28/05/2015
Şirket Verileriniz Güvende mi?
Günümüzde şirketlerin en değerli hazinesi veri. Bir zamanlar nasıl ki kasalarda korunuyorsa, şimdilerde dijital ortamda saklanıyor. Ancak önlem almazsanız, dijital ortamlar kasalar kadar güvenli değil…
9 Ağustos 2005 günü, Brezilya’nın Fortaleza kentinde filmleri aratmayan bir soygun gerçekleşti. Brezilya Merkez Bankası’na iki sokak mesafedeki bir arsayı kiralayan çete, ne yaptıklarını soran insanlara suni çim işi yaptıklarını söyledi. 3 aylık kazı çalışması sonucunda toprağın altında 78 metre yol alan soyguncular, böylelikle Brezilya Merkez Bankası’nın kasalarına ulaşmayı başardı. Bir hafta sonu ise, kasada yer alan yaklaşık 69 milyon dolar ile kayıplara karıştılar…
Tarihin en büyük banka soygunlarından biri olan Brezilya Merkez Bankası olayı, binanın altına açılan tünel sayesinde gerçekleştirildi. Bu sayede soyguncular, hiçkimseye görünmeden parayı iki sokak öteye taşımayı başardı. Yaşanan soygun olayı, Brezilya Merkez Bankası gibi sıkı korunan bir binanın bile, açılan arka kapı sayesinde savunmasız kalabildiğini gösterdi.
Bu örnek, günümüzün en büyük hazinesi olan verinin korunması hakkında da önemli bir ipucu veriyor. Yaşadığımız teknoloji çağının en büyük tehlikesi, sanal ortamda ortaya çıkıyor. Hacker’lar, kişi ve kurumların bilgisayarlarına sızıp, şirketin maddi kaynaklarının yanı sıra, en değerli hazinesi olan veriyi, arka kapı açarak çalabiliyor.
Sistemlere giriş için arka kapı açılıyor
Milyonlarca İnternet kullanıcısı kişi ve kurum, sanal dünyanın korsanları tarafından saldırıya uğradı ve uğramaya da devam ediyor. Açılan sanal arka kapılar, siber korsanların izinsiz bir şekilde sistemlere giriş yapmasına olanak tanıyor. Böylelikle kişi veya kurumların saklı kalması gereken bilgileri de dahil olmak üzere, tüm verilerine ulaşılabiliyor.
İnternet güvenliği, şirketler ve kullanıcılar için büyük öneme sahip. Özellikle büyük firmalar bu konuyu çok ciddiye alıyor ve sistemlerini etkin güvenlik yazılımlarıyla koruyor. Geçen günlerde yapılan bir operasyon, güvenlik yazılımı üreten Trend Micro’nun başarısını gözler önüne serdi.
100 ülkede 4 milyon bilgisayar ele geçirildi
Dünya çapında 4 milyondan fazla bilgisayarı ele geçiren tehlikeli bir hacker şebekesi, FBI ve Trend Micro’nun ortak çalışmasıyla yakalandı. Operasyon Estonya’da yapıldı ve şebekenin 6 üyesi internet dolandırıcılığı suçundan gözaltına alındı.
Bilanço, ortalama bir banka soygunundan farklı değil. Üstelik çevrenizde kazma, kürek ve bolca toprak da yok. Yapılan hırsızlık belki de ev konforunda gerçekleştiriliyor ve milyonlarca bilgisayar, birkaç kişi tarafından hack’lenebiliyor. Bahsi geçen hacker grubu, 2007’den bu yana 100 ülkede 4 milyondan fazla bilgisayarı ele geçirip, kişi ve kurumlardan 14 milyon dolarlık gelir elde etti.
Tarihin en büyük hacker şebekesi olan çete, milyonlarca bilgisayarı kontrol ederek, elde ettiği internet trafiğinden büyük reklam geliri elde etti. Belirledikleri internet adreslerine 4 milyon bilgisayarı yönlendiren korsanlar, bu sayede istedikleri internet adreslerinin hitlerini artırdı. Artan ziyaretçi sayıları ve sayfa gösterimi gibi veriler, reklam verenlerin memnun ederek, şebekenin elindeki sitelerin, reklam gelirlerinin yükselmesine sebep oldu. Böylelikle hacker’lar 14 milyon dolar gibi astronomik bir gelir elde etti.
FBI, Estonya polisi ve Trend Micro
FBI’ın ve Estonya polisinin ortaklaşa yürüttüğü operasyon, aşağı yukarı 2 yıl sürdü. “Hayalet Tık” adı verilen operasyon, Trend Micro’nun çalışmalarıyla sonuçlandı. New York ve Chicago’da iki veri merkezinde yaklaşık 100 sunucu kapatılırken, Estonya’da eş zamanlı olarak 6 kişi de gözaltına alındı.
Yapılan soruşturmada, grubun, web sitelerinde yer alan reklamlardan tıklama ya da görüntüleme başına ücret ödeyen şirketlerle anlaştığı bildirildi. Ellerindeki 4 milyon sistemi kullanarak, belirlenen sitelere giren ve bu sitelerden yazılım indirmeye zorlayan siber korsanlar, DNS ayarlarını değiştirerek kullanıcıların internet üzerinde istemedikleri işlemleri yapmalarını sağladı.
Bilgisayarınızın güvenliğini test edin
Tarihin en büyük siber suçlu operasyonunun altından başarıyla kalkan FBI, Estonya polisi ve Trend Micro, sanal suçların en az banka soymak kadar ciddi ve tehlikeli sonuçlar doğrubileceğini göstermiş oldu. Konuyla ilgili olarak güvenlik yazılımları üreticisi Trend Micro, ücretsiz bir servis geliştirdi.
Sisteminizde, hacker’ların 4 milyon bilgisayara ulaşmasını sağlayan bir arka kapı olup olmadığını test etmeniz için www.facebook.com/trendmicroturkey ya da housecall.trendmicro.com adresindeki ücretsiz servisi kullanarak virüsü tespit edebilir ve bilgisayarınızda virüs varsa, doğrudan temizleyebilirsiniz.
Günümüz şirketleri için paradan da değerli olan veri, eğer etkin şekilde korunmazsa, geri dönüşü olmayan kayıpların yaşanmasına sebep olabilir. Bilgisayar sistemleri, korunmadıkları takdirde banka kasalarından daha çaresizdir. Makinenize, yanlış bir linke tıklamanız ya da kurmamanız gereken bir programı kurmanız ile kolayca ulaşabilen siber korsanlar, sistemlerinizi birer zombiye (üçüncü şahıslar tarafından kontrol edilen makineler) çevirebilir. Bu yüzden Trend Micro ve benzeri firmaların internet güvenliği ürünleri, kişisel ve kurumsal verilerinizin güvenliğini sağlamak konusunda kilit önem taşıyor. Eğer interneti sık kullanıyorsanız, bir Internet Security’e ihtiyacınız var demektir.