Akıllı Gündem

2017’de internet altyapısı çöker mi

Son zamanlarda tüm dünyada artan siber saldırılar ister istemez başlığımızdaki soruyu da gündeme getiriyor ve tartışmaya açıyor. Öncelikle cevap verelim. Evet, çökebilir ama bu o kadar kolay de­ğil. 2017 yılı internetin çökeceği yıl olabilir mi? Sorusuna ise ola­bilir cevabını verebiliriz.

2017’de internet altyapısı çöker mi

İnternet güvenliği alanında çalışan şirketlerden olan Sophos‘un uzmanları da başlıktaki soruya cevap aramışlar ve ciddiye alınma­sı gereken tehditleri şöyle sıralamışlar:

6 TEMEL TEHDİT

  1. Merkezi internet altyapısının zaafları ortaya çıkacak.

İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı ol­sa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse im­kansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini be­raberinde getiriyor. 2016 Ekim ayında internet adres sistemine yapılan saldırı so­nucunda internetteki site ve hizmetlerin önemli bir kıs­mına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. Önümüzdeki dönemde temel internet altyapısını he­def alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleni­yor.

  1. Nesnelerin internetine bağlı cihazları kullanan yıkıcı tehdit­ler daha da yaygınlaşacak.

Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntem­leriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların inter­nete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potan­siyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.

  1. Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırı­lara bırakacak.

Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergi­liyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı ol­ması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleye­rek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemle­rin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkma­sı bekleniyor.

  1. Finansal servisler hedefin merkezinde yer almaya devam edecek.

Kişilerin özel veya finansal bilgilerini ele geçirmek için inandı­rıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phis­hing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deni­yor. Zahmet az, getirisi çok olan bu tarz saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.

  1. Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek.

Günümüzün en sinsi ve can sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Örneğin bu yazılımların eline düşüp fidye ödeyerek kurtu­lan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şi­kayetlerde bulunuyor. Bir diğer yeni nesil fid­ye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştır­manız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyaları­nızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor. Bu konuda karşılaşılabi­lecek en kötü durumlardan biriyse hala internette dolaşan eski ve sahipsiz bir fidye yazılımına maruz kalmak. Bunlar çoktan terkedildiği ve artık ödeme bağlantıları bile çalışmadığı için çoğu du­rumda verdikleri hasarın geri dönüşü olmuyor.

  1. Reklamlar siber tehditlerin yaygınlaştırılması için etkili bir araca dönüşecek.

Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesi işine malvertising adı veriliyor. Aslın­da bu uzun zamandır bilinen bir yöntem olmasına rağmen 2016 yılı bu tarz tehditlerin özellikle arttığı bir yıl oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bir tüketi­ci ilgisine dönüşmemesine rağmen reklama tıklanmış gibi göste­ren ve reklamverenden para alan örnekler oluşturuyor.

Sophos uzmanları sadece tehditleri mi sıralamışlar? Tabii ki de­ğil. Çözüm önerileri de bir sonraki yazımızda… Musa Savaş/Para

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ