksel ve mantıksal bir dizi güvenlik koruması altında olan masaüstü ve dizüstü iletişim cihazlarından daha savunmasız fakat bilgi güvenliği açısından hemen hemen onlar kadar kritik bir hale geldiler.
Bu nedenle, siber saldırıların bu yeni, kritik ve nispeten daha savunmasız olan mobil iletişim cihazlarına da yöneleceğini düşünüyoruz. Güvenlik standartları, bilişim güvenliği konusundaki yol göstericidirler. Bilgi güvenliği konusunda en kapsamlı ve denetlenebilir uluslararası standart ISO/IEC 27001�dir. ISO/IEC 27001 her türlü kuruluş için uygulanabilir ve faydalı bir kılavuzdur. İletişim hizmeti veren şirketlerin bu tür kabul görmüş standartları uygulaması ve sertifika sahibi olması özel öneme sahiptir. Kendi bilgilerinin yanı sıra, müşteriye ait olan iletişim bilgilerinin de gerekli koruma altında olduğundan emin olunmasını sağlar� dedi.
Şirketler açık hedef
Bilgi hırsızına hedef olan verilerin şirketler için önem taşıyan unsurlar olduğuna dikkat çeken KoçSistem Veri ve Ses Hizmetleri Satış Birim Yöneticisi Zerrin İnce, �Bilgisayarların temel bileşimleri olan yazılım, donanım ve veri, çoğu sistem kullanıcısı, yöneticisi veya kurum için bir değer taşır, bu yüzden de saldırılar çoğunlukla bu üç hedefte yoğunlaşır. Günümüz saldırılarına baktığımız zaman, bilgi hırsızı, bir sistemin güvenliğini bozmak üzere mümkün olan en kolay yolu deneyecektir. Saldırılar, sanılanın aksine, en belirgin, herkesin ilk aklına gelen veya saldırılara karşı en iyi korunan ve güçlendirilmiş noktalardan değil; kimsenin bilmediği veya düşünmediği ve bu nedenle gerekli önlemlerin alınmadığı zayıf yerlerden gelmektedir� dedi.
Siber dünyanın tehlikeleri
Servodata Genel Müdürü Cem Haydar Bektaş, konu hakkında şunları söyledi: �Klasik, modası geçmiş spyware, adware dialer gibi kotu amaçlı yazılımlar günden güne azalıyor. Çünkü bu tip tehditler artık en standart güvenlik yazılımlarıyla bile başa çıkamıyorlar. Siber suçlular da doğal olarak yeni teknolojilerden faydalanıyorlar. 3G ve mobil kullanımın arttığı son dönemlerde, bu tip mobil ağlar için yeni tehditler yaratılmasını veya var olan tehditlerin geliştirilmesini bekliyoruz. Ayrıca sosyal ağ siteleri, sosyal mühendislik adı verilen yeni bir sektör oluşturdu ve bununda giderek büyüyeceğini tahmin ediyoruz. Siber suçlular insanlardaki açıkları yakalamanın, bilgisayarlardaki açıkları yakalamaktan daha kolay olduğunu keşfettiler ve önümüzdeki dönemde phishing, kimlik hırsızlığı gibi kavramların daha çok duyulacağını düşünüyoruz� dedi.
Akıllı sistemler
Juniper Networks Kurumsal Pazardan Sorumlu Ülke Müdürü Arzu Derbent Akaya, �Yıllar boyunca güvenlik, ağ sistemlerinin önemli bir unsuruydu, fakat mobil araçlar yoluyla yapılan saldırılar çok yaygın değildi. Fakat giderek yaygınlaşan mobil araçlar ile birlikte, özellikle de yeni nesil akıllı telefonların giderek bilgisayar halini alması ile, mobil araç güvenliği konusu kaçınılmaz hale gelmiştir. Sonuç olarak, bilgisayar güvenliğinin evrimi, mobil alanda da kendini tekrarlayacaktır. Tek fark şu ki; bu defa daha önceki güvenlik zorluklarından daha karmaşık olacaktır� dedi.
Bant genişliğinin artması tehlikeleri tetikledi
Bant genişliklerinin artmasıyla birlikte internet üzerinden ses ve görüntü taşımaya yönelik hizmetler artacağından bunlara yönelik yeni saldırı tekniklerinin ortaya çıkacağını tahmin ettiğini belirten Endersys Genel Müdürü Barış Şimşek, �İnsanların ve kurumların internete bağımlılıkları artacağından önümüzdeki dönemlerde siber saldırılar sadece interneti değil, hayatımızı da olumsuz etkileyecektir. O nedenle çok ciddi yatırımlar yapılacağını düşünmekteyim. Doğası gereği güvenlikle ilgili kamu kurumları, finans ve e-ticaret şirketleri tabiî ki ilk sırada yer almaktadır. Bunun yanında üretimini otomatize etmiş ve tamamen bilgisayar teknolojileri ile üretim yapan şirketler için de güvenlik kritik derecede önemlidir� dedi.
Değişen sistemler
Bircom Yazılım Geliştirmeden Sorumlu Genel Müdür Yardımcısı Tolga Seçilmiş, �Yakın dönemde siber suçları işleyen kişilerin ahlaki değerlerinde ani ve toplu bir değişiklik yaşanmazsa yeni işletim sistemleriyle birlikte artan bir siber saldırı ve tehditlerden rahatlıkla bahsedebiliriz. Orta ve uzun vadede bu saldırıların artan bir hızla mobil platformlara kayacağını ve 3-5 yıl içinde bu konuyu konuşacağımızı düşünüyorum� dedi.