Orta Doğu Teknik Üniversitesi (ODTÜ) Teknokent'de faaliyet
gösteren, siber güvenlik ve ağ güvenliği alanında yazılım ve
donanım üreterek destek hizmeti sağlayan Labris Networks şirketinin
"2016 Siber Güvenlik Raporu"na göre, e-postalar içindeki spam
virüslerin azalmasına karşın, tehlikeleri artıyor.
Labris Networks Teknoloji Direktörü (CTO) Oğuz Yılmaz, AA
muhabirine yaptığı değerlendirmede, geçen yıl spam virüslerin tüm
e-postalar içindeki payının 2015'e göre yüzde 5 azaldığını ancak
tehlikenin büyümeye devam ettiğini söyledi.
"E-POSTALARIN TOPLAMDAKİ ORANI AZALSA BİLE TEHLİKE
NİTELİĞİ GÜÇLENİYOR"
Yılmaz, "İstenmeyen e-postalar ve spam virüslerin dağılımına
bakıldığında yüzde 42'si çöp URL, yüzde 24'ü spam. Geri kalanı
tehlikeli, bilgisayarınızı zombi yapmayı, veri çalmayı ya da fidye
yazılım için şifrelemeyi hedefleyen yazılımlar. Toplamda oranı,
kanunların da etkisiyle yüzde 5 azalmış ama tehlikesi artmış.
Dolayısıyla zararlı e-postaların toplamdaki oranı azalsa bile
tehlike niteliği güçleniyor." dedi.
Kaba kuvvetten çok, amaca yönelik akıllı saldırıların görüldüğünü
belirten Yılmaz, web sitelerinin hizmet dışı bırakılması amacıyla
yapılan DDoS saldırılarının da yüzde 69 seviyesine ulaştığının,
bunlara cevabın yapay zeka teknolojileriyle verilmesi gerektiğinin
altını çizdi.
ZOMBİ BİLGİSAYAR TEHLİKESİ
Türkiye'ye yönelik saldırılarda çoğunlukla ülke içindeki
"botnet"lerin kullanıldığını belirten Yılmaz, "Botnet dediğimiz
şey, başkaları tarafından ele geçirilmiş zombi bilgisayarlar.
Bunların bir araya getirilip tek bir emir doğrultusunda çalışan
ağları var. 10 bin tane bilgisayar 'şuraya saldır' denildiğinde
'botnet'ler aracılığıyla o hedefe saldırıyor." ifadesini
kullandı.
"GÜVENLİKTE MİNİMALİZM ANA UNSURDUR"
Yılmaz, kullanıcıların her e-postaya tıklamaması, beklemedikleri
mesajlardaki eklentileri açmaması tavsiyelerinde bulunarak,
"Güvenlikte minimalizm ana unsurdur." dedi.
Uygulama yüklenirken gerekli izinlerin kontrol edilmesi
gerektiğinin altını çizen Yılmaz, "Cep telefonu artık bilgisayar
ama her uygulamayı yüklüyoruz. Bunu yaparken hangi yetkileri
istiyor ona bakmıyoruz. Bakmamız lazım. Örneğin çocuğunuz için
yükleyeceğiniz oyun programı sizden yetkiler talep ediyor, adres
defterinize ve mesajlarınıza erişmek istiyor, niye erişmek istesin?
Minimalizm prensibi burada da geçerli. Kullanıcılar, bir uygulamaya
ihtiyacı olandan fazla yetkiyi vermeyecek, gerekmeyen uygulamayı
yüklemeyecek. Telefonlarını, hatta bilgisayarlarını uygulamalardan
temiz tutacaklar, gerektiği kadar kullanacaklar." diye konuştu.
