Yeni Å�afak‘dan Melih Bayram Dede Ä°ngiltere’de Websense adlı internet güvenlik ÅŸirketinin Türkiye Bölge Müdürü olan Hüsamettin BaÅŸkaya ile bir röportaj yapmış. Hüsamettin BaÅŸkaya daha önce Emniyet Genel Müdürlüğü bünyesinde kurulan BiliÅŸim Suçları Bürosu Å�efi imiÅŸ.

Önce kötü niyetli insanların yaptığı ÅŸeylerden çarpıcı bilgiler…

Uygulamaların web üzerine taşınmasıyla, ‘hacker‘lar, internette kiÅŸileri kandırmak için içinde zararlı kodlar bulunan programlar göndermek yerine, bu zararlı kodları web sayfaları içerisine yerleÅŸtirmeyi tercih ediyor. Zararlı kodlar da siteleri ziyaret edenlerin bilgisayarlarına bulaşıyor.

Eskiden e-postalara iliÅŸtirilmiÅŸ dosyalarla zararlı kodlar sisteminize bulaÅŸtırılıyordu ya da internetten bir program indirmenizi istiyorlardı ve bu programların içine gizlenmiÅŸ zararlı kodlar kullanıcının bilgisayarına yerleÅŸtirilmeye çalışılıyordu. Artık saldırılar bu ÅŸekilde gelmiyor. Bir web sayfasına giriyorsunuz, bilgisayarınızın güvenlik ayarlarına göre bazen otomatik olarak, bazen de ‘yüklemek ister misiniz‘ diye sorularak bu zararlı programcıkları bilgisayarımıza yükleniyor.

Klavye tuÅŸlarını kaydeden ve belli yerler gönderen ‘Key Logger‘ dediÄŸimiz programlar, bir baÅŸka kiÅŸinin o sisteme eriÅŸebilmesini saÄŸlayan ‘Trojan‘ dediÄŸimiz programcıklar ya da zararlı kodlar, ‘Sypware‘ dediÄŸimiz herkesin başının belası casus programlar, reklam amaçlı ‘adware‘ler, bilgisayarınızdan belli bilgileri, internet kullanım alışkanlıklarınızı belli yerlere gönderen zararlı kodlar gibi tehlikelerle maalesef klasik çözümler dediÄŸimiz antivirüs veya güvenlik duvarlarıyla baÅŸa çıkmak mümkün deÄŸildir.

Artık öyle bir noktaya geldi ki, zararlı kodların marketi var, borsası var. Zararlı kod yazanlar artık bunları internette satıyor. Eskiden ‘hacker‘ grupları yazdıkları zararlı kodları sadece kendileri kullanırlardı. Bilgisayar kullanıcılarının klavye vuruÅŸlarını kaydeden, bilgisayardaki bilgileri istenilen yere gönderen zararlı kodlar bugün 3 bin dolara 5 bin dolara satılıyor.

Eskiden bir web sayfası ‘hack‘ edildiÄŸi zaman, ÅŸu grup tarafından hack edilmiÅŸtir diye sitenin ana sayfasından ilan edilirdi. Ama ÅŸimdi öyle deÄŸil. Web sayfası ‘hack‘ edilir, hiç kimse fark etmeden içerisine bir zararlı kod konulur ve dışarı çıkılır. Burayı ziyaret eden kullanıcılar her girdiklerinde o zararlı kodlar sisteme bulaşır. Bugün güvenilir bankalar var, devlet kurumları var; bunlardan herhangi birinin web sayfası bu ÅŸekilde ‘hack‘ edilirse, tüm ziyaretçilere zararlı kodlar bulaÅŸtırılır.

‘Click dolandırıcılığı‘ diye bir ÅŸey var. Sizin isteÄŸiniz dışında ard arda reklamlar açılıyor ve tıklamanız isteniyor. Bu kiÅŸiler bir saniyede binlerce dolar kazanıyorlar. Eskiden ‘hacker‘lar bu iÅŸi nam için, ÅŸan için yaparlardı. Å�imdi ise tamamen maddi odaklı, menfaat odaklı yapıyorlar. Ve olabildiÄŸince kendilerini gizleme esaslı.

Peki kullanıcılar olarak ne yapacağız?

• Hangi web sayfasına girdiÄŸimize dikkat edeceÄŸiz..
• E-postalar içindeki linkler tıkladıklarında nereye gidiyor ona çok dikkat edeceÄŸiz…
• Bazı sitelerde girildiÄŸinde görülen amacı zararlı kod bulaÅŸtırmak olan “Bilgisayarınız risk altında. Korunmak için hemen buraya tıklayınâ€� gibi ‘pop-up‘ uyarılara çok dikkat edeceÄŸiz…
• ‘Spam‘ ve ‘Pishing‘ denilen olta saldırılara çok dikkat edeceÄŸiz…
• KiÅŸisel güvenlik duvarı ve antivirüs kullanmak yeterli deÄŸil. ‘Antispyware‘ ya da ‘Spyware‘ temizleyici yazılımları mutlaka kullanmamız gerekiyor…
• Bir yere tıklarken, nereye tıkladığımızı, niçin tıkladığımızı her zaman düşüneceÄŸiz…
• Å�unu hiçbir zaman unutmayacağız. Hiçbir ÅŸey bedava deÄŸildir. ‘1 milyon YTL kazandın‘, ‘Tatil kazandın‘ gibi gelen e-postalara kesinlikle itibar etmemeliyiz…

Siz siz olun internette gezinirken çok dikkatli olun, biraz dikkat biraz bilinç sizi tehlikelerden koruyacaktır… Aman dikkat “Virüs çıkabülür“, “Sazan olma oltaya gelme!“…

[Yeni �afak] Kimse güvende değil
[flickr] jeffkee’s photos - Leap-A attacks!