2017’nin en büyük güvenlik tehditleri

DİDEM ERYAR ÜNLÜ

2016 yılında günlük hayatımızı kesintiye uğratmaktan tutun da, terör saldırılarına, dolandırıcılığa kadar çok farklı tehditle karşı karşıya kaldık.

Nesnelerin İnterneti’nin yaygınlaşmasının bir sonucu olarak, akıllı cihazlar saldırı aracı olarak değerlendirildi ve yüz binlerce cihaz, popüler web sitelerini servis dışı bırakmak için kullanıldı. Finans sistemine yönelik tehditler hızla arttı. Örneğin Swift istemine yapılan saldırı sonucunda Bangladeş’te bir banka 81 milyon dolar kayıp yaşadı. Ukrayna elektrik şebeke sistemine yapılan bir siber saldırı nedeniyle 80 bin kişi 6 saat boyunca elektriksiz kaldı. FBI ve Amerikan İç Güvenlik Bakanlığı çalışanlarının bilgileri hacklendi. Wikileaks tarafından Amerikan seçimleri öncesi Demokratların bilgi ve belgeleri yayınlandı. Amerikan seçimlerine Rusya tarafından müdahale edildiği yönünde iddialar gündeme geldi. Amerika’nın önde gelen telekom firması Verizon’nun 1.5 milyon kullanıcısının iletişim bilgileri yayınlandı.

Saldırıların sayısı her geçen gün artarken, kapsama alanı da genişledi. Bu tehditlerin 2017 yılında da devam etmesi, hatta artması bekleniyor. The Wired dergisi 2017 yılında yaşama ihtimalimiz fazla olan güvenlik tehditlerini sıralıyor.

Apple-FBI benzeri yeni bir şifre çözme davası gündeme gelebilir

FBI, bir terör olayının çözülmesi için Apple’dan bir iPhone 5C kullanıcısının şifrelediği telefonuna ait şifreyi çözebilecek yeni bir işletim sistemi istedi. ABD mahkemesi, 14 kişiyi öldüren Rizwan Farook’un iPhone’una erişebilmesi için, Apple’ın tüm iPhone’ları etkileyecek yeni bir yazılım geliştirmesi gerektiği hükmüne vardı. Mahkeme kararına itiraz eden Apple, kullanıcıların telefonuna erişim için şifre sistemini devre dışı bırakmanın ‘tehlikeli bir emsal oluşturacağını’ savundu. Mahkeme kararı gizlilik ihlali tartışmalarına neden oldu, Google’dan Microsoft’a çok sayıda teknoloji şirketi Apple’ı destekleyen açıklamalar yaptı. Hatta BM İnsan Hakları Yüksek Komiseri Zeid Raad al Hussein de kararın “Pandora’nın kutusunu” açma riski taşıdığını ifade etti. FBI Direktörü James Comey cep telefonlarından elde edilen bilgilerin ‘terör saldırılarını önlediğini’ söyledi. Apple ve FBI’i karşı karşıya getirecek duruşmaya bir gün kala, FBI, şifreyi başka bir firma sayesinde bulduğunu söyledi ve duruşma iptal oldu.

FBI ya da benzer bir başka kurumun kişisel şifrelerin açıklanmasını yasal bir şekilde talep etmesi ve benzer tartışmalar 2017’de yeniden gündeme gelebilir.

DDoS saldırıları interneti sayısız kez çökertebilir

Kimliği belirsiz hackerlar, en önemli serverları bombardıman altına alarak bütün internet sistemini çökertmeye çalışıyorlar.

Dünya genelinde; .com, .net gibi birçok kök server ismi bulunuyor. Bu serverlar, siteleri kullanıcılara ulaştırıyorlar. DDoS adı verilen ve hizmet kesmeyi amaçlayan saldırılar da işte bu server’lara yapılıyor. Hackerlar tarafından gerçekleştirilen DDoS saldırıları popüler birçok web sitesi ve servisi kullanılmaz hale getiriyor.

2016 yılında bu saldırılar çok kez yaşandı ve PayPal, Spotify, Twitter ve Soundcloud gibi çok sayıda internet sitesine erişim kesildi. Yapılan araştırmalar bu tür saldırılar yoluyla interneti tamamen yok etmenin mümkün olabileceğini ortaya koyuyor. Kaspersky Lab’in B2B ile birlikte yaptığı araştırmalara göre bugün her 4 şirketten en az 1’i DDoS saldırılarına karşı korumasız durumda. 2016 yılında özellikle Nesnelerin İnterneti’ni bu tür saldırılardan olumsuz etkilendi. Bunlardan en önemlisi Mirai adındaki akıllı ve tehlikeli bot (robot) oldu. Bu bot, korunmasız servislerle çalışan internete bağlı cihazlardan yararlanıyor ve bunları düzenli DDoS ataklarıyla kontrol ediyor. Mirai, akıllı cihazları hedefl eyen herkes tarafından kullanılabiliyor ve düzenli DDoS atakları için güçlerinden yararlanılabiliyor. Korumasız internete bağlı cihazlar üzerinden gerçekleştirilen bu saldırı sonucunda Birleşmiş Milletler’in büyük bir kısmında internet kullanımını saatlerce durdurdu. Twitter, Netfl ix, Github ve Spotify gibi çok popüler internet servislerine erişim engellendi. DDos saldırıları sadece internet ulaşımını engellemiyor aynı zamanda binaların ısınma, elektrik sistemlerini de kesintiye uğratabiliyorlar. İşte bu nedenle son derece tehlikeli bir boyut kazanmış durumdalar ve 2017’de karşımıza daha fazla çıkabilirler.

Drone’lar silahlanıp terör amaçlı kullanılabilir

İnsansız hava araçları, yani drone’lar gitgide küçülüyor, ucuzluyor ve güçleniyor. Uzmanlar 2017 yılında drone’ların gerilla savaşları veya terörizm amaçlı kullanılabileceğini ifade ediyorlar. Uzaktan kontrollü silahlı drone’ların düşman sınırına yaklaşmayı veya şehirlerin en güvenli bölgelerine girmeyi kolaylaştıracağı belirtiliyor. ABD hükümetinin daha şimdiden drone’ların silahlandırılmasına yönelik donanım almaya başladığı gündemde. Herkesin satın alabileceği silahlı drone’ların varlığının, hayatımızdaki şiddet oranının artmasından başka bir işe yaramayacağı kesin.

Almanya, Fransa ve Hollanda seçimleri hacker’ların gölgesinde olacak

New York Times gazetesi, CIA’in de aralarında olduğu istihbarat örgütlerinin Rusya’nın siber saldırılar üzerinden Donald Trump’ın başkan seçilmesine yardım ettiği konusunda ‘oldukça emin’ oldukları yönünde bir haber yayınladı. Washinton Post gazetesinin yer verdiği CIA incelemeleri de, benzer bulgulara işaret etti. Gazetenin ABD’li üst düzey kaynaklara dayandırdığı haberde, istihbarat örgütlerinin “Rusya hükümetiyle bağlantılı” ve bu siber saldırılarla ilişkisi olduğu düşünülen bazı şüpheliler belirlediği ifade edildi. Bunun ardından, ABD Başkanı Barack Obama, siber saldırılar ile seçimlere dışarıdan müdahale edilip edilmediğiyle ilgili soruşturma başlatılması emrini verdi. Birkaç gün önce ise, Beyaz Saray 35 Rus diplomatı sınırdışı etme kararı aldı. Moskova ve Donald Trump, suçlamaları reddetse de, iki ülke arası ilişkiler “Soğuk Savaş” döneminden farksız. Öte yandan gündeme gelen soru şu: 2017 yılında Almanya, Hollanda ve Fransa’da gerçekleşecek olan seçimler ne derece tehdite açık?

Fidye saldırıları milyar dolarlık iş alanı oluyor

Fidye talep etmek amacıyla gerçekleşen saldırılar siber suçlular için milyar dolarlık bir iş alanına dönüştü. Saldırganlar, hastanelerin veya şirketlerin önce sistemlerini çökertiyorlar, sonra da tamir etmek için fi dye talebinde bulunuyorlar. Başarılı oldukça, yeni teknikler geliştirmeye de devam ediyorlar. Popcorn Time adlı fi dye virüsü bunlardan birisi. Virüs, dosyalarını şifrelediği kullanıcıya virüsten kurtulmak için iki seçenek sunuyor: Bitcoin ödeme yapmak ya da virüsü iki bilgisayara daha yaymak. Eğer kurban virüsü başka bilgisayarlara bulaştırır ve bu bilgisayarlardan iki tanesinin sahibi saldırganlara ödeme yaparsa, ilk mağdura dosyalarını serbest bırakacak parola gönderiliyor. Saldırganların hedefi bu sayede kurbanları kendi tarafl arına çekmek. Saldırganlar, bu virüsü geliştirirken Suriye’deki savaştan etkilendiklerini de belirtiyorlar.