Çarşamba günü kurumsal bilgi güvenliği tehditlerini Kıdemli Tehdit Analisti Rik Ferguson'dan özel bir sunumla dinleme şansına sahip olduk. Rik Ferguson, internet içeriği güvenliğinde lider markalardan olan Trend Micro'nun bilgi güvenliği ve sibersuç konularında uzman analisti olarak aramızdaydı.
Ferguson'un gerçekten bildiklerimizin ötesinde değişen güvenlik tehditlerini ve kayıtdışı ekonomiyi anlattığı toplantısı katılanların dikkatlerini üzerine toplamakta oldukça başarılı idi. Giderek boyut değiştiren bu tehditlerin güvenlik stratejilerinde ne tür değişiklikler gerektirdiğine dair önemli detaylar paylaşan Ferguson'un yanında, Trend Micro Akdeniz Bölge Müdürü Ercan Aydın da toplantıya katıldı.
Toplantının önemli bir bölümü son yıllarda bilgi teknolojilerine yönelik tehditlerde nasıl radikal değişiklikler yaşandığı, organize bir suç olarak algılanabilecek bu faaliyetlerin hangi boyutlara ulaştığı üzerine idi.
Sunumda internet ve bilgi güvenliğimizi tehdit eden unsurların hızlı bir şekilde evrimleştiğini, eskilerde kalan basit virüs ve spam iletilerin günümüzde yerlerini daha sistematik çalışan ve özellikle internet üzerinden yayılan akıllı böceklere bıraktığını gördük. Ferguson bunu önceki tehditlerin kombinasyonları olarak değerlendirdi ve yeni tehditlerin özelliklerini
- birden fazla aşamalı (pek çok eylemle ilerleyen),
- birden fazla değişkenli (zaman içinde ortak tabandan ayrılan),
- dağıtık (her biri az miktarda pek çok bot’un neden olduğu),
- çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran),
- karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren)
olarak nitelendirdi.
Benzersiz malware örneklerindeki artışa da aynı şekilde dikkat çekiyor. Yapılan analize göre 1988’de 1738 tehdit içeren benzersiz yazılım (malware) örneği sayısı, 2008’de yaklaşık 8 milyona tırmandı. Tam anlamıyla bir yeraltı sektörü oluşturan bu piyasadan inanılmaz örnekler de paylaşıldı. Tabloda görebileceğiniz gibi bu organize suç şebekeleri toplu mail adresleri, kişilere ait bilgiler ve hatta kredi kartı bilgilerini ironik ücretlerle gizli forumlarda satışa sunuyor ve bunlarla mücadele etmek için hem bize hem de resmi kaynaklara görev düşüyor.
Türk malware piyasına da değinen Ferguson, bu konuda Türk hackerların genelde politik mesaj kaygısıyla bu işlere el attığını, yurt dışı örneklerinin temelini oluşturan para kazanma kaygısının ülkemizde fazla yer almadığından bahsetti.
Ferguson EDS, McAfee ve Xerox gibi şirketlerde edindiği 15 yılı aşan bilişim sektörü deneyimiyle Trend Micro'yu "en yeni web risklerine karşı savunma sağlayan ileri düzeyde entegre yönetim teknolojileri" olarak tanımlıyor. Farklı bir yol izleyerek zararlı linklerin takibini yapan Trend Mico sistemi, etkin koruma için adeta bir zincirleme koruma ağı oluşturuyor. İşte böylesine bir tehlike ortamında da Trend Micro'nun sunduğu tarzda online koruma sistemleri fark yaratabiliyor. Bizlere de daha etkin ve temiz bir internet için bu tür yasadışı eylemlere karşı kendimizi korumanın yollarını öğrenip uygulamak düşüyor.