Trend Micro, Rus Siber suçluların 1,2 milyar internet şifresini çalmasının ardından tüm internet kullanıcılarını karşılaşabilecekleri tehlikelere karşı uyarıyor.
Büyük ses getiren siber saldırıyla ilgili konuşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber korsanların çaldığı verilerin hangi amaçlarla kullanıldığına dair bilgiler verdi. Börekcioğlu, Rus siber korsanların çaldığı 1,2 milyar kişisel verinin, Deep Web adı verilen internetin normal yollarla görüntülenemeyen gizli köşelerinde paylaşıma açıldığını, Rus siber suçluların, bu bilgileri kurdukları ekosistem içinde birbirlerine sattıklarını söyledi. Saldırının arkasındaki Rus yeraltı siber suç örgütlenmesine dikkat çeken Börekcioğlu, çalınan bu kullanıcı adı ve şifreler kişilerin haberdar olup önlem almalarına fırsat kalmadan kötü niyetli kişilerin eline geçebildiğini anlattı.
Siber suçluların amaçları Batılı ülkelerden Rusya’ya para transferi yapmak
Rus yeraltı siber suç örgütlenmesi diğerlerine kıyasla en büyük ve eylemleri en fazla tehlike oluşturan grup olarak nitelendiriliyor. Bu grubun asıl amacı, Batı ülkelerinden siber saldırılarla olabildiğince para çalarak kendi ülkelerine taşımak. Oluşturduğu bu büyük tehlikeden dolayı Rus yeraltı siber suç pazarı uzun zamandır Trend Micro’nun takibi altında. Trend Micro yayınladığı “Rus Yeraltı Siber Suç Pazarı” raporunda, siber suç faaliyetlerinin hangi ücretlerle yapıldığını gözler önüne seriyor. Raporun sonuçlarına göre siber suç pazarı gittikçe büyüyor. Dünyanın her yerinde kullanıcılar, Rus siber suçluların maddi çıkarlarına hedef oluyor.
2004 yılında aktif hale gelen Rus siber suç pazarı, bilgisayar korsanlarına zararlı yazılım tedarik eden ilk yapılanma olarak tarihe geçti. Forum sitesi mantığında işletilen bu yeraltı pazarları, gün geçtikçe büyümeye davam ediyor. Bu yer altı pazarında en çok ilgi çeken platformların ise 20 binin üzerinde üyeye ulaştığı görülüyor. Bahsedilen platformlarda pazarlanan zararlı yazılımların işlerliği, çeşitli üçüncü parti kişi ve gruplarca taşeron olarak denetleniyor. Bu denetçiler verdikleri kalite kontrol hizmeti için ürünlerden yüzde 2 ile 15 arasında komisyon alıyorlar.
Siber saldırı ücretlerinin ucuzlaması saldırıların boyutlarının genişlemesine neden oluyor
Rus siber suçlular çaldıkları verileri belirli fiyatlar üzerinden kendi yeraltı örgütlenmelerinde satıyorlar. Ayrıca çeşitli siber suç faaliyetlerini de taşeron olarak gerçekleştiriyorlar. Örneğin twitter hesap bilgileri ve e-posta adresleri genellikle spam posta yollayan kişilere satılıyor. Bu hizmet ve bilgilerin fiyatlarında yıldan yıla düşüş gerçekleşiyor. Örneğin her 10 bin mesaj için 2011’te 13 dolar olan ücret, 2012’de 8 dolara, 2013’te ise 4 ile 5 dolara düştü. Bu nedenle aynı kazancı elde edebilmek için siber suçluların daha fazla veri çalmaları gerekiyor. Saldırıların bu kadar yoğun ve büyük çapta olması da bundan kaynaklanıyor. Günümüzde ekonomik sistemlerde dolaşan paranın yüzde 90’ı online ortamda olduğundan, siber suçlular bu parayı ele geçirmek için sürekli yeni saldırılar geliştiriyorlar.
Rus siber suçluların gerçekleştirdiği bu saldırı, dikkat edilmemesi durumunda internet kullanıcılarının siber suça karşı korumasız olduğunu bir kez daha net biçimde ortaya koyuyor. Özellikle web siteleri üzerinden yapılan saldırılarla site ziyaretçilerinin hedef alınması katlanarak artan bir eğilim. Mevcut saldırıda çalınan verilerin 420 bini aşkın web sitesinden 540 milyon e-posta adresine bağlı olması ise bu duruma oldukça uygun bir örnek.
Kullanıcılar ve kurumlar bazı önlemlerle bu gibi büyük çaplı saldırılardan alacakları zararı en aza indirebilirler. Trend Micro bu gibi saldırılara hazırlıklı olmak için şunları öneriyor:
Kurumlar ve web siteleri bu saldırılardan korunmak için neler yapmalılar?
- Web sitenizi sürekli zararlı faaliyetlere karşı gözlemleyin. Siber suçlular yıllardır yasal siteler üzerinden kullanıcılara siber saldırılar gerçekleştiriyorlar. Bu yüzden site sahipleri, web uygulamalarına yönelik düzenlenen SQL Injection ya da çapraz site komutları gibi saldırılara karşı sitelerini sürekli kontrol altında tutmalılar.
- Sunucu verilerini ileten veri merkezleriyle birlikte dahili çalışan verilerini de güvenlik altına alın. Sadece yetkili kişilerin bu verileri görebilmesini sağlayarak iki adımlı kimlik doğrulama sistemi tercih etmelisiniz. Bu ortamlardaki verilerin şifrelenmesi de güvenlik açısından büyük faydalar sağlıyor.
Kullanıcılar bu saldırılardan korunmak için neler yapmalılar?
- Kullanıcıların karşılaştıkları en büyük problem, ziyaret ettikleri meşru bir web sitesi üzerinden siber saldırıya uğramaları. Bu durumu engellemenin en iyi yollarından biri, web itibarı ve tarayıcı açıkları önleme özelliklerini bir arada bulunduran iyi bir URL filtreleme çözümü kullanmak. Bu filtreleme uygulamaları, meşru site üzerinden yapılan zararlı yönlendirmeleri engelleyerek kullanıcıları koruyor.
- Kullanıcılar genellikle istenmeyen e-postalar ya da phishing saldırılarıyla gelen virüslü içerikleri açmaya zorlanıyorlar. Bu içerikler bilgisayarda çalıştırıldığında virüs aktif hale geliyor. Gömülü URL’leri kontrol edebilen iyi bir anti-spam ve anti-phishing çözümü bu saldırılara karşı büyük yararlar sağlıyor.
- Çalınmış kişisel veriler genellikle kullanıcıların twitter hesaplarını hedef alıyor. Sosyal medya üzerinden gelen spam ve phishing saldırıları da geçtiğimiz yıldan beri büyük bir ivmeyle artıyor. Kullanıcıların korunabilmek için bu kaynaklardan gelen ve ne olduğu belli olmayan bağlantılara tıklamamaları gerekiyor.
- Trend Micro bütün kullanıcıların online hesaplarındaki şifrelerini değiştirmelerini öneriyor. Güçlü şifreler üretebilen şifre yönetici programların kullanımıyla hem aynı şifrenin aynı platformlarda kullanılması önleniyor, hem de güvenlik sağlanmış oluyor.
