Yoğun ve karmaşık geçen bir yıldan sonra, 2009 yılında bu yoğunluk ve karmaşanın azalacağını düşünmek zor görünüyor. Yeni yılda, farklı problemlere çözüm arayışları sürerken, önemini epey artıracak başka konularla da karşılaşacağız. Bunların başında güvenlik konusu gelecek.
Problematik ortamın yarattığı karmaşa, fiziksel güvenliğin yanı sıra sanal güvenliğin de üst sıralarda yer almasını sağlayacak. İnternet üzerinde bulunan kurumsal uygulamaların ve kişilerin, kendilerini bu kötü amaçlı ataklardan korumaları için çok fazla zaman ve para harcamaları gerekebilir. Konunun kritik tarafı ise şu; önlem almak, sadece bir kerelik olmayıp, değişen koşullara göre kendi koruma sistemlerini sürekli güncel tutmak anlamına gelecektir. Özellikle, virüslerle uygulanan farklı ataklarda her zaman koruma kalkanlarını sağlam tutacak güvenilir çözümleri kullanmak, inanılmaz bir fayda sağlayacaktır.
Bugünkü bilgi teknolojisinin kullanım ortamında, çeşitli kötü niyetli amaçlar için kullanılan araçlar içinde botnet’ler hızla yaygınlaşmaktadır. Kötü niyetli programları barındıran bilgisayar ağları olarak tanımlanan botnet’ler, phishing’in ana nedeni olarak görülmektedir.
“Robot”un kısa hali olarak kullanılan “bot”, bir kullanıcı veya başka bir programın alt programı olarak çalışmakta ya da farklı bir şekilde insan aktivitelerini simüle eden bir program olarak tanımlanmaktadır. Değişik şekillerde karşımıza çıkan bot’lar, e-posta ya da internet tarayıcılar tarafından indirilerek, chat ya da sosyal ağ programlarını kullanarak ya da internet sitelerinin içinde kodlanmış olarak bulunurlar; erişildiklerinde bilgisayarlar içinde kuluçkaya yatarak çalışacakları zamanı beklerler. Bir hacker tarafından tek bir komutla ileride bir zamanda çalıştırılarak, kötü niyetli planlanan amaca hizmet etmek üzere aktif hale gelirler ve zarar vermeye başlarlar.
Botnet’lerin filtrelenmesi ve takip edilmesi çok zordur. Bunlar, genellikle çalıştırıldıktan sonra fark edilirler. Güvenlik açıklarını kapatmak; hem istemci ve ağ seviyesinde, hem de ağ çıkış ve giriş noktalarında farklı çözümler uygulamak şarttır.
İnternet üzerindeki uygulamaların her geçen gün büyümesi, finansal işlemlerin yoğunlaşması, kurumsal veritabanlarının interaktif olarak kullanılmaya başlaması ve bununla birlikte savaşların geleneksel ortamdan sanal ortama kayması, ayrıca kriz ortamının ve karışıklığın artması, kötü niyete sahip kişi ve grupların amaçlarını gerçekleştirmek için en uygun ortamı hazırlamıştır. Gerekli önlemler gözden geçirilmez, herhangi bir yatırım yapılmaz ve önlem alınmaz, olası ataklar için raporlamalar gerçekleştirilmez ise, oluşacak zararların önüne geçmek mümkün olmayacaktır.
Sanal saldırıya uğramamak ve alet olmamak için gerekli önlemi almak üzere acil araştırma yapılması ve derhal uygulamaya geçilmesi gereklidir.
Mehmet Bilginsoy – December 2008
Posts
No comments:
Post a Comment