Emniyet Genel Müdürlüğü bünyesinde 1997'de kurulan Bilişim Suçları Bürosu'nda Bilişim Suçları Bürosu Şefi görev alan ve Türkiye'de Emniyet birimlerinin bu alanda bilinçlenmesinde büyük rolü olan Hüsamettin Başkaya, şimdi İngiltere'de Websense adlı internet güvenlik şirketinin Türkiye Bölge Müdürü olarak görevli. Başkaya ile internetteki yeni güvenlik tehditlerini ve kullanıcıların bu tehditlere karşı neler yapabileceklerini konuştuk.
İnternet esasında yeni bir safhaya girdi. Web 2.0 dediğimiz teknolojilerle daha fonksiyonel, bir çok protokolün, bir çok uygulamanın bir arayüz üzerinden verildiği çok komplike bir sistem haline geldi. Statik sayfalar artık, dinamik, fonksiyonlu sayfalar haline geldi. İnternet kullanıcılarının bilgisayarlarındaki gizli bilgilerinin, ödeme bilgilerinin, kredi kartı bilgilerinin peşinde olanlar farklı bir yöntem izlemeye başladı. Uygulamaların web üzerine taşınmasıyla, 'hacker'lar, internette kişileri kandırmak için içinde zararlı kodlar bulunan programlar göndermek yerine, bu zararlı kodları web sayfaları içerisine yerleştirmeyi tercih ediyor. Zararlı kodlar da siteleri ziyaret edenlerin bilgisayarlarına bulaşıyor.
Eskiden e-postalara iliştirilmiş dosyalarla zararlı kodlar sisteminize bulaştırılıyordu ya da internetten bir program indirmenizi istiyorlardı ve bu programların içine gizlenmiş zararlı kodlar kullanıcının bilgisayarına yerleştirilmeye çalışılıyordu. Artık saldırılar bu şekilde gelmiyor. Bir web sayfasına giriyorsunuz, bilgisayarınızın güvenlik ayarlarına göre bazen otomatik olarak, bazen de 'yüklemek ister misiniz' diye sorularak bu zararlı programcıkları bilgisayarımıza yükleniyor.
Antivirüs çözümleri bugün güvenlik katmanlarının olmazsa olmaz bir çözümüdür. Yeni gelişen güvenlik problemleri, antivirüslerin tek başına bu problemlerle başa çıkamadığını göstermiştir. Klavye tuşlarını kaydeden ve belli yerler gönderen 'Key Logger' dediğimiz programlar, bir başka kişinin o sisteme erişebilmesini sağlayan 'Trojan' dediğimiz programcıklar ya da zararlı kodlar, 'Sypware' dediğimiz herkesin başının belası casus programlar, reklam amaçlı 'adware'ler, bilgisayarınızdan belli bilgileri, internet kullanım alışkanlıklarınızı belli yerlere gönderen zararlı kodlar gibi tehlikelerle maalesef klasik çözümler dediğimiz antivirüs veya güvenlik duvarlarıyla başa çıkmak mümkün değildir. Klasik güvenlik yazılımları, bu zararlı kodların ancak yüzde 70'nin tanıyabilirler; yüzde 30 gibi bir bölümünü tanıyamazlar ve bunlara karşı herhangi bir çözüm üretemezler.
Son kullanıcı açısından gerçekten çok ilginç bir noktadayız. Son kullanıcılar korumasızlar. Korumasız derken, 'Antispyware' çözümleri yok mu var. Yine bu kodları temizleyecek araçlar da var. Bu noktada antivirüslerde gösterilen başarıyı bulmak maalesef mümkün değil. Bu teknolojiler imza mantığıyla çalışır. Zararlı kodu tanıması için, o kodun özelliklerinin önceden veritabanında kayıtlı olması lazım. 'Spyware'i, 'Key Logger'i, 'Trojan'ı temizlemek, virüs temizlemek kadar kolay değil. Özellikle 'Trojan'lar ve 'Key Logger'lar tespit edilemeyecek kadar sisteme gizlenen programlar.
Artık öyle bir noktaya geldi ki, zararlı kodların marketi var, borsası var. Zararlı kod yazanlar artık bunları internette satıyor. Eskiden 'hacker' grupları yazdıkları zararlı kodları sadece kendileri kullanırlardı. Bilgisayar kullanıcılarının klavye vuruşlarını kaydeden, bilgisayardaki bilgileri istenilen yere gönderen zararlı kodlar bugün 3 bin dolara 5 bin dolara satılıyor. Önceden de internetten bulunan programlar vardı ama onlar şu ankilere göre çok basitti. Şimdi çok fonksiyonel ve komplike zararlı kodlar internette satılıyor.
Hangi web sayfasına girdiklerine dikkat edecekler, e-postalar içindeki linkler tıkladıklarında nereye gidiyor ona çok dikkat edecekler. Bazı sitelerde girildiğinde görülen amacı zararlı kod bulaştırmak olan “Bilgisayarınız risk altında. Korunmak için hemen buraya tıklayın” gibi 'pop-up' uyarılara çok dikkat edecekler. 'Spam' ve 'Pishing' denilen olta saldırılara çok dikkat edecekler. Örneğin 'Bir milyon YTL kazandınız, şuraya tıklayın' diye gelen e-postalardaki linklere tıklandığında gidilen sitede kullanıcıların kişisel bilgileri alınarak suistimal edilebilir veya o siteden kullanıcının bilgisayarına zararlı kodlar bulaştırılabilir. O yüzden kullanıcının internette nereye ne için gittiğini çok iyi bilmesi lazım. Kişisel kullanıcı noktasında güvenlik için belli programlar var. Bunları tabii ki kullanmalı, ama hala yetersiz. Burada kullanıcı bilincini geliştirmek çok önemli. Şu an zararlı kodlarla mücadele noktasında boş bir dönemdeyiz.
Eskiden bir web sayfası 'hack' edildiği zaman, şu grup tarafından hack edilmiştir diye sitenin ana sayfasından ilan edilirdi. Ama şimdi öyle değil. Web sayfası 'hack' edilir, hiç kimse fark etmeden içerisine bir zararlı kod konulur ve dışarı çıkılır. Burayı ziyaret eden kullanıcılar her girdiklerinde o zararlı kodlar sisteme bulaşır. Bugün güvenilir bankalar var, devlet kurumları var; bunlardan herhangi birinin web sayfası bu şekilde 'hack' edilirse, tüm ziyaretçilere zararlı kodlar bulaştırılır.
Kişisel güvenlik duvarı ve antivirüs kullanmak yeterli değil. 'Antispyware' ya da 'Spyware' temizleyici yazılımların mutlaka kullanılması gerekiyor. Ama herşeyden önce kullanıcı bilinci gerekli. Bir yere tıklarken, nereye tıkladığını, niçin tıkladığını her zaman düşünecek. Şunu hiçbir zaman unutmayacak. Hiçbir şey bedava değildir. '1 milyon YTL kazandın', 'Tatil kazandın' gibi gelen e-postalara kesinlikle itibar edilmemesi gerekir.
MSN Messenger üzerinden yapılan ataklar artıyor. Mensenger hesabı ele geçirilen kişinin adıyla kontör talep ediliyor. Güven esasına, sosyal mühendislik mantığına dayalı tuzaklar kuruluyor. Eskiden dolandırıcılar, dilenciler vardı, onlar da sosyal mühendislik mantığına dayalı tuzaklar. Şimdi bu tür şeyler internet üzerinden yapılıyor. Sosyal mühendislik ve bilişim teknolojileri bir araya geldi. Onlar bunu neredeyse bizden çok daha efektif kullanıyorlar ve buradan milyonlarca dolar kazanıyorlar.
'Click dolandırıcılığı' diye bir şey var. Sizin isteğiniz dışında ard arda reklamlar açılıyor ve tıklamanız isteniyor. Bu kişiler bir saniyede binlerce dolar kazanıyorlar. Eskiden 'hacker'lar bu işi nam için, şan için yaparlardı. Şimdi ise tamamen maddi odaklı, menfaat odaklı yapıyorlar. Ve olabildiğince kendilerini gizleme esaslı.
