Güvenlik 11 AĞUSTOS 2014 / 14:12

Uzmanlar uyarıyor: 1,2 milyar şifre çalındı!

Trend Micro, Rus Siber suçluların 1,2 milyar internet şifresini çalmasının ardından tüm internet kullanıcılarını karşılarına çıkabilecek tehlikelere karşı uyarıyor.



Büyük yankı uyandıran siber saldırıyla ilgili konuşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber korsanların verilerin hangi amaçlı çalındığına ilişkin bilgiler verdi. Börekcioğlu, Rus siber korsanların çaldığı 1,2 milyar kişisel verinin, Deep Web adlı internetin normal yollarla gözükmeyen gizli köşelerinde paylaşıldığını, Rus siber suçluların, bu bilgileri kurdukları ağ ile birbirlerine sattıklarını söyledi. Saldırının arkasındaki Rus yeraltı siber suç örgütlenmesinin göz ardı edilmemesini belirten Börekcioğlu, çalınan bu kullanıcı adı ve şifreler kişilerin haberdar olmayıp önlem almadan nasıl kötü niyetli kişilerin eline geçebildiğini anlattı.

Amaç Batıdan Rusya’ya para transferi

Rus yeraltı siber suç örgütlenmesi diğerlerine oranla en büyük ve eylemleri en fazla tehlike oluşturan grup olarak nitelendiriliyor. Bu grubun asıl amacının da , Batı ülkelerinden siber saldırılarla para çalarak söz konusu paraları Rusya’ya taşımak olduğu düşünülüyor. Oluşturduğu bu tehlikeden dolayı Rus yeraltı siber suç pazarı uzun zamandır Trend Micro’nun takibinde. Trend Micro yayınladığı “Rus Yeraltı Siber Suç Pazarı” raporunda, siber suç faaliyetlerinin hangi ücretlerle yapıldığını gün yüzüne çıkarıyor. Rapora göre siber suç pazarı gittikçe büyüyor. Dünyanın her yerinde kullanıcılar, Rus siber suçlularına hedef oluyor.

2004 yılında aktif olan Rus siber suç pazarı, bilgisayar korsanlarına zararlı yazılım bulan ilk yapılanma olarak tarihe geçti. Forum sitesi gibi işletilen bu yeraltı pazarları, gün geçtikçe de büyüyor. Bu yer altı pazarında en çok ilgi çeken platformların ise 20 bini aşkın üyeye ulaştığı görülüyor. Bahsedilen platformlarda pazarlanan zararlı yazılımların devamlılığı, çeşitli üçüncü parti kişi ve gruplarca taşeron olarak denetleniyor. Bu denetçiler verdikleri kalite kontrol hizmeti için ürünlerden yüzde 2-15 arasında komisyon alıyor.

Maliyetlerin azalması saldırıların boyutlarının genişlemesine neden oluyor

Rus siber suçlular çaldıkları verileri belirli fiyatlar ile kendi yeraltı örgütlenmelerinde satıyorlar. Ayrıca çeşitli siber suçları da taşeron olarak gerçekleştiriyorlar. Mesela Twitter hesap bilgileri ve e-posta adresleri genellikle spam posta yollayan kişilere satılıyor.

Bu hizmet ve bilgilerin fiyatlarındaki düşüş yıldan yıla gerçekleşiyor. Örneğin her 10 bin mesaj için 2011’te 13 dolar olan ücret, 2012’de 8 dolara, 2013’te ise 4 ila 5 dolara düştü. Bu nedenle aynı kazancı elde edebilmek amacıyla siber suçluların daha fazla veri çalmaları gerekiyor. Saldırıların bu kadar yoğun ve büyük çapta olmasının da bundan kaynaklandığı sanılıyor. Günümüzde ekonomik sistemlerde dolaşan paranın yüzde 90’ı çevrimiçi ortamda olduğu için, siber suçlular bu parayı ele geçirmek için sürekli yeni saldırılar gerçekleştiriyorlar.

Saldırılar, dikkat edilmediği takdirde internet kullanıcılarının siber suça karşı ne kadar korumasız olduğunu bir kez daha gösteriyor. Özellikle web siteleri üzerinden yapılan saldırılar ile site ziyaretçilerinin hedef alınması giderek artan bir eğilim olarak gözüküyor. Mevcut saldırıda çalınan verilerin 420 binin üzerinde web sitesinden 540 milyon e-posta adresine bağlı olması bu durum için oldukça uygun bir örnek olarak belirtiliyor.

Trend Micro bu gibi saldırılara hazırlıklı olmak için şunları öneriyor:

Kurumlar ve web siteleri bu saldırılardan korunmak için neler yapmalılar?

• Web sitesi sürekli zararlı faaliyetlere karşı gözlemlenmeli. Siber suçlular yıllardır yasal siteler üzerinden kullanıcılara siber saldırılar gerçekleştiriyorlar. Bu yüzden site sahipleri, web uygulamalarına yönelik düzenlenen SQL Injection ya da çapraz site komutları gibi saldırılara karşı sitelerini sürekli kontrol altında tutmalılar.

• Sunucu verilerini ileten veri merkezleriyle birlikte dahili çalışan verileri de güvenlik altına alınmalı. Sadece yetkili kişilerin bu verileri görebilmesini sağlayarak iki adımlı kimlik doğrulama sistemi tercih edilmeli. Bu ortamlardaki verilerin şifrelenmesi de güvenlik açısından büyük faydalar sağlamakta.

Kullanıcılar bu saldırılardan korunmak için neler yapmalılar?

• Kullanıcıların karşılaştıkları en büyük problem, ziyaret ettikleri bilinmez bir web sitesi üzerinden siber saldırıya uğramaları. Bu durumu engellemenin en iyi yollarından biri, web itibarı ve tarayıcı açıkları önleme özelliklerini bir arada bulunduran iyi bir URL filtreleme çözümü kullanmaktan geçiyor. Bu filtreleme uygulamaları, meşru site üzerinden yapılan zararlı yönlendirmeleri engelleyerek kullanıcıları korumakta.

• Kullanıcılar genellikle istenmeyen e-postalar ya da phishing saldırılarıyla gelen virüslü içerikleri açmaya zorlanılmakta. Bu içerikler bilgisayarda çalıştırıldığında virüs aktif hale geliyor. Gömülü URL’leri kontrol edebilen iyi bir anti-spam ve anti-phishing çözümü bu saldırılara karşı büyük yararlar sağlıyor.

• Çalınmış kişisel veriler genellikle kullanıcıların twitter hesaplarını hedef alıyor. Sosyal medya üzerinden gelen spam ve phishing saldırıları da geçtiğimiz yıldan beri büyük bir ivmeyle artıyor. Kullanıcıların korunabilmek için bu kaynaklardan gelen ve ne olduğu belli olmayan bağlantılara tıklamamaları gerekiyor.

• Trend Micro tarafından tüm kullanıcılara online hesaplarındaki şifrelerini değiştirmelerini öneriyor.Böylelikle güçlü şifreler üretebilen şifre yönetici programların kullanımıyla hem aynı şifrenin aynı platformlarda kullanılması önleniyor, hem de güvenlik sağlanmış oluyor.