İnternet güvenliği kırılıyor ve kimse bunun nasıl önleneceğini tam olarak bilemiyor. Bilgisayar güvenlik endüstrisinin çabalarına rağmen, kötü niyetli yazılımlar düşünüldüğünden daha hızlı yayılıyor.

Avrupa Güvenlik Organizasyonu ve Kooperatifi’nin tedbirli tahminine göre, kayıt dışı ekonomideki kredi kartı hırsızlığı, banka dolandırıcılığı ve diğer suçlar bilgisayar kullanıcılarını yılda tahmini 100 milyar dolar zarara uğratıyor.

Çalınan kredi kartı ve diğer finansal bilgilerden alınan kaynaklarla, siber saldırganlar teknoloji yarışını kazanıyor. SRI International’da bilgisayar bilimi laboratuarı şefi Patrick Lincoln, “Artık kötü insanlar iyi insanlardan daha çabuk ilerliyorlar” dedi. Geçtiğimiz Ekim ayında RSA Dolandırıcılık Araştırma Laboratuarı, son 3 yılda siber suç çetesi tarafından Sinowal Trojan kullanılarak 250 bin kredi ve ATM kartı bilgisi ile 300 bin online banka hesap bilgisinin çalındığını tespit etti.

Wormlar gibi kötü yazılımı dağıtan botnet ağları ile onu bilgisayardan diğer bilgisayarlara taşıyan programlar halen ticari antivirüs yazılımları için tespit edilemiyor. Geçen ay bilgisayar güvenlik firması FireEye’in şef bilim adamı Stuart Staniford tarafından sunulan rapora göre, 36 ticari antivirüs ürünün test edildiğini ve yarısından azının en yeni kötü niyetli yazılım programlarını saptayabildiği belirtiliyor.

Bu alanda bazı başarılar da var, ancak bunlar da kısa ömürlü oluyor. 11 Kasım’da kötü niyetli yazılımlar tarafından taşınan spam miktarı, internet servis sağlayıcısının Rusya bağları olan Amerikan firması McColo Corporation ile bağlantısını kesmesinden sonra dünya çapında yarıya kadar düştü. Fakat bu erteleme umulduğu kadar uzun sürmedi. British Telecom için güvenlik teknoloji şefi olan Bruce Schneier, “Modern wormlar daha gizli ve daha profesyonelce yazılmışlar. Suçlular yüksek sosyo-ekonomik gruba ilişkin pazarlara da girerek organize ve uluslar arası oluyorlar. Çünkü burada gerçek para var ” dedi.

Çeteler kendi yazılımlarını geliştiriyorlar ve kişisel bilgisayarlarda depolanan spesifik bilgileri avlamak için yeni programlar yazabiliyorlar. Örneğin, bazı yazılımlar daha değerli olduğu varsayılan kullanıcı tarafından yaratılan son belgeleri aramak için işletme sistemini kullanıyor. Biraz rutin takipten sonra kayıt ve şifre bilgileri ile özellikle müşteri finans bilgilerini çalıyorlar.

Program karmaşıklığı son iki yılda onlara yaşama alanı vermeye başladı. Örneğin, şimdi kötü niyetli yazılım programları bilgisayarlara bulaşıyor ve rutin olarak sadece seçilmez kılınan antivirüs yazılımlarını değil kendi antivirüs kapasitelerini kullanıyor, fakat aynı zamanda rakip kötü niyetli yazılım programlarını kaldırıyor. Geçtiğimiz günlerde Microsoft anti- kötücül yazılım araştırmacıları virüs bulaşmış programı tersine çevirdi ve kullanıcının bilgisayarının idaresini ele geçirdikten sonra virüsün Windows Update özelliğini açmak için programlandığını keşfettiklerinde çok şaşırdılar. Enfeksiyon diğer suçlu saldırganlar tarafından korunmak için emniyete alınmıştı. Microsoft, son 6 ayda Windows bilgisayarlarından kaldırılan kötü niyetli yazılımların yüzde 43 arttığını gözlemlediler.

En büyük problem belki de insanlar bilgisayarlarına virüs bulaştığında bunu söyleyemiyorlar, çünkü kötü niyetli yazılımın varlığı sık sık antivirüs yazılımından dolayı maskeleniyor. Şimdi, Apple’ın Macintosh bilgisayarları daha az muaf tutuluyor çünkü, araştırmacılar Apple makinelerinin pazar payı geliştiği için daha geniş hedefler haline geldiğini umuyor.

Amerikan hükümeti problemin kapsamını tanımaya başladı. Ocak ayında Başkan Bush, ulusal siber güvenlik girişimini onaylayarak Ulusal Güvenlik Başkanlık Yönergesi 54′ü imzaladı. 30 milyar dolardan fazlaya mal olan plan, federal hükümetin ulusun petrol ve gaz ağları, elektrik gücü ve su sistemleri gibi kritik altyapısını koruduğu kadar kendi bilgisayarlarını korumasını amaçlıyor.

Siber suçlular en az en karmaşık yazılım şirketleri kadar teknik olarak gelişmiş görünüyorlar. Yazılım şirketlerinin Windows ve Macintosh gibi temel işletim sistemlerinin güvenliğini sağlamlaştırması gibi, saldırganlar web browserları ile Adobe Flash ve Apple QuickTime gibi internet bağlantılı programlar üzerinde ilerliyorlar.

•