İstanbul’un bu yıl pek nadir görülen karlı bir akşamında Global pazarda bulut güvenliği konusunda lider olan Trend Micro Bilişim Güvenliği firmasının bilgilendirme daveti için yola düştüğümde doğrusu öğreneceklerimi bilsem herhalde yatağın altına saklanırdım. Toplantıda konuşmacı olarak Trend Micro’nun Türkiye pazarındaki hedef ve stratejilerini paylaşan Trend Micro Akdeniz Bölgesi Ülkeleri Müdürü Ercan Aydın ve Türkiye’deki ve dünyadaki güvenlik tehditleri ve trendleri hakkında bir sunum yapan Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson vardı.

Geçtiğimiz yıla dönüp baktığımızda, Trend Micro olarak verinin öneminin arttığını ve güvenlik endüstrisinin daha önce hiç olmadığı kadar “önemi artan veriyi” korumak için çabaladığını gördüklerini söyleyen Ferguson. “Devasa bilgi ve finansal kayıplar yaşatan veri sızıntılarıyla mücadele ile geçen bir yılı geride bıraktık” diye eklerken Trend Micro’nun 2011 ile ilgili yıllık raporunu “Veri SızıntısıYılı” olarak tanımladığına ve dünyaca ünlü markaların veri hırsızlığı saldırılarıyla karşı karşıya kaldığına dikkat çekti.Trend Micro araştırmacıları tarafından hazırlanan bu raporda, geçtiğimiz yılın öngörülerine geri dönülüyor ve tehditlerin içeriği özetlenerek güvenliğin 2011’deki kazanımları ele alınıyor (Sağda Rik Ferguson)

* Mobil tehditlerin erişim alanı 2011’de tavan yaptı. Trend Micro tehdit araştırmacılarına göre, mobil zararlı yazılımların izi sürüldüğünde en fazla hedef alınan platformun Android olduğu görülüyor. Android zararlı yazılımlarının en bilinen iki türü RuFraud ve DroidDreamLight, milyonlarca kullanıcının veri ve para kaybetmesine sebep olduğu için çokça öne çıktı.

* 2011’de sosyal medya, gündemi iyi takip ederek sosyal mühendislik ve hack taktikleri kullanarak istenmeyen mesaj atanlar ve dolandırıcılar için oldukça kârlı bir zemin oldu. Dünya çapındamilyonlarca sosyal medya kullanıcısının verileri çalındı. Bu doğrultuda ülkeler de harekete geçerek sosyal medya sitlerinin kural ve sözleşmelerini gözden geçirerek kullanıcı mahremiyetine önem vermesini istendi.

* Açıklanan resmi rakamlara göre, güvenlik açıkları 2010’da 4 bin 651’ken, 2011’de 4 bin 155’e düşmüş olsa da, gerçekleşen saldırılar çok daha karmaşık ve çok yönlü hale geldi. 2011’de gerçekleşensaldırılar çok daha hedefli, kendine özgü ve iyi yönetilmeleriyle dikkat çekti. (Solda Ercan Aydın)

* Son olarak siber suçlu alanının genişlemesinin yanında 2011, güvenliğin kazandığı bir yıl oldu. Trend Micro, endüstrideki iş ortakları ve devlet güçleriyle bir arada yürütülen çalışmalar sonucunda stratejik kazançlar elde edilmesinde önemli bir rol oynadı. “Hayalet Tık Operasyonu” (Operation Ghost Click) ile 5 yıl süren takip ve araştırmanın sonucunda FBI ile Trend Micro’nun yakın çalışması sayesinde siber suçlar tarihinin en büyük başarısı elde edildi.

Ferguson; “2011’e dönüp bakıldığında başardıklarımızla gurur duyuyorum. Ancak iş burada bitmedi. Her saniyede 3.5 yeni tehdit yaratılıyor. Kurumlar ve son kullanıcılar hızla buluta doğru geçiş yaparken, veri ve finansal kayıp riski hiç olmadığı kadar artıyor” dedi. Şirket ve endüstrinin bir oyuncusu olarak mücadeleye devam ederek daha iyisini yaratmak zorunda olduklarını ifade eden Rik Ferguson, “Kullanıcıların geleceğin bilgisayarlarından; verilerine kimin, ne zaman, nerede ve nasıl erişim sağladığını görüntülemeye ve sigortaya ihtiyaç duyduğu, veri odaklı güvenlik ürünleri yaratmalıyız” dedi

2011’de hedefte Android ve Sosyal Ağlar vardı

“Veri Sızıntısı Yılı” olarak tanımlanan 2011, dünyaca ünlü şirketlerin devasa bilgi ve finansal kayıplar yaşadığı bir yıl oldu. RSA ve Sony PlayStation hedef alınarak gerçekleştirilen saldırılar doğrudan tüketicileri etkiledi. RSA’e düzenlenen saldırı sonrasında çalınan bilgiler ABD hükümetinin en büyük BT sağlayıcısı Lockheed Martin’e yapılan saldırıda kullanıldı. Sony, kullanıcıların dahil olduğu PlayStation Network’ü (PSN) kapatmak zorunda kaldı. 77 milyon PSN kullanıcının bilgisi çalındı ve şirket en az 171 milyon dolar harcayarak saldırıdan doğan hasarı gidermeye çalıştı.

Sosyal medya, saldırganlar için en verimli platform oldu.

Sosyal mühendislik ve hack taktikleri ile araçları kullanan saldırganlar kişisel verileri adeta yeni bir “para birimi”olarak gördü. Saldırılar kullanıcıların en zayıf noktalarını vurmak için tasarlandı ve otomatik duvar postaları ya da Twitter mesajlarıyla hızla yayıldı. Örneğin; Lady Gaga’nın öldüğüne dair BBC tarafından verilmiş gibi çıkan haber, Irene kasırgası ya da Usame Bin Ladin’in yakalanmasıyla ilgili sahte bağlantılar sosyal ağlarda dolaşarak kullanıcıları avladı. Sahte anketler de kullanıcıların özel bilgilerini ele geçirerek banka hesaplarının saldırganlar tarafından boşaltılmasına sebep oldu.Sosyal medyada en fazla paylaşılan üç kişisel bilgiye bakıldığında e-posta adresi, yaşanılan yer ve okunan okulun herkese açık şekilde yer aldığı görülüyor. En yaygın Facebook saldırı çeşitlerinde “farkında olmadan bir sayfayı beğendirme” ilk sırada yer alıyor. Sahte uygulamalar ve istenmeyen mesaj kampanyaları da saldırganlar tarafından çokça kullanılıyor.Sosyal medya güvenlik risklerindeyse ilk üç sırada şunlar bulunuyor; Zararlı yazılımların sızması, veri kaybı ve farkında olmadan saldırıların bir parçası haline gelmek.

Politik gelişmelere göre şekillenen saldırılar 2011’e damga vurdu

Anonymous ve LulSec gibi kendilerine “haktivist” diyen gruplar, politik gelişmeleri öne sürerek dünya çapındabelirledikleri kurumlara saldırılar düzenledi. DDoS saldırılarıyla veri hırsızlığı ya da sistem arızasına sebep olan bu saldırılar, hem özel hem de devlet kurumlarını zor durumda bıraktı. Ferguson; LulzSec gibi grupların ardındaki kişilerin yeni yılda da durmayacağını aktardı. ABD’nin güvenlik konusunda fikir geliştirici en önemli kuruluşlarındanStratfor, yılın sonunda saldırıya uğrayarak üyelerinin kredi kartı bilgilerinin çalındığını duyurdu. Anonymous bu saldırıda yer almadığını belirtirken, LulzSec saldırıyı üstlendi. Saldırıda 68 bin kredi kartı, 50 bini ABD’de yaşayanlara ait 859 bin e-posta adresi, 50 bin telefon numarası, 860 bin şifre ortalığa saçıldı.

2012’de karşımıza neler çıkacak?

Önümüzdeki yıl hangi tehditlerin karşımıza çıkacağını dört ana kategoride tanımlayabiliriz:

* Büyük BT eğilimleri

* Mobil mimari

* Tehdit mimarisi

* Veri sızıntısı ve açıkları

Öngörülerle ilgili açıklamalarda bulunan Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson “Bu öngörülere bakıldığında masa üstü kişisel bilgisayar odaklı saldırıların yerini çok daha karmaşık ve çok yönlü saldırılara bıraktığını görüyoruz. Ümidimiz yeni işletim sistemlerinin dünyayı daha güvenli bir hale getirmesidir. Kişisel cihazların iş amaçlı kullanımı, sanallaştırma ve bulut nedeniyle 2012’de müşterilerimizin daha fazla veri odaklı modele eğilerek etkili güvenlik ve mahremiyete ihtiyaç duyacak. Biz Trend Micro’da müşterilerimizin ihtiyaçları doğrultusunda kendilerine 2012’deki tehditlere karşı koruma sağlamak için çalışmaya devam edeceğiz” dedi.

Güvenlik ve veri sızıntıları, 2012’de dünya çapındaki şirketleri “çalışan cihazlarının kullanımı” konusunda zorlayacak diyen Ferguson “Kendi cihazını getir” çağında yaşıyoruz. Daha fazla şirket verisinin depolanması ya da cihazlardan ulaşılması tamamen BT yöneticileri tarafından kontrol edilemiyor. Bu durum da, yeterince korunma sağlanmamış kişisel cihazlar nedeniyle veri kaybı olaylarının daha fazla görülmesine sebep olacak diyerek konuyu açtı.

Yeni sosyal ağ nesli “mahremiyeti” yeniden tanımlayacak diyerek günümüzün en önemli akımı sosyal ağlar konusuna da dikkat çekerek;”Genç sosyal ağ kullanıcıları bilgilerin korunması ve paylaşımı konusunda farklı tavır takınacaktır: Kendi arkadaşlarının ötesinde kişisel verilerini daha geniş kitlelere açmak isteyecektir. İşte o zaman, kişisel mahremiyet konusunda daha bilinçli olan kullanıcılar saldırganlar için hedef haline gelecektir” uyarısında bulundu.

Kendi adıma çok bilgilendiğim bu toplantıdan çıkarken iyi ki Türkiye de sektörde sunucu güvenliği konusunda 20 yıllık tecrübesiyle böyle bir firma var d bir nebze korunuyoruz diye düşünmeden edemedim. Bugün size “problem varsa çözümde vardır” türünden güzel bir şey anlattım.

Modem ışıklarınız daima yansın tehlikeler PC nizden uzak olsun. Yeni güzel şeylerde görüşmek üzere…

Hülya Deniz

www.twitter.com/hlydnzz

hulya@kmedya.com

hulya.denniz@gmail.com