Güvenlik 04 NİSAN 2012 / 14:18

Hacktivizmin çarpıcı yükselişi 2011 yılında zirve yaptı

Hacktivizmin kavramı 2011 yılında zirve yaptı

Verizon 2012 Veri İhlali Araştırmaları Raporu politik ve toplumsal amaçlara ulaşmak için bilişim korsanlığının kullanılması anlamına gelen hacktivizmin çarpıcı yükselişini ortaya koyuyor. 



Verizon’un açıkladığı yıllık rapor 2011 yılında çalınan verilerin yüzde 58’inin hacktivizm eylemleri sonucunda çalındığını ortaya koyarken, bu yeni eğilim geçtiğimiz yıllarda gözlemlenen veri ihlallerinden farklılık göstermesi dikkat çekti.

Saldırıların yüzde 96’sı gelişmiş beceri ya da geniş kaynaklar kullanılmasını gerektirmemesi şirketlerin güvenlik konusunda zaaflarını ortaya koydu. Bu saldırıların yüzde 97’sinin kurumların uygulanması zor ya da masraflı önlemler almasını gerektirmeyecek şekilde önlenebilecek nitelikte olması dikkat çekici bir ayrıntı olarak göze çarpıyor. 174 milyon kaydın çalındığı, 855 veri ihlalinin yaşandığı 2011 yılı, Verizon RISK ekibinin veri toplamaya başladığı 2004 yılından günümüze kaydedilmiş olan ikinci en büyük veri kaybı olarak dikkat çekti.

Veri ihlallerinin ardında büyük oranda dışarıdan gelen saldırılar bulunurken bu rakam yüzde 98 gibi büyük bir rakamla ifade ediliyor. Kurum dışı saldırganlar arasında, organize suç şebekeleri, eylemci grupları, eski çalışanlar, yalnız korsanlar ve hatta yabancı devletlerin desteklediği kuruluşlar bulunuyor. Bunun yanı sıra dışarıdan kaynaklanan saldırılarda artış görülürken, içeriden kaynaklanan saldırıların oranı bu yıl da düşerek yüzde 4 olarak gerçekleşti.

Sızma ve kötü amaçlı yazılımların saldırı yöntemi olarak kullanımındaki artış, geçen yıl da devam ederken veri ihlallerinin yüzde 81’inde, veri kayıplarınınsa yüzde 99’unda sızmanın etkenlerden biri olduğu görülebiliyor. Raporda kötü amaçlı yazılımların da veri ihlallerinde önemli bir rol oynadığı vurgulanırken, bu veri ihlallerinin yüzde 69’unda, gizliliği tehlikeye düşen kayıtların yüzde 95’inde kötü amaçlı yazılım kullanımına rastlandığı ifade edildi.

Uzak noktalardan çok sayıda kurbana saldırma imkanı verdiği için sızma ve kötü amaçlı yazılımlar, dışarıdan gerçekleşen saldırılarda tercih ediliyorlar. Pek çok sızma ve kötü amaçlı yazılım aracı, suçluların kullanabilmesi için basit ve kullanımı kolay olacak şekilde tasarlanıyor.

Siber tehlikeler konusunda kamuoyu farkındalığı arttırılmalı

Konuyla ilgili konuşan Verizon Risk İstihbaratı Yöneticisi Wade Baker, amaçlarının kamu kurumlarına ve özel sektöre kendi güvenlik planlarını geliştirmelerinde yardımcı olmak, güvenlik endüstrisinin mücadele yeteneğini artırmak için küresel siber suç konusundaki farkındalığı yaratmak olduğunu ifade etti.

Pek çok kuruluşun veri ihlallerini önleme konusunda atabilecekleri adımları tam olarak kavrayamamış durumda olduğunu belirten Baker, siber tehlikeler konusunda kamuoyu farkındalığını arttırmanın ve kullanıcı eğitimi sağlamanın, siber suçlara karşı mücadelede hayati öneme sahip olduğunu düşündüklerini belirtti.

Siber suçun uluslararası bir öze sahip olduğu fikrini destekleyen rapora göre önceki yıl 22 farklı ülkeden saldırı gerçekleştirilirken, 2011’de bu sayı 36’ya çıkmış durumda.  Saldırıların neredeyse yüzde 70’i Doğu Avrupa ülkelerinden gerçekleşirken yüzde 25’den azı Kuzey Amerika kaynaklı olması Doğu Avrupa ülkelerinde siber suç oranın giderek yaygınlaştığını ortaya koydu.

Raporda, kişisel kimlik bilgilerinin suçlular için büyük vurgun haline gelmesiyle birlikte  isim, iletişim bilgileri ve sosyal güvenlik numarası gibi kişisel kimlik bilgileri tercih edilen hedefler haline geldiği vurgulandı. 2011 yılında kaybedilen kayıtların yüzde 95’i kişisel kimlik bilgisi içeriyordu. Bu oranın 2010 yılında sadece yüzde 1 olması durumun ciddiyetini ortaya koyar nitelikte.

Korsanlar, ulaşamadıkları şeyi çalamazlar

Raporda büyük ve küçük kuruluşların kendilerini korumak için alabilecekleri önlemlere de yer verilirken, büyük girişimlerin özellikle gereksiz verileri ortadan kaldırmaları gerektikleri ortaya kondu. Bu sayede elde tutulması gereken verinin daha rahat takip edileceği belirtildi. Köklü güvenlik kontrolleri yerleştirmenin önemine değinilen raporda, veri ihlallerine karşı etkili bir savunma oluşturabilmek için, yerleşmiş ve sağ duyuya dayanan karşı önlemlerin alınması ve düzgün bir şekilde işletilmesi gerekiği ifade edildi.

Daha küçük ölçekli girişimler için güvenlik duvarı kullanmanın önemi ortaya konulurken, verileri korumak için internet erişimli servislere güvenlik duvarı yüklenip ve bakımı ihmal edilmediği takdirde korsanların bu verilere ulaşamayacağı ifade edildi. Varsayılan kimlik ve güvenlik bilgilerini yenilenmesinin izinsiz girişlerini engelleme adına çok büyük önem taşıdığı ortaya konuldu.