TechnoLogic – Kazanç amaçlı siber saldırılarda artış


Kazanç amaçlı siber saldırılarda artış

TechnoLogic 28 Temmuz 2013 0
Kazanç amaçlı siber saldırılarda artış

Yapılan bir araştırmaya göre, siber suç bazıları için çok kazançlı bir ticaret kapısı olabiliyor. Araştırma, piyasadaki siber suçluların çok fazla teknik bilgi sahibi olmadan amaçlarına ulaşabildiğini ortaya koyuyor.

Amerikan anti virüs programı üreticisi McAfee firmasının güvenlik uzmanı Toraly Dirro, piyasada program ve sistemlerdeki açıklar için karaborsa oluştuğunu kaydediyor. Hassas verilerin hangi sıklıkta ya da ne şekilde ticaretinin yapıldığı tam olarak bilinmese de Dirro, dava sürecinde hackerlerin bu verilerle milyonlarca dolar dolandırabildiğinin ortaya çıktığını kaydediyor: “Küresel açıdan bakınca zarar yaklaşık 400 milyar dolar civarında. Zarar pek çok alandaki saldırıları içeriyor. Yani telif hakları hırsızlığından kredi kartlarının kötü amaçla kullanılmasına kadar pek çok alanda siber suç işleniyor.“

Siber güvenlik uzmanı Hauke Laging ise, zararın genelleştirilmemesi konusunda uyarıyor: “Zarar konusunda şunu ayırt etmek gerekir. Bir yanda saldırıya uğrayanın uğradığı zarar var, öte yanda ise zarar verenin sağladığı kazanç var. Sadece bir firmaya ait veriler çalınmak istendiğinde bütün bilgisayarlar felce uğruyor. Bundan mali  kazanç elde edilmese de işletmeye büyük zarar verilmiş oluyor.“

Sözde siber suç piyasası

Dirro’ya göre, herkes siber suç işleyebilir. Bunun için sadece gerekli araç ve programlara ulaşmak yeterli. Ancak tüm siber güvenlik uzmanları aynı görüşte değil. Siber güvenlik uzmanı Laging, “Bir süredir böyle. Siber suçlu olmak için uzman olmak gerekmiyor. Ancak yine de herkes yani normal bir kullanıcı bu işi yapamaz“ diyor.

Güvenlik uzmanlarına göre, siber saldırıların sıklığının ve karmaşıklığının artması “sözde siber suç piyasasındaki” patlamanın bir neticesi. Burada suçluların elindeki değişik veriler, e-mail verileri, banka ve kredi kartı bilgileri ya da bilgisayar programlarındaki açıklara dair veriler büyük meblağlara satılıyor.

Deutsche Welle’nin haberine göre, örneğin, Adobe ya da Microsoft Office gibi programlarda açık tespit edilince bu açığı şirkete bildiren 5 bin ila 30 bin dolar kazanabiliyor. Eğer açık ortaya çıktığı ilk gün hackerlara satılırsa daha yüksek bir fiyat istenebiliyor. Çünkü ilk gün içerisinde firmaların yazılımı ya da kullanıcıyı koruyacak zamanı olmuyor. Programlardaki güvenlik açığı, ortaya çıktığı günde ona ulaşılmasını sağlayana 250 bin dolar kazandırabiliyor. Laging, “Banka ve kredi kartları en popüler hedef. Bu saldırılarda tek bir kişi hedef alınmıyor, daha ziyade kitlelere ait veriler hedef alınıyor. Örneğin bin adet hesap numarası toptan satılıyor“ ifadelerini kullanıyor.

Kredi kartı verileri Almanya’da daha pahalı

McAfee’ye göre, çalınan kredi kartı numaraları, Amerika’da 15 ila 80 dolar, Almanya’da ise 40 ila 150 dolar arasında alıcı buluyor.

Güvenlik uzmanı Dirro’ya göre güncel bir virüs tarayıcı özel kullanıcı için temel koruma sağlıyor: “Virüs tarayıcıların bilinen virüsleri tanıma oranı oldukça yüksek. Ancak bilgisayarınızın sadece bilinen virüs ya da Truva atı saldırısına uğraması, şartıyla savunma başarılı olabiliyor. Özel kullanıcının ek koruma için yapabileceği şeyler de var. Öncelikle her zaman güncel yazılımlar kullanılmalı. İkinci olarak şüpheli siteler, ana bilgisayara sızmaması için ayrı bir sanal işletim sisteminde açılabilir. İnternet bankacılık işlemlerinin sadece bu amaçla kullanılan ayrı bir bilgisayarla yapılması da doğru olur.”

Windows Virtual PC gibi sanal işletim sistemleri yardımıyla program ve internet siteleri gerçek olmayan bir dünyada açılmış oluyor. Programlar hard diske sızamadığından, bilgisayar zarar görmüyor.