Ortadoğu’da hırsız virüs alarmı, Türkiye'de ise..

2010’de İran’ın uranyum zenginleştirme tesislerini bir süre için felç eden Stuxnet adlı virüsü, geçen mayısta ise onun yaklaşık 6 katı boyutunda Flame’i keşfeden Rusya’daki Kaspersky laboratuvarı, dün yeni bir “alarm verdi”. Labarotuvarın Moskova merkezinden yapılan açıklamaya göre, yeni bir virüs, Lübnan’dakiler ağırlıklı olmak üzere Ortadoğu’daki bankaların müşterilerinin kimlik bilgileriyle hesaplarından para çalmaya başladı.

Truva atı tarzındaki, Alman matematikçi Carl Friedrich Gauss adını taşıyan virüs, ilk kez geçen haziran ayında tespit edildi. Laboratuvar, Flame virüsünü bulduğunda aslında Gauss’un da izine rastlamıştı. Ancak 2011 Eylül’den beri etkin olduğu sanılan Gauss’ı daha yakından takip edebilmek için kamuoyuna açıklama yapılmadı.

Kim yapmış olabilir

Geçtiğimiz temmuz ayında en aktif biçimde kullanılan virüs, Lübnan merkez olmak üzere bölgede 2 bin 500 banka hesabına bulaştı. Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank ve Credit Libanais gibi Lübnan bankalarının yanı sıra Citibank ve uluslararası PayPal ödeme sistemi de virüsten etkilendi. PayPal sözcüsü Anuj Nayar şirketin olayı soruşturduğunu açıkladı.

Laboratuvar, virüsü kimlerin geliştirdiğine dair adres vermedi. Ancak son virüsün Flame, Stuxnet ve Doqu virüslerle aynı laboratuvarda üretildiği açıklamasını yaptı. Kaspersky ayrıca “Önceki üç komplike virüs sıradan insanlara zarar vermiyordu. Sadece sabotaj ve sanayi casusluğu için kullanılıyordu. Ancak yeni virüs savaşın yön değiştirdiğini ve herkesi ilgilendirdiğini gösteriyor” uyarısında bulundu. Batılı siber savaş uzmanlarına göre, banka virüsü, Suriye ve İran bağlantılı Lübnan’da üstlenen Hizbullah örgütünü hedef alıyor, İsrail veya ABD’nin parmağı olabilir.

Türkiye internet virüslerinin tehdidi altında

Türkiye, internet virüslerine en çok maruz kalan ülkeler arasında. Anti virüs yazılım firması ESET'in geçen sene 35 ülkede yaptığı araştırma Çin'de üretilen bir virüsün en süratli Türkiye'de yayıldığını ortaya koyuyor.

Araştırmaya göre Türkiye'de internet kullanımında ilk sırayı sosyal medya kullanımı alıyor. Onu anlık mesajlaşma uygulamaları ve online oyunlar izliyor. Virüs yazarları, anılan mecraları hedef alıyor. Bu yüzden antivirüs kullanımı mecbur hale geliyor. Özellikle ticaret hayatının da internete kaymasıyla bu mecburiyet giderek artıyor. Antivirüs programının kalitesi ise virüslere anlık ve otomatik cevap vermesiyle ölçülüyor. Çünkü eskiden bir virüs çıktığı zaman yayılma süresi belki günler haftalar alıyordu, ancak artık anlık yayılıyor. Günde 200 bin zararlı yazılım ortaya çıkıyor.

Türkiye'de yapılan araştırmalara göre her dört ekonomik suçtan biri bilişim suçu kapsamında. Ülke, ilerleyen ekonomisi ile bilişim suçlarının çekim alanlarından. ESET Genel Müdür Yardımcısı Alev Akkoyunlu, Retail News'e verdiği mülakatta online güvenlik alanındaki gelişmeleri anlattı.
Alev Akkoyunlu, firmaların güvenlik politikalarını oluştururken herkese admin yetkisi ve erişim hakkı verilmemesi gerektiğine işaret etti. Akkoyunlu, "Kapıdaki iletişim görevlisi şirketin ticari bilgilerine, Ar-Ge bilgilerine ulaşamamalı. Firmalar şifrelerini belli periyodlarla değiştirmeli. Her türlü önlemi aldıktan sonra şifreleri küçük kağıtlara, bilgisayar ekranının yanına yapıştırmak gibi hatalar yapmamalı." dedi.

Şirketler, virüslerden ziyade yüzde 65 içeriden dışarıya veri taşırken zarar görüyor. Bu sebeple şirket personelinin online güvenlik konusunda ciddi bir eğitimden geçmesi gerektiğini dile getiren Akkoyunlu, "Hiçbir güvenlik yazılımı yüzde 100 güvenlik garantisi vermez. Milyonlarca dolar yatırım yapıp en güvenilir teknolojik önlemi alsanız bile içerideki bilinçsiz bir personel bir çuval inciri berbat edebilir. Bu yüzden güvenlik politikalarına dikkat eden personele ödül bile verilebilir." ifadelerini kullandı.

FACEBOOK, MİSYON OLARAK BİLGİNİN İFŞA EDİLMESİ ÜZERİNE KURULU

Facebook'ta kimi uygulamalara izin verdikçe tüm bilgilerin çekilebileceğini açıklayan Akkoyunlu, sitenin bilginin orada tutulup ifşa edilmesi üzerine kurulduğunu aktardı. Facebook hesabının kapatılmasının çok zor olduğunu kaydeden ESET Genel Müdürü, "Facebook güncellemeleriyle zaman zaman sizin yaptığınız tüm özelleştirmeleri başa sarıyor ve sizi çıplak bırakıyor. Bilgilerinizi kapatıyorsunuz ama face yaptığı güncellemelerle bunu yok ediyor." diye konuştu.

MOBİLDE VİRÜSLERİ PC'NİN ÖNÜNE GEÇECEK

Mobil pazarların giderek büyümesinden dolayı virüs yazarlarının bu pazara göz diktiğine temas eden Alev Akkoyunlu, mobilde zararlı yazılımların 2013'te PC'lerin önüne geçeceğini savundu. Özellikle Android özellikli telefonların daha risk altında olduğuna dikkat çeken Alev Akkoyunlu, "Biz paramız olmasa da en iyi cep telefonunu alan bir milletiz. Avrupa en eski telefonunu kullanıyor. Firmalar en yeni modellerini ilk Türkiye'ye getiriyor. Bu telefonlara besinlerin kaloriferini ölçmesi için bir program inidirsiniz, ama arka planda bütün adres defterinizin bilgilerini alabiliyor." dedi. Alev Akkoyunlu, özellikle akıllı telefonların risk grubunda yer aldığını da ekledi.