Sanal dünyanın tefecileri

ÖMER TEMÜR

Bir nevi bankacı-tefeci ilişkisi. Malum bankalar faiz alınca problem olmaz ama tefecilik suçtur. Bugün teknoloji devleri sanal dünyanın bankacıları hâline gelirken hacker’lar ve virüsler de tefecilere dönüşmüş durumda.

SANİYEDE DÖRT YENİ VİRÜS
Siber güvenlik firması Eset geçtiğimiz günlerde yeni ativirüs programlarını tanıttı. Eset Türkiye CEO’su Alain Soria, Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ve Eset Türkiye Satış Müdürü Asım Akbal yeni tehditlerden ve çözümlerden bahsetti. Toplantıda verilen bilgiler sanal dünyanın tefecilerinin geldiği noktayı gözler önüne sermesi açısından çok önemli.
Şunu söyleyebilirim; bu yeni dünyada özel verilerimiz hiç olmadığı kadar tehdit altında. 2015 yılında 400 milyon zararlı yazılım varken zararlı sayısı 2019 yılında 1 milyarı geçmiş durumda. Global düzeyde her yıl yaklaşık 130 milyon yeni zararlı yazılım ortaya çıkıyor. Dijital sistemlerimiz saniyede dört yeni tehditle karşılaşıyor. Günde ortalama 350 bin benzersiz tehdit var karşımızda. Virüsler modifikasyondan geçirilerek yani kodlarında küçük bir oynama yapılarak yeniden piyasaya sürülüyor. Kişisel, özel ve parasal verilerimiz, yeterli korunmayan sistem ve cihazlar sebebiyle açığa çıkıyor ve siber hırsızlar tarafından kendi amaçları uğruna kullanılıyor. Tabii bunlara teknoloji devlerinin yaptıkları dâhil değil.

65 DOLARA OLTA TAKIMI
Gelinen noktada artık sadece saldırı düzenlemek de yetmiyor. Mesela oltalama yöntemi diye bir avlanma metodu var. Bu şekilde günde 100 milyon oltalama saldırısı yapılıyor. Her bir milyon saldırıda sekiz kişi oltaya geliyor. Bu kişiler ortalama 1.000-1.500 dolar zarara uğratılıyor. Siber saldırganlar hem olta atıyor hem de bu oltama kitlerini internet üzerinden satıyor. 500 bin tane oltalama mail’i satın almak ise sadece 65 dolar. Bunun karşılığında 8-10 bin dolar kazabiliyorsunuz. Oltalama tekniğiyle 2018 yılının ilk altı ayında 2,5 milyar dolarlık hasılat elde edilmiş. İyi para ama siz sakın yapmayın!.. Ne olta atan olun ne de oltaya gelen...

NİJERYA’DAN MİRAS KALDI
Teknoloji devleri sizi analiz ederse siber casuslar boş durur mu? Artık nokta atışı saldırılar düzenliyorlar. Kullanıcı bilgilerine ulaşmak ise hiç de zor değil. Sosyal medya ile gizli saklımız kalmadı. Yani evcil hayvanınız var mı? En sevdiğiniz sanatçıdan tutun da oturduğunuz mahalleye kadar sizi araştırıyorlar. Ya da rastgele “Nijerya’daki halanızdan size miras kaldı” diye bir mail yazıp gönderiyorlar. “Şu kadar parayı şu hesaba aktarırsanız mirasınızı alabilirsiniz” deniyor. Buna inananların sayısı ise azımsanamayacak kadar çok.

YA VERİNİ YA PARANI
Bu anlattıklarım aslında işin biraz nazik tarafı. Bir de fidyeciler var. Siz mail’i açtığınızda gönderdiği zararlı yazılımla bilgisayarınızdaki bütün verileri şifreliyor ve sizin erişiminize engelliyor. Eğer istediği parayı ödemezseniz bilgisayarınızdaki verileri siliyor. Kişisel ya da firma verisi fark etmez. Güzellikle, olmaz ise zorla alıyorlar. Bu şekilde geçtiğimiz yıllarda İngiltere’de yapılan saldırılarda ülkenin sağlık sistemini çökerttiler. Bakanlıklar, bankalar, hava yolu şirketleri çalışamaz hâle geldi. Kimisi de var ki, size zarar vermiyor. Yazılımı bilgisayar ya da telefonunuza bulaştırarak kripto para madenciliği yaptırıyor. Cihazınızın enerjisinden çalıyor.

KOPYACILAR İŞ BAŞINDA
Bir de kopyacılar var. Web sitesini kopyalayıp bilgilerini ve paralarını çalmak için çalışanların en çok başvurduğu yollardan biri. Dünyada 1,7 milyar web sitesi var. Bu şekilde her gün 100 bin tane web sitesi hack’leniyor ya da siteler kopyalanıyor. Böylece siz banka hesabına girdiğinizi zannederken aslında soyuluyorsunuz.

İÇERİDEKİ HIRSIZLAR
Bu kadar mı? Ne yazık ki değil. Veri kayıpları hep dışarıdan gelen saldırılardan kaynaklanmıyor. İçeriden de olabilir. Bu kısım daha çok firmaları ilgilendiriyor. Firmaların özellikle veri kayıplarının yüzde 55’i dikkatsizlik ve plansızlıktan kaynaklanıyor. Yüzde 49’u şirketlerin bu durumun çok sonrasında farkına varıyor. Yüzde 87 gibi büyük bir kısım şirket verilerini USB belleklere ya da kendi bilgisayarlarında tutuyor. Şirket çalışlarının yüzde 87’si şirketten ayrılırken verileri yanında götürüyor. Bunun bir sebebi de bu verileri gidecekleri şirkette kullanmak. Çünkü bunun kendilerine değer katacağına inanıyorlar. Yüzde 59 gibi bir kısmı bu verilerin kendisine ait olduğunu düşünüyor. Maalesef şirketlerin yüzde 60’ı veri kaybı durumunda iki yıl içerisinde faaliyetlerini durduruyor. Ya iflas ediyor ya da şirketi değerinden kaybediyor.