İnternet kullanımının hızla yaygınlaşması, elektronik ortamda dolandırıcılık ve çeşitli saldırı türleriyle bireyleri ve şirketleri zor durumda bırakan siber korsanların etki alanını genişletti. Her geçen gün siber tehditlerden zarar gören internet kullanıcıların sayısı artıyor. Buna dünya çapında yatırımları bulunan pek çok büyük firma ve dahası devletler de dâhil. Tehditler o kadar ileri boyutlara vardı ki Türkiye’nin de içinde bulunduğu bazı devletler siber alanda savunma planlarını gündemlerine aldılar.
Siber tehdit, genel olarak, bilgisayarlar, cep telefonları, oyun konsolları veya internete bağlanabilme imkânı sunan herhangi bir araç yoluyla saldırı altında kalmanızı ifade eden bir terim. Bu tür saldırıları kimin yaptığı belirsiz olabilir. Daha da önemlisi siber saldırı altında olduğunuzu siz de bilemeyebilirsiniz.
Yapılan araştırmalar, siber saldırıların büyük ölçüde internet kullanıcısının karşısındaki tanımadığı kişiye güven duymasından kaynaklandığını gösteriyor. Bu gerçeği bir koz olarak kullanan saldırgan, korsan veya hacker, kendisine güven duymanızı ya da onunla duygusal bir iletişim kurmanızı sağlayacak davranışlar sergileyebilir. Geçtiğimiz yıl ABD’de yayımlanan bir raporda siber korsanların iletişim kurdukları insanın yedi zaafından yararlandıklarını gösteriyor. Bunlar cinsellik arayışı, oburluk, gösteriş arzusu, güven, tembellik, merhamet ve acelecilik olarak sıralanıyor. Sözgelimi MSN’den gelen bir arkadaş iletisi, cep telefonunuza gelen duygusal mesajlar, Facebook, MySpace, Twitter gibi sosyal ağ sitelerinde izlemek istediğiniz bir video ya da dinlemek istediğiniz bir müzik dosyası siber tehdidin silahları haline gelebilir. Kimlik bilgilerinizi ya da özel verilerinizi ele geçiren saldırgan bunu internet aracılığı ile ve çoğu zaman e-posta yoluyla bütün dünyaya yayabilir. Daha da tehlikeli olanı, saldırgan sizin kimliğinize bürünerek aileniz, arkadaşlarınız ya da şirketinizle aranızı bozabilecek davranışlarda bulunabilir. Bu saldırılar sebebiyle günümüze kadar pek çok kişi arkadaşını ve işini kaybetti. Bunun yol açtığı sosyal ve psikolojik sorunlar gün geçtikçe çığ gibi büyüyor. Ancak siber saldırılar artık sadece bireysel internet kullanıcılarını hedef almıyor. Son yıllarda şirketler ve devlet kurumları da saldırıların hedefi haline geldi.
Uzmanlar 2005 yılının başından itibaren siber tehditlerde istikrarlı bir artış görüldüğünü ve bu artışın yüzde 1500’den daha fazla olduğunu belirtiyorlar. Özellikle dikkat çekilen nokta ise e-posta yoluyla saldırı düzenlemenin artık yavaş yavaş terk edildiği, bunun yerine korsanların iPhone ve iPad gibi mobil cihazlara yöneldiği. Ayrıca, Twitter, Facebook, Youtube, Gowalla, Foursquare gibi sosyal paylaşım sitelerinin, kullanıcıların artan ilgisi sebebiyle bu yıl siber saldırılara daha fazla uğraması bekleniyor. Bu noktada siber saldırılara uğramaması ile bilinen Apple şirketine ait yazılımların da 2011 yılı içinde korsanların hedefi olabileceği uyarısı ise daha çarpıcı. ‘Hacktivizim’ hareketi olarak da tanımlanan bu tür saldırılar özellikle endüstri alanındaki girişimcileri de tehdit ediyor.
Son 30 yılda yazılım teknolojilerinin çok sık kullanıldığı endüstri alanında, otomasyon sistemlerinin siber tehditlerden korunabilmesi muazzam önem taşıyor. Çünkü bu saldırıları finans sektörü gibi büyük ölçüde enformasyonel ağ üzerine kurulu ticari müesseselere uygulandığında zararın boyutları giderek artıyor. ‘Black-hat’ adı verilen profesyonel korsanların yürüttüğü bu tip saldırılar, yasadışı amaçlar için kullanılıyor. Öyle ki bazı korsanların şirketleri siber saldırı düzenlemekle tehdit edip haraç aldıkları biliniyor. Bu saldırılar sebebiyle milyon dolarlarca maddi kayıp yaşayan şirketlerin sayısı hiç de az değil. Ancak son yıllarda maddi kayıplara bile rahmet okutturacak türden saldırılar geliştirildi. Bunlardan SCADA’yı yani endüstriyel otomasyon ve kontrol sistemlerini hedef alan Stuxnet isimli virüs dikkat çekiyor. Türkiye de bu tip saldırıların yoğun yaşandığı bir bölge olarak göze çarpıyor. Uzmanlar özellikle bilişim araçlarının yoğun olarak kullanıldığı firmaları uyarıyor. Kişisel bilgisayarlara saldırılar yapıldığı gibi özellikle bankacılık ve kredi kartı alanlarında da korsanlık faaliyetlerinin yoğunlaştığı gözleniyor. Bilindiği gibi bir bilgisayar korsanı genelde bir güvenlik sisteminin açığını yakaladıktan sonra başarıya ulaşabiliyor. Bu yüzden etkili bir anti virüs yazılımı ya da buna benzer programlar yardımıyla siber tehditlere karşı savunma pozisyonu almak şirketlerin uygulayabileceği basit ve tesirli yöntemler olarak ön plana çıkıyor. Bunların dışında kurumsal yapı içerisinde şu gibi başlıklarda korunma yöntemlerine dikkat edilmeli: iç ve dış tehdit algı sistemi geliştirilmeli, kritik sistemleri korumak üzere yöntemler geliştirmeli, periyodik güvenlik denetimleri yapmalı, denetim sonuçlarını değerlendirilmeli, güvenlik sistemlerini güncellemelidir.
Siber saldırıların günümüzde ulaştığı nokta bazı ülkeleri ve ordularını bile etkileyecek boyutlara ulaştı. Sözgelimi, Estonya’da 2007 yılında yaşanan geniş çaplı bir siber saldırı sonucu hükümetin bütün web sayfaları, siyasi partileri, haber kuruluşları, bankalar ve iletişim yapıları büyük zarar gördü. Hükümetin dünya ile teması koparken, hiçbir Estonya vatandaşı banka kartlarını kullanamadı. Siber suçlarla ilgili bilinen tek geçerli metin, Avrupa Komisyonu’nun hazırladığı Siber Suçlar Sözleşmesi. Kansız ama etkili bir savaş metodu haline gelen siber saldırılarla ilgili NATO da geçtiğimiz günlerde Lizbon’daki toplantısında siber savunma mekanizmasının oluşturması kararını aldı. Türkiye de bu yönde çabalarda bulundu ve Milli Güvenlik Kurulu’nda ilk kez siber tehdit gündeme alınarak çeşitli savunma stratejileri üzerinde duruldu. Dünyanın önde gelen anti virüs yazılım şirketlerinin hazırladıkları raporlar, Türkiye’nin siber saldırılarda oldukça ön sıralarda olduğunu gösteriyor. Bununla beraber Türkiye, Brezilya ve Çin’le birlikte, siber saldırıların en büyük etki alanlarından istenmeyen e-postaları azaltma konusunda en fazla mesafe kateden ülkelerden biri. Yine Türkiye’de internete bağlanmak için kullanılan IPv4 protokolünün yerine IPv6 protokolünün getirilmesi, uluslararası işbirliğini kolaylaştıran ve siber tehditlere karşı mücadeleyi hızlandıracak bir gelişme olarak gösteriliyor.
Peki, siber tehditlere karşı bireysel olarak nasıl mücadele edebiliriz? Uygulanabilecek pek çok yöntem bulunuyor. Bunları şöyle sıralamak mümkün:
- Anti-virüs yazılımlarının güncel tutulması
- Mevcut adres filtreleme ve içerik tarama teknolojilerinin yanında web güvenliğine yönelik eş zamanlı hizmet veren teknolojilerden faydalanılması
- Dizüstü bilgisayarlarla kafe, havalimanı ya da benzeri yerlerde kablosuz internet erişimine geçilirken güvenlik yazılımlarınızın aktif hale getirilmesi
- İnternetten yüklenilen bütün programların etkili yazılımlarla denetlenmesi
- Bir program kurulmak istendiğinde ortaya çıkan başka bir programın kesinlikle kurulmaması
- Microsoft işletim sistemi kullanılıyorsa, otomatik güncelleştirme seçeneklerinin aktif hale getirilmesi
- Şüpheli e-postaların açılıp okunmadan hemen silinmesi
- Her ne sebeple olursa olsun korsan yazılımların indirilmemesi
- Online dosya ve link paylaşımında dikkatli davranılması
Bunlara ek olarak, eğer çok sık yurt dışı seyahatinde bulunuyorsanız kişisel bilgilerinizi hiçbir bilgisayarınızda saklamayın. Siber tehditler insanlığa telafi edilemeyecek zararlar veren ciddi bir sorun haline gelmiştir. Bu konuda en etkili çözüm yolu ise tehditlerden etkilenme riskini önemli ölçüde azaltacak araçların ve davranış şekillerinin benimsenmesi ve daha da önemlisi siber tehditlerin artık hayatımızın bir parçası olduğunun bilincine varılması olarak belirtebiliriz.