Geçtiğimiz gün çok eski dostum olan Bilişim Muhabirleri Derneği Başkanı Musa Savaş ile karşılaştım ve bir kahve içelim dedik.

Hazır bulmuşken son günlerde sıkça karşılaştığım ve ülkemize sıkça uygulanan siber saldırılar hakkında biraz konuştuk.

*2017 yılı internetin çökeceği yıl olabilir mi? Veya internetin temel alt yapısı çöker mi?

Evet, çökebilir ama bu o kadar kolay değil. İnternet güvenliği alanında çalışan şirketlerden olan Sophos'un uzmanları da sizin sorduğunuz soruya cevap aramışlar ve ciddiye alınması gereken tehditleri şöyle sıralamışlar:

*Merkezi internet altyapısının zaafları ortaya çıkacak

İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. 2016 yılı Ekim ayında internet adres sistemine yapılan saldırı sonucunda internetteki site ve hizmetlerin önemli bir kısmına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.

*Nesnelerin internetine bağlı cihazları kullanan yıkıcı tehditler daha da yaygınlaşacak.

Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.

*Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırılara bırakacak.

Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergiliyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkması bekleniyor.

2015 yılında yaşadığımız gibi, finansal servisler hedefin merkezinde yer almaya devam edecek mi?

Kişilerin özel veya finansal bilgilerini ele geçirmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phishing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deniyor. Zahmet az, getirisi çok olan bu tarz saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.

Peki; Sophos uzmanları sadece tehditleri mi sıralamışlar? Tabii ki değil. Çözüm önerileri ile detaylar yarın…