İnternetin temel alt yapısı çöker mi?

Son zamanlarda tüm dünyada artan siber saldırılar ister istemez başlığımızdaki soruyu da gündeme getiriyor ve tartışmaya açıyor. Öncelikle cevap verelim. Evet, çökebilir ama bu o kadar kolay değil. 2017 yılı internetin çökeceği yıl olabilir mi? Sorusuna ise olabilir cevabını verebiliriz.

İnternet güvenliği alanında çalışan şirketlerden olan Sophos’un uzmanları da başlıktaki soruya cevap aramışlar ve ciddiye alınması gereken tehditleri şöyle sıralamışlar:

1.Merkezi internet altyapısının zaafları ortaya çıkacak.

İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. 2016 yılı Ekim ayında internet adres sistemine yapılan saldırı sonucunda internetteki site ve hizmetlerin önemli bir kısmına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.

2.Nesnelerin internetine bağlı cihazları kullanan yıkıcı tehditler daha da yaygınlaşacak.

Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.

3.Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırılara bırakacak.

Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergiliyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkması bekleniyor.

4.Finansal servisler hedefin merkezinde yer almaya devam edecek.

Kişilerin özel veya finansal bilgilerini ele geçirmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phishing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deniyor. Zahmet az, getirisi çok olan bu tarz saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.

5.Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek.

Günümüzün en sinsi ve can sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Örneğin bu yazılımların eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar. Bir diğer yeni nesil fidye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor. Bu konuda karşılaşılabilecek en kötü durumlardan biriyse hala internette dolaşan eski ve sahipsiz fidye yazılımına maruz kalmak. Bunlar çoktan terkedildiği ve artık ödeme bağlantıları bile çalışmadığı için çoğu durumda verdikleri hasarın geri dönüşü olmuyor.

6.Reklamlar siber tehditlerin yaygınlaştırılması için etkili bir araca dönüşecek.

Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesi işine Malvertising adı veriliyor. Aslında bu uzun zamandır bilinen bir yöntem olmasına rağmen 2016 yılı bu tarz tehditlerin özellikle arttığı bir yıl oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bir tüketici ilgisine dönüşmemesine rağmen reklama tıklanmış gibi gösteren ve reklamverenden para alan örnekler oluşturuyor.

Sophos uzmanları sadece tehditleri mi sıralamışlar? Tabii ki değil. Çözüm önerileri bir sonraki yazımızda.

(Bu yazının bir kısmı 8 Ocak 2017 tarihli Para dergisinde yayınlanmıştır.)

Bu yazılar da ilginizi çekebilir
Güvenli internet için ne yapabiliriz?
İnovasyon odaklı dev “Zirve”

Bir Cevap Yazın

EnglishFrenchGermanItalianRussianSpanishTurkish
%d blogcu bunu beğendi: