Zararlı yazılıma maruz kalmada dünya ikincisiyiz
Siber dünya hayatımıza ilk girdiğinde siber güvenlik akla bile gelmiyordu. Gelişen teknolojiler ve internetin esas aktörlüğe yükselmeye başlamasıyla siber güvenlik kavramı da hayatımıza girdi. Bununla birlikte bir çok yeni kavramda tabii ki.
Siber güvenlik konusunda bir çok firma ortaya çıktı. Siber dünyanın doğası gereği de ürettikleri çözümleri tüm dünyaya rahatça satıyorlar. Bu alanda ülkemizin bilişim teknolojileri ve bilişim güvenliği konusundaki önde gelen danışmanlık şirketi Savunma Teknolojileri ve Mühendislik AŞ hepimizin bildiği ismiyle STM’de çeşitli çalışmalar yapıyor. STM bilişim gazetecilerinin dikkatini 17 Mayıs 2016’da hizmete verdiği Siber Füzyon Merkezi ile çekti. Siber tehditlere karşı yeni nesil bir yaklaşımla proaktif tedbirler almak üzere kurguladığı, siber saldırıları henüz gerçekleşmeden tespit edecek olan Siber Füzyon Merkezi Türkiye’de türünün ilk ve tek örneği. Dünya üzerinde de çok fazla yok.
STM’nin çalışmalarının diğer bir ayağını da siber tehdit raporları oluşturuyor. Bu raporlara bir yenisini ekledi. 2016 yılı ikinci çeyreğini kapsayan Türkiye Siber Tehdit Durumu Raporunu yayınladı. Rapora göre zararlı yazılım sayısında dikkat çekici artışlar var. Türkiye zararlı yazılıma maruz kalan bilgisayar oranında yüzde 48,02 ile Çin’den sonra ikinci sırada yer alıyor.
Önce raporda nelerin yer aldığını söyleyelim. 50 milyon kişinin kimlik bilgilerinin çalınması gibi gündem oluşturan konuların yanı sıra zararlı yazılımlardaki artışlar ve sosyal medya hesaplarının ele geçirilerek satışa çıkarılması gibi kritik konular yer aldı.
Türkiye’de 50 milyon kişinin kimlik bilgilerinin çalınması hakkında raporda “Söz konusu veri sızıntısı, ülkemiz nüfusunun üçte ikisini kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya bırakması yönüyle, bu kategoride küresel ölçekte de en büyük ihlâllerden birisi olarak kabul edilmekte” değerlendirilmesi yapıldı.
Son dönemde sosyal medya sitelerine yönelik saldırılar da STM’nin raporunda yer alan konulardan. Raporda yer alan bilgilere göre 32 milyon 888 bin 300 kişinin twitter hesabına ait bilgiler, Rus Siber korsanlar tarafından 6 bin 500 dolara satışa çıkarıldı. 4 yıl önce 6,5 milyon kullanıcısının bilgisi çalınan LinkedIn de yine saldırıya maruz kaldı ve 117 milyon kullanıcıya ait bilgiler çalınarak satışa çıkarıldı. Bu veriler için yaklaşık 3 bin 350 dolar isteniyor.
STM’nin raporunda ele aldığı konulardan dikkat çeken bir diğer konu da zararlı yazılımlar. Oltalama aktivitelerine yönelik araştırma yapan Anti-Phishing Working Group (APWG) açıklamalarına atıfta bulunularak son dönemde zararlı yazılımlardaki artışa dikkat çekiliyor. Türkiye, zararlı yazılımlardan etkilenen bilgisayar sayısında Çin’den sonra ikinci sırada yer alıyor. Bir yıllık döneme bakıldığında ise zararlı yazılımların kaynağı olan oltalama web sitelerinin sayısında geçen yıla göre yüzde 250’lik artış var. En çok saldırıya uğrayan sektörler ise perakende ve finans.
Raporda; fidye yazılımlarının dünya genelinde siber tehdit konularında ilk sırada yer almaya devam ettiği belirtiliyor. Son dönemde dikkat çeken fidye zararlısı ise ‘Flocker’ adı verilen hem akıllı telefonları, hem de smart TV’leri tehdit eden yazılım. Flocker yazılımı, cihazların ekranlarını kilitleyerek kişilerin bir tür telefon dolandırıcılığına maruz kalmasına sebep oluyor.
STM’nin raporunun Türkiye ile ilgili kısmında yer alan bir diğer dikkat çekici olay ise Mayıs ayında Diyarbakır, Siirt, Tekirdağ ve Kocaeli illerinde bazı hastanelere saldırı girişiminde bulunulması. Mayıs 2016 ayı başında yapılan operasyonla ortaya çıkarılan bir şebekenin, bazı doktorların e-Reçete şifrelerinin bilgisayar korsanları tarafından kırılarak ele geçirilmesi sonrasında, özellikle kanser ve şeker hastalarının kimlik bilgilerini kullanarak sahte reçete yazması da raporda yer aldı.
Siber dünyada siber güvenlikle ilgileniyorsanız STM’yi izleyin derim. Biz izlemeye devam edeceğiz.
(Bu yazının bir kısmı 24 Temmuz 2016 tarihli Para dergisinde yayınlanmıştır.)