x

Rik Ferguson’dan Malware Piyasası

rik_ferguson_trend_microÇarşamba günü kurumsal bilgi güvenliği tehditlerini Kıdemli Tehdit Analisti Rik Ferguson‘dan özel bir sunumla dinleme şansına sahip olduk. Rik Ferguson, internet içeriği güvenliğinde lider markalardan olan Trend Micro‘nun bilgi güvenliği ve sibersuç konularında uzman analisti olarak  aramızdaydı.

Ferguson’un gerçekten bildiklerimizin ötesinde değişen güvenlik tehditlerini ve kayıtdışı ekonomiyi anlattığı toplantısı katılanların dikkatlerini üzerine toplamakta oldukça başarılı idi. Giderek boyut değiştiren bu tehditlerin güvenlik stratejilerinde ne tür değişiklikler gerektirdiğine dair önemli detaylar paylaşan Ferguson’un yanında, Trend Micro Akdeniz Bölge Müdürü Ercan Aydın da toplantıya katıldı.

Toplantının önemli bir bölümü son yıllarda bilgi teknolojilerine yönelik tehditlerde nasıl radikal değişiklikler yaşandığı, organize bir suç olarak algılanabilecek bu faaliyetlerin hangi boyutlara ulaştığı üzerine idi.

trend_micro

Sunumda internet ve bilgi güvenliğimizi tehdit eden unsurların hızlı bir şekilde evrimleştiğini, eskilerde kalan basit virüs ve spam iletilerin günümüzde yerlerini daha sistematik çalışan ve özellikle internet üzerinden yayılan akıllı böceklere bıraktığını gördük. Ferguson bunu önceki tehditlerin kombinasyonları olarak değerlendirdi ve yeni tehditlerin özelliklerini

  • birden fazla aşamalı (pek çok eylemle ilerleyen),
  • birden fazla değişkenli (zaman içinde ortak tabandan ayrılan),
  • dağıtık (her biri az miktarda pek çok bot’un neden olduğu),
  • çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran),
  • karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren)

olarak nitelendirdi.

Benzersiz malware örneklerindeki artışa da aynı şekilde dikkat çekiyor. Yapılan analize göre 1988’de 1738 tehdit içeren benzersiz yazılım (malware) örneği sayısı, 2008’de yaklaşık 8 milyona tırmandı. Tam anlamıyla bir yeraltı sektörü oluşturan bu piyasadan inanılmaz örnekler de paylaşıldı. Tabloda görebileceğiniz gibi bu organize suç şebekeleri toplu mail adresleri, kişilere ait bilgiler ve hatta kredi kartı bilgilerini ironik ücretlerle gizli forumlarda satışa sunuyor ve bunlarla mücadele etmek için hem bize hem de resmi kaynaklara görev düşüyor.

trend_micro_malware

Türk malware piyasına da değinen Ferguson, bu konuda Türk hackerların genelde politik mesaj kaygısıyla bu işlere el attığını, yurt dışı örneklerinin temelini oluşturan para kazanma kaygısının ülkemizde fazla yer almadığından bahsetti.

Ferguson EDS, McAfee ve Xerox gibi şirketlerde edindiği 15 yılı aşan bilişim sektörü deneyimiyle Trend Micro’yu  “en yeni web risklerine karşı savunma sağlayan ileri düzeyde entegre yönetim teknolojileri” olarak tanımlıyor. Farklı bir yol izleyerek zararlı linklerin takibini yapan Trend Mico sistemi, etkin koruma için adeta bir zincirleme koruma ağı oluşturuyor. İşte böylesine bir tehlike ortamında da Trend Micro‘nun sunduğu tarzda online koruma sistemleri fark yaratabiliyor. Bizlere de daha etkin ve temiz bir internet için bu tür yasadışı eylemlere karşı kendimizi korumanın yollarını öğrenip uygulamak düşüyor.

Yorumlar (7)

  1. Geçen gün bende istsec 2009′ katıldım çok başarlı sunumlar izledim. Birde güvenlik yarışması vardı güzel oldu.

    İnternet üzerinden tehditleri güvenlik açıklarının nelere maal olduğu ne kadar hızlı ve kolay exploit edildiklerini gösterdiler.

    Açıkcası güvenlik konusunda iki kat fazla düşünmem gerektiğini anladım. Eskiden biraz paranoyak derlerdi bu kadar güvenlikle ilgilendiğinde ama bence artık zorunluluk oldu hem kişisel hemde kurumsal güvenlik konuları.

    Cevapla
  2. Bankalar özellikle bu kadar saldırı karşısında güvenliği sağlayabiliyorlarsa bu sevindirici bir durum.

    Cevapla
  3. işin ekonomik yönüyle de epey ilgilenilmiş sanırım. Kaçırılmaması gereken bir sunummuş.

    Cevapla
  4. Sunum gerçekten çok güzel ve örnekler gerçekten vurucuydu. Artık hacking tamamen bilgi çalma üzerine yönelmiş durumda, siber saldırılar, sistem çökertmeler artık eskide kalmış. Her türlü bilginizi size hissettirmeden almak için türlü türlü zeki botlar kullanıyorlar. Aynı şekilde güvenlik sistemleri gelişse de aradaki fark her zaman kalacaktır.

    Kişisel ve kurumsal bilgilerinizi korumak için profesyonel destek almaktan asla çekinmemenizi tavsiye ederim!

    Cevapla
  5. Internet güvenliği devamlı takip edilmesi ven güncel bilgi sahibi olnuması gereken bir konu. Malware gerçekten bir ekmek kapısı ve öyle olmaya devam edecek.

    Ferguson bizi internet explorer 7 deki açıklar konusunda da uyarmıştı ve haklı çıktı.

    Bu arada ben doğrusu, internet dünyasında bu meme, web 2.0, life hacking, semantic, demographic gibi “”trendy”” kelimeleri diline dolayıp bir iş yapıyormuş görüntüsü vererek ortalıkta dolaşarak kendini web gurusu olarak satan kişisel gelişim kitapları hatipçisi nerd tipler yerine böyle konusuna hakim olarak güzel yerlere gelmiş süper hakim yakışıklı rockstar şahıslar görmekten çok memnuniyet duyuyorum.

    Cevapla
  6. Fırat Demirel’e kesinlikle katılıyorum. Artık hacekerlar sistemlere zarar verme amacıyla değil, bunu paraya çevirme amacıyla yapıyor. Bilgileri çalıp kullanıyorlar. En kötü ihtimalle mail adresi, telefon numaraları gibi verileri toplayıp bunun üzerinden para kazanıyorlar. Bunun önleminin alınması son derece önem arzediyor.

    Cevapla

Bir Cevap Yazın