Bilim - Teknoloji - İnovasyon

DDoS saldırılarında ilk 10 hedeften biri Türkiye

Türkiye’de 72 milyon dolarlık siber güvenlik pazarı, önümüzdeki yıllarda daha da büyüyecek.

Siber tehditler dünya genelinde olduğu gibi Türkiye için de artıyor. Türkiye’de kimi şirket ve kurumların ağları doğrudan DDoS saldırılarına hedef olurken, stratejik fonksiyona sahip kurumlardan uzun süreli ve düzenli veri hırsızlığı eylemleri gerçekleşiyor.

Eğlence olsun diye hackerlik yapma dönemi geride kaldı. Artık çok organize şekilde çalışan ve dijital dünyaya saldıkları zararlı yazılımlarla gelir elde etmeye çalışan profesyonel siber suçlular var. Bu işi dünyanın herhangi bir tarafında yapabiliyorlar, izlerini sürmek oldukça zor. O nedenle gerek kurumlar gerek bireyler, hem güvenlik yazılımları ile kendilerini güvence altına almak durumunda…” Siber güvenlik konusunda karşı karşıya olduğumuz tehditleri bu sözlerle özetleyen ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre, siber suçlular zararlı yazılım bulaştırmak için her türlü fırsatı değerlendiriyor. Virüs, solucan, truva atları, botnet-ler ve sürekli yenilenen oltalama teknikleriyle bilgisayarlarımıza, çeşitli işlevlere sahip zararlı yazılımlar bulaştırmaya çalışıyorlar. Parolalar, şifreler, kredi kartı bilgileri, banka hesap bilgileri, telefonlar, mailler… Para edebilecek her tür bilgiye ulaşmaya çalışıyorlar. Tüm bu bilgi, para edebilecek yolları açmaya yarıyor. Üstelik siber suçlular bunları bir kerede elde etmiyor. Adım adım kişisel bilgileri topluyor, sonrasında da yap-boz biçimindeki parçaları birleştirerek, saldırılarını gerçekleştiriyorlar.

DDoS saldirilari

Türkiye’de kimi kurum ve kuruluşların ağları doğrudan DDoS saldırılarına hedef olarak hizmetleri sekteye uğrarken, kimi zaman da stratejik fonksiyonu bulunan kurumlardan uzun süreli ve düzenli veri hırsızlığı eylemleri gerçekleşiyor. Askeri kurumlar, kritik sektörler ve altyapıya yönelik siber saldırı ihtimali ise her zaman geçerli. Örneğin ülkenin enerji sistemlerini yöneten bilgisayardaki küçük bir açık nedeniyle düzenlenecek bir saldırı birçok sektörü doğrudan etkileyebiliyor.

Kötücül yazılımlarda karnemiz kötü

Sistemlerin çalışmasını engelleyen DDoS saldırılarında ilk 10 hedef ülke arasında bulunan Türkiye, yüzde 5,84’lük oranıyla dünya yedin-cisi. 2013 Cisco Yıllık Güvenlik Raporu’na göre, Türkiye, siber saldırılarda önemli bir yer tutan kötücül yazılımların yayıldığı sunuculara ev sahipliği yapan ilk 10 ülke arasında yer alıyor ve payı giderek artıyor.

Symantec’in yayınladığı raporlara göre, Türkiye, siber suç oranında dünyada ilk 10 ülke arasında. Netaş’m İcra Kurulu Üyesi Ahmet Ham-di Atalay’m verdiği bilgilere göre, analizlerde, Türkiye’de siber saldırılardan 10 milyon bireysel kullanıcının zarara uğradığı ve toplam maliyetin 556 milyon dolar civannda olduğu hesaplanıyor.

Siber güvenlik firması Trend Micro’nun analizine göre, Türkiye kötücül uygulama yazılımı indiren ilk 10 ülke içinde sekizinci. Çok büyük kısmı mobil uygulama dükkanlarından indirilen ücretsiz uygulamalardan oluşan yazılımlar, Türkiye’yi dünyanın siber tehdide en açık ülkeleri arasına sokuyor. Türkiye, siber saldırılara kaynaklık eden ülkeler sıralamasında yüzde 4,7’lik pay ile dünya üçüncüsü. Lisanssız yazılım kullanımının yüksek olması, evlerdeki bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde antivi-rüs koruma programı kullanılmaması, özellikle akıllı cep telefonu uygulamalarının hızla artması, Türkiye’yi hedef ülke haline getiriyor.

Siber suçların yarattığı maliyet

“Bu suç ve savaş dalgası siber olmakla beraber, üzerinde yürütüldüğü bu yapının ekonomi, savunma ve sosyal hayat üzerindeki çok büyük etkisi nedeniyle sonuçları oldukça reel” diyen LOGO Cyber Security and Network Technologies Genel Müdürü Murat Apohan, siber suçlanıl Türkiye’deki ekonomik boyutuna dikkat çekiyor: “Siber suçlarla ilgili en kritik gelişmelerden biri uğranan mali zararların çok hızlı büyümesi. İstanbul Emniyet Müdürlüğü, 2013 yılına ait siber suç vakalannı yayınladı. Bunlardan sadece bir tanesinde bile, 55 firmanın hackerlara 87 bin 684 dolar ödemek zorunda kaldıkları ve aynı vakada mağdur olan 218 firmanın zararının henüz hesaplanmamış olduğu rapor edildi”. Bu durumun siber suçların geldiği boyutu oldukça net bir şekilde gözler önüne serdiğini de belirten Apohan’m değerlendirmesine göre, tüm Türkiye dikkate alındığında bu rakamın çok daha büyüyeceği aşikâr. “Bu sonuçlar bize, kurumsal altyapılara, çalışanların mobil cihazlarının dahil olmasıyla birlikte, bilişim güvenliği için yeni yaklaşımlar üretmemizin de önemini gösteriyor” diyen Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, bu nedenle tüm dünyada olduğu gibi Türkiye’de de şirketlerin çalışanların mobil cihazlarıyla güvenlik politikaları geliştirmeleri ve uygulandığından emin olmalarının şart olduğunun altını çiziyor.

Türkiye’yi hedef alan ilk 5 kötücül yazılım ailesi

Microsoft Orta Doğu ve Afrika Bölgesi Kamu Özel işbirliği Projeleri Direktörü Buğra Karabey, Türkiye’yi hedef alan ilk 5 kötücül yazılım ailesinde Türkçenin çeşitli şekilde kullanımının dikkat çektiğini belirtiyor…

1-“Kilim’ve’Reksner! Facebook ve Tvvitter gibi sosyal ağları kullanıyor ve bunu yaparken de kullanıcı hesaplarına erişip Türkçe sahte reklamlar veya kötücül linkler ile yayılıyor.

2 – “Murkados” varlığını Chrome tarayıcısının ana sayfasını Google’ın Türkçe arama sayfasına çevirerek saklıyor.

3-“Truado” ise çeşitli Türkçe vveb siteleri arasında kullanıcı trafiğini yönlendiriyor.

4- “Preflayer” da sahte bir Türkçe Adobe yükleyicisi ile kullanıcıları kandırıyor ve bilgisayarlara bulaşıyor.

5- Aynı zamanda kötücül yazılımların bazılarının kaynak kodunda Türkçe kelimeler dikkat çekiyor.

“EN BÜYÜK HARCAMAYI FİNANS, KAMU VE TELEKOMÜNİKASYON YAPACAK”

Türkiye’de güvenlik yazılımları pazarının 2017 yılında yaklaşık 127 milyon dolara ulaşacağını öngörüyoruz. Güvenlik yazılımları pazarı toplam Türkiye BT pazarının yaklaşık yüzde l’ini oluşturuyor. Güvenlik yazılım pazarının önümüzdeki yıllar içinde yüzde 12.1’ltk bir yıllık bileşik oranla (CAGR) büyümesi bekleniyor. En büyük harcamaları ise finans, kamu ve telekomünikasyon dikey pazarlarının yapmasını bekliyoruz. Tehditleri önceden tahmin etmek ve önlem alabilmek, ülkeler için hayati önem taşımaya başladı. Türkiye devleti, bu siber tehditlerin farkına vararak siber güvenlik eylem planını yayınladı. Türkiye de güvenlik yatırımlarını regülasyonlar tetikliyor. Aslında bu durum gelişmekte olan birçok ülkede aynı. Türkiye henüz güvenlik önlemleri konusunda proaktif bir yaklaşımı tam olarak benimsemiş değil. Proaktif evrede kurumlar yatırımlarını sürdürüyorlar, regülasyonlar ise bu evreyi tetikledi. Kamu ve finans kurumlarının kritik altyapılarını hedef alan saldırıları birkaç yıldır daha fazla duyuyoruz. Bu nedenle finans, kamu ve telekomünikasyon sektörlerinin güvenliğe diğer sektörlere oranla daha fazla yatırım yapacağını öngörüyoruz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu