Save & Share2009 Press Releases
Siber suçta veri hırsızlığı başı çekiyor
Siber suç, terörizm ve casusluktaki artış, veri hırsızlığı yapan yazılımlarla yakından ilişkili. Trend Micro, Focus Report’un ilk sayısında, veri hırsızlığı yapan yazılımların gelişimini, özelliklerini ve yeraltı siber suç ekonomisindeki köklerini inceliyor.
“Veri hırsızlığı yapan yazılım” görece yeni bir kavram olsa da, var oluş amacı, çok tanıdık bir hikaye: gizliliği ihlal edilmiş ağlardan ve PC’lerden online bankacılık ehliyetlerini, kredi kartı numaralarını, sosyal güvenlik numaralarını, şifreleri ve daha pek çok bilgiyi çalmak. Bu eylemin hedefi ise jeopolitik sınırları aşan, kâr odaklı suç ağlarının desteklediği yeraltı siber suç ekonomisini beslemek...
Truva atları, veri hırsızlığının yükselen yıldızı
Trend Micro’nun sürekli tehdit gözetimi ve saldırı önleme çalışmaları yapan global araştırma, servis ve destek merkezleri ağı TrendLabs’ten elde edilen verilere göre, truva atları, veri hırsızlığı yapan yazılımlar içinde en hızlı büyüyen kategori konumunda bulunuyor. Truva atı saldırıları, bilgisayar güvenliğine yönelik ciddi bir tehdit oluşturuyor; tıpkı ismi gibi, tipik olarak, tehlikesiz birşeymiş gibi, örneğin bir ekran koruyucu, oyun ya da şaka olarak bilgisayara giriyor. TrendLabs araştırmasına göre:
- 2007 yılında, veri hırsızlığı yapan yazılımların yüzde 52’si Truva atlarından oluşuyordu. 2008 yılında, bu sayı yüzde 87’ye çıktı. 2009’un ilk yarısı itibariyle, veri hırsızlığı yapan yazılımların yüzde 93’ü Truva atları.
- Avustralya, Asya, Afrika, Güney Amerika, Kuzey Amerika ve Avrupa dahil, TrendLabs tarafından izlenen bölgelerin tamamında, Truva atları ve Truva atı casus yazılımları, veri hırsızlığı yapan en yaygın yazılım konumunda.
Trend Micro Tehdit Araştırma Müdürü Jamz Yaneza, konu hakkında şunları söylüyor: “Veri hırsızlığı yapan yazılımlar kategorisi, inanılmaz bir biçimde büyüyor; çünkü, finansal motivasyonla hareket eden suçluların ihtiyaçlarına hizmet ediyor. Bu insanlar, internetin en iyi yaptığı şeyden faydalanıyorlar: değerli bilgi sunmak.”
Uluslaraşırı siber suç politikası
Politika ve siber suç, sonunda haber başlıklarında kesişti. Bu, anlaşılır bir durum. Kamu Güvenlik Teşkilatı’na göre, yalnızca ABD’de, tehdit içeren yazılımlarla devlet bilgisayarlarına yapılan ihlallerin sayısı, 2006-2008 yılları arasında iki katından fazla arttı.
Trend Micro Kıdemli Tehdit Araştırmacısı Paul Ferguson, siber teröristlerin, uzaktan hizmet kesintisine yol açmak için, çoktan, ABD elektrik şebekesine tehdit içeren yazılım yerleştirmiş olmalarının mümkün olduğunu söylüyor.
Siber suç, önemli ölçüde uluslararası mobilite kazandı. 2007 yılında, Estonya’da, söylentilere göre, kamusal ve sivil sitelere yönelik hizmet engelleme saldırılarıyla Rus casuslara yönlendirme yapılınca, bilgisayar ağları ciddi zarar gördü. O dönemde, Estonya’nın bir Rus savaş anıtını ortadan kaldırması nedeniyle, Rusya ve Estonya arasında anlaşmazlık vardı. Fransa Cumhurbaşkanı Nicolas Sarkozy’nin Tibet’in ruhani lideri Dalai Lama ile görüşmesinden sonra gerçekleşen büyük çaplı bir siber saldırının ardından Beijing’deki Fransız Elçiliği’nin web sitesine günlerce erişilemedi. Uzmanlar, bilgisayar korsanlığı yapan Çinli bir grubun bu saldırıyı milliyetçi nedenlerle düzenlediğine inanıyorlar.
Ferguson, şöyle konuşuyor: “Bir bilgisayarı ve internet erişimi olan hemen herkes ortalığı kasıp kavurabilir. ABD’de, bilgisayar korsanlarının saldırıları, eyalet ya da devlet sitelerinde belgelenmiş durumda. Daha küçük organizasyonlar, sınırlı bir BT bütçesine ve sınırlı sayıda BT ekibine sahip bulunuyor. Dolayısıyla, web sitesi kurmak için bir başka firmayla çalışıyor. Zaman içinde, sitenin bakımı ya da yükseltilmesinde aksaklık yaşanıyor. Bu da korsanlara, politik görüşlerini ifade etmek için kullanabilecekleri, saldırıya açık alanlar sunuyor.”
Siber casusluk da haber başlıklarını istila ediyor. Her yıl, şirketler, telif haklarının ihlal edimesinden dolayı milyarca dolarlık zarara uğruyor. Bu kapsamda, ticari sırlar yasadışı yollarla kopyalanıyor ve yüksek kâr marjlarıyla karaborsada rakiplere satılıyor ya da şantaj amaçlı kullanılıyor. Dünyanın dört bir yanındaki kurumsal ağlar, savunmayı kırma becerisine sahip siber suçlular için mükemmel bir ortam sunuyor.
Ferguson, şöyle devam ediyor: “Siber suçlular, finansal kazanç için ve jeopolitik nedenlerden, tehdit içeren yazılımları kullanıyorlar. ABD’de savunma müteahhitlerine bile veri hırsızlığı yapan yazılımlarla saldırılıyor. Çin kaynaklı olduğu düşünülen bu saldırılarla, ticari sırların çalınması amaçlanıyor. Ne var ki, internetin anonim doğası yüzünden, bağlantıları, ipleri elinde tutan insanlara doğru kurmak zor.”
Geleneksel güvenlik artık siber suçu durdurmuyor
Yıllarca, güvenlik önlemleri, çoğu insanın verilere erişme imkanı bulduğu uç noktaları korumaya odaklandı. Günümüzün çoklu tehdit ortamında, yeni bir strateji gerekiyor. Trend Micro Smart Protection Network, çokkatmanlı bir tehdit önleme yaklaşımı sunuyor. Bu yaklaşım, veri hırsızlığı yapan yazılımları bir ağa sızmadan önce internet bulutunda proaktif olarak durdurmaya dayanıyor.
Günümüzde siber suçluların eğilimlerine yanıt vermek için ilişkili bir yaklaşım kullanılıyor. Bu eğilim, farklı web tehditlerinden oluşan, çokyönlü ve birleşik saldırılar düzenlemek yönünde. Smart Protection Network, ilişki teknolojisini ve davranışsal analizi kullanarak, potansiyel tehlikeyi değerlendirmek amacıyla tehdit bileşimleri arasında ilişki kuruyor. E-postaları, gömülü bağlantıları, dosya eklentilerini ve barındırılan web dosyalarını analiz ederek, yeni tehditleri hızla engellemek üzere izleme ve değerlendirme veritabanına eklenebilecek yeni IP’leri, etki alanlarını, URL’leri ve dosyaları tespit ediyor.
Smart Protection Network, farklı bileşenler arasındaki ilişkileri inceleyerek, tehdit ortamına ilişkin bütünsel ve kapsamlı bir görünüm sunmak için, potansiyel tehditlerin gerçekçi bir görüntüsünü veriyor.
İç tehditlere karşı veri koruma paketi
Bir şirketin en büyük varlığı olan çalışanlar, aynı zamanda en büyük güvenlik engeli olabiliyor. Özellikle kurumsal bir ağdaki verilere erişim hakkı olan çalışanlar, güvenliği tehdit edebiliyor. Trend Micro, yalnızca dış tehditlere değil iç tehditlere karşı da çözüm sunuyor. Bu çözümlerden biri olan Data Protection Pack içinde Trend Micro LeakProof Standard, Trend Micro Email Encryption Gateway ve Trend Micro Message Archiver bulunuyor. Data Protection Pack, e-postaları güvenceye alıyor ve kullanımdaki, hareket halindeki ve durağan konumdaki hassas verilerin kaybını önlüyor. Trend Micro NeatSuite Advanced ve Client Server Messaging müşterilerine hitap ediyor.
Trend Micro Smart Protection Network ve çalıştırdığı ürün ve çözümler hakkında ayrıntılı bilgi için bkz. http://emea.trendmicro.com/emea/technology/smart-protection-network/
Veri hırsızlığı yapan yazılımlar hakkındaki Focus Report’un tamamını okumak için bkz. http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/data_stealing_malware_focus_report_-_june_2009.pdf
Trend Micro, tehdit araştırması ve analizine yatırım yapmayı sürdürüyor. Geçmiş tehdit raporlarını içeren kütüphane için bkz. http://us.trendmicro.com/us/threats/enterprise/security-library/white-paper-listing/index.html
