İnternet kullanıcılarının en büyük problemlerinin başında; tanımadığı kişilerden almış olduğu e-
postalar (SPAM), bilmeden tıkladığı linklerden, ziyaret ettiği web sitelerinden ve programlardan bulaşan virüsler geliyor. Buna dolandırıcıların
sanal alemde en çok
tercih ettiği, Türkçeye oltaya düşürme, oltalama olarak çevirebileceğimiz phishing yöntemi de eklenebilir. SPAM'ler kullanıcıya
vakit kaybettirirken oltalama ise para kaybettiriyor. SPAM gibi zararlı uygulamaların maddi manevi yansımalarını azaltabilmek için teknoloji şirketleri geliştirdikleri
ürün ve
yazılımlarla mücadele etmeye çalışıyor. Artık geçimini bu yoldan sağlayanlar ise boş durmuyor; her gün yeni bir virüs, yeni bir yöntemle kullanıcıların vaktini veya parasını
gasp etmeye çalışıyor.
Geliştirdiği teknolojilerle SPAM, virüs ve oltalama ile mücadele eden IBM'in bu alandaki önemli isimlerinden Sean Brown hafta içi
Türkiye'deydi. IBM İnternet Güvenliği Sistemleri Veri ve İçerik Güvenliği İşkolu Teknik Ürün Yöneticisi Sean Brown'un bazı tavsiyeleri var. Bunlardan en önemlisi gün içerisind
e posta kutumuzda tanımadığımız kişilerden beklemediğimiz e-postaları silerken büyük zaman kaybediyoruz. Eğer bunu işyerinde yapıyorsak çalıştığımız işyeri için aynı zamanda para kaybı anlamına da geliyor. Brown, bunu şu şekilde açıklıyor: "Bin kişinin çalıştığı bir işyerinde çalışanların posta kutusuna gelen SPAM e-postaları silmek için her bir çalışan bir dakikasını harcasa, toplamda bin dakika anlamına geliyor. Böylece o işyeri bin dakikalık bir
işgücü kaybı yaşadığı için para da kaybetmiş oluyor. ABD'de SPAM yüzünden yaşanan işgücü kaybının karşılığı kişi başına yıllık 712 dolar olarak
hesaplanıyor. Sadece ABD'de yaşanan iş kaybının 71 milyar dolardan fazla olduğu düşünülüyor. Dünyaya SPAM dağıtan
ülkelere baktığımızda; ABD ve
Rusya'nın ardından Türkiye 3'üncü ülke olarak karşımıza çıkıyor. Türkiye'nin bu alanda ilk 3'te yer almasının sebebi ise internetle uğraşan kişilerin SPAM için profesyonel olarak çaba göstermesinden kaynaklanıyor. Artık SPAM yalnızca
İngilizce de yayılmıyor, hemen hemen her dilde SPAM görebiliyoruz."
SPAM ve oltalamadan uzak durmak için e-posta içerisinde gelen linklere tıklamamak gerekiyor. Daha da önemlisi gelen e-posta içerisindeki reklamlara, ürün tanıtımlarına, eğer
bankadan geliyormuş gibi izlenim bırakıyorsa, inanıp boşlukları doldurmamak, kullanıcı adı, hesap no ve şifre gibi bilgileri kesinlikle girmemek gerekiyor. Eğer bir ürün satışı ise
ucuz olmasına rağmen o ürünü satın almayarak tepki gösterebilirsiniz. IBM'in uzmanı Sean Brown, SPAM ve oltalamayı para kazanmaya yönelik tamamen finansal bir oluşum olarak görüyor. İşin ilginç tarafı, internet
pazarında en büyük gelişme phishing alanında yaşanıyor. Oltalama yöntemi ile insanların bilgilerini alıyor ve hesaplarını boşaltıyorlar.
Virüs, SPAM ve phishing sayısında her sene katlanarak artış görülüyor.
Bilgisayar virüsü ve zararlı yazılımlar sürekli olarak evrim geçiriyor. Her geçen gün daha büyük bir pazar haline gelen bir tehdit de diyebiliriz. Birçok farklı şekilde gerçekleştirilen saldırılar, son kullanıcıların yanı sıra
küçük ve büyük firmaları, hatta hükümet sistemlerini bile tehdit etmekte. Basit ve zararsız olanları var olduğu gibi şifrelerin ve bilgilerin çalınması, hatta banka hesaplarının bu yolla soyulduğu da oluyor. Yöntemleri gün geçtikçe değişen bu zararlı yazılımlar ilk defa 2002 yılında bir tehdit olmaya başladı. Önceleri bilgisayarlara zarar veren ve kullanımını engelleyen virüsler, 2002'den sonra tamamen kâr amaçlı hazırlanmaya başlandı. Bugün baktığımızda zararlı yazılımların çoğunluğu kâr amaçlı. Bilgiler çalınıp kullanılıyor. İstenmeyen reklamlar sürekli olarak bilgisayara ulaşıyor. Sanal malların ve varlıkların çalınması yine bu yazılımlarla mümkün oluyor. Bu yazılımlar kişinin bilgisayarını ele geçirmeye ve kontrolünü almaya yönelik hazırlanıyor.
Sean Brown, güvenlik açıklarını kapatmak için IBM'in firmalar için geliştirdiği Lotus Protector'u öneriyor. Yeni Lotus Protector'dan SMTP düzeyinde SPAM'leri ayıklayıp yok ediyor. Brown, Lotus Protector'ün SPAM ve oltalamayı yüzde 99 oranında durdurduğunu söylüyor.
Bilgisayarınızın güvenliği için notlar
Organize olarak gerçekleştirilen saldırılar, tahminlerin aksine büyük bir çete tarafından yönetilmek yerine birçok ufak hücre tarafından gerçekleştirilmekte.
2007 yılında gerçekleştirilen saldırıların sayısının 500 bin civarında olduğu tahmin ediliyor. Bu yılın sonuna kadar saldırıya uğraması beklenen bilgisayar sayısı ise 1 milyon 300 binin üzerinde.
İnternet üzerinden işlenen bu suçlar artık ülkelerle sınırlı değil. Sınırları kaldıran internet nasıl her ülkede varsa, zararlı yazılımlar da ülke sınırı tanımıyor. Bu suçlara uzak bir ülke yok.
SPAM konusunda yapılan araştırmalar yüzde 20 ile Rusya'nın birinci sırada olduğunu ortaya koyuyor. Tüm SPAM'in yüzde 10'u ABD kaynaklı. Dünyaya yayılan SPAM'in yüzde 8'inin ise Türkiye kaynaklı olduğu belirtiliyor. Phishing konusunda da Türkiye'nin yüzde 7 ile 3. sırada yer aldığı açıklanıyor.
Zararlı yazılımlarda bazı ülkeler uzmanlaşmış durumda. İnternet oyunları üzerinden yayılan zararlı yazılımlarda Çin, banka hesaplarının çalınması konusunda Latin
Amerika ülkeleri geliyor. Trojan ve Botnet (BUNLAR NE) gibi başlıklarda ise Rusya birinci sırada.
Saldırılar nasıl gerçekleşiyor?
E-posta adresleri toplanıyor. Oltalama ile banka hesap bilgilerine ulaşılıyor.
Online oyunlar sayesinde hesap bilgileri,
kredi kartı ve
kişisel bilgiler toplanıyor. MSN adres ve şifreleri, yazılım
lisans numaraları alınıyor. Saldırılar genellikle; e-posta eklentileriyle, linklerle, kendi kendine çalışan worm programlarıyla yapılıyor. CD ve diğer doğrudan bilgisayara bağlanan veri cihazları da bir yöntem. Trojan yükleyen ya da karşıdan indiren programlarla gerçekleştirilebiliyor. Saldırılar iki şekilde gerçekleşmektedir; kişi bilmeyerek programı açabilmekte ya da karşıdan yükleme işlemini başlatabilmekte. Yazılımların açıkları kullanılarak kullanıcının hiç haberi olmadan da gerçekleşebilmekte.
ZAMAN