Hatırlayanlar bilir, Stuxnet adlı solucan kendisinden epey söz ettirmişti. Birçok sisteme kendini kuran Stuxnet, İran’ın Natanz ve Buschehr’de yer alan Atom reaktörlerine saldırmıştı. Bilgi toplayan ve gerektiğinde sistemlere zarar da verebilen bu solucan ile siber saldırılar yeni bir boyut kazanmıştı. Günümüzde durum daha da vahim. Çünkü Stuxnet ile büyük başarı yakalayan karanlık güçler, siber saldırıları Dugu ile bir adım öteye taşıdı.

Stuxnet ile yeni nesil saldırıların önü açıldı. Eskiden endüstri sistemleri ve fabrikalar bu tür saldırılara maruz kalmıyordu. Buna ek olarak Stuxnet’i geliştirmek için harcanan zaman ve yapılan saldırı türü incelendiğinde, arkasında büyük bir emek olduğunu söylemek mümkün. Uzmanlara göre, bu proje için en az 40 kişi çalıştırılmış. Stuxnet’in maliyeti ise milyon dolarlar seviyesinde... 

Herkes Tehlike Altında

Stuxnet birçok kişi için bir istisna olabilir. Bu solucanı geliştiren kişilerin amacı, bilgileri çalmak değil. Stuxnet daha çok endüstri alanlarını ve fabrikalarını çalışamaz hale getirmek için geliştirildi. İşletmeler ve BT altyapıları, Stuxnet sayesinde ciddi bir tehlikenin altına girdi. Yakın gelecekte bu tür saldırıların küçük ve orta boy işletmelere de sıçrayacağından korkuluyor.

İşin korkunç tarafı, şebeke gerilimini kullanan tüm işletmeler tehlike altında. Buna ek olarak şirketin bilgilerinin başka ellere geçmemesi için oluşturulan güvenlik önlemlerine bir tane daha eklendi. İşletmeler cihazların zarar görmemeleri için de önlem almak zorunda kalacak.

Nokta Bazlı Saldırılar Arttı

Saldırı yöntemleri de artık değişiyor. Hacker’lar artık eskisi gibi toplu saldırı yerine nokta atış saldırılar yapmaya başladı. Zararlı yazılımlar eskisi gibi geniş kitlelere yayılmıyor artık. Geçen yıl zararlı bir yazılımın, ortalama etki ettiği sistem sayısı yaklaşık 15’ti. Önümüzdeki yıl bu sayının 5’e ineceği tahmin ediliyor. Buna karşın zararlı yazılımların sayısında ciddi bir artış söz konusu.

Symantec’in raporlarına göre her gün yaklaşık 1.8 milyon zararlı yazılım rapor ediliyor. Bunların çoğu Web üzerinden yayılıyor. Yeni nesil solucan ve trojan saldırılarında, zararlı yazılımlar kendilerini yenileyerek  farklı IP adresleri alıp saldırıyorlar. Klasik koruma duvarları ve anti virüs yazılımları bunun farkına varamıyor.  Bu sayede de istenilen sisteme giriş yapılıyor. Kötü niyetli kişiler, kullanıcı farkına varmadan, sistemi kredi kartı bilgilerini ele geçirmek için tarıyor.   

Güvenlik Altyapısını Tekrar Tasarlanmalı

Günümüzde ciddi bir tehlike oluşturan diğer bir durum, çalışanların kendi bilgisayarları ile iş yapmak istemeleri. Tablet çağının başlaması ile birlikte, şirketler güvenlik prosedürlerini yeniden gözden geçirmeleri gerekiyor. Mobil cihazlar inanılmaz derecede artmış durumda. Gelecekte insanlar bu cihazlardan vazgeçmek istemeyecek. Bu yüzden IT altyapılarının bu taşınabilir cihazlara adapte olmaları gerekiyor.

Birçok işletme değişimin farkında. Fakat IT altyapılarını değiştirmeden önce, mobil cihazlarının güvenliği artırılmalı. Yapılan araştırmaya göre işyerlerinde kullanılan tablet ve akıllı telefonların sadece %20’si bir güvenlik yazılımı ile korunuyor. Kalan %80 her türlü tehlikeye açık durumda.

İşletmeleri zor duruma sokan diğer bir husus, bulut bilişim teknolojisi. Yakın geçmişte güvenlik önlemi almak için koruma duvarı (Firewall) kullanılırdı. Bildiğiniz gibi Firewall teknolojisi, ağ yapısını dış saldırılara karşı koruyan bir teknoloji. Bunu bilen kötü niyetli kişiler, bu sefer saldırıları şirketin içine sızarak yapmaya başladı. 

İçten gelen saldırıların artması ile birlikte kapalı ağlar oluşturuldu. Fakat bulut bilişim, çalışanı istediği yerde sisteme girmesine ve işlerini yapmasına olanak tanıyan bir teknoloji. Durum böyle olunca işletmeler nasıl bir güvenlik önlemi alacaklarını şaşırdılar.  Verilerin çalınmaması için içten ve dıştan koruma önlemi almak zorunda kalan firmalar, bunlara ek olarak donanımların zarar görmemeleri için de ekstra önlemler almak zorunda kaldı.

Ecevit BIKTIM
ecevit@scroll.com.tr
www.twitter.com/ecevitBIKTIM