Siber suçların yeni oyun sahası "Sosyal Medya"

Cisco’nun 2009 yılı güvenlik raporunda sosyal medya ve sosyal ağların, ağ güvenliğine etkileri konusuna dikkat çekilerek kullanıcıların ‘siber suçlulara’ fırsat yaratma konusunda oynadıkları kritik rolün altı çiziliyor.

‘Yıllık Güvenlik Raporu’nun 2009 yılı sonuçlarına göre soysal medya, siber suçların yeni oyun alanı haline geliyor. Bulut mimarisi, spam ve BT çalışanlarının karşılaşmaya devam ettiği geniş kapsamlı siber suç faaliyetlerindeki trendlerin üzerinde durulan raporda sosyal medya alanında yaşanan hızlı büyümenin altı çiziliyor. Sadece Facebook’un aktif kullanıcı veri tabanını üç katına çıkararak 350 milyon üyeye ulaştığına dikkat çekilen raporda, sosyal medyanın gelişiminin 2010 yılında da sürdürmesinin beklendiği belirtiliyor.

Raporda, sosyal ağların siber suçluların oyun alanına dönüşmesinin ana nedeni olarak ise söz konusu sitelere üye olanların, topluluk üyelerine daha fazla güven duyarak bilgisayar virüsü ya da kötü amaçlı yazılımların yayılmasının önüne geçecek önlemler almayı ihmal etmeleri gösteriliyor. Yıllık Güvenlik Raporu, ayrıca, ağ güvenliğine yönelik riskleri ciddi bir şekilde artırabilecek küçük boyuttaki sistem açıkları, yetersiz kullanıcı davranışı ve eski güvenlik yazılımlarının potansiyel yıkıcı birleşimi ile ilgili de bilgi veriyor. 2009 güvenlik raporunda sosyal ağların güvenlik konusunda giderek daha büyük rol oynayacağını açıkça ortaya konuyor. Özellikle şirketlerin sosyal ağların gerçek bir iş gerekliliği olarak değerinin farkına varması bu gelişmede önemli bir role sahip.

Cisco 2009 Yıllık Güvenlik Raporu’nda öne çıkanlar:

En Cesur Suç Operasyonu (Most Audacious Criminal Operation): Zeus. Kimlik hırsızlığı ve yüklemelerle kötü amaçlı yazılım yayan bir Trojan olan Zeus, kullanıcı adı ve şifre bilgilerinden çok daha fazla online bankacılık bilgisine ulaşıyor. Düşük maliyetli yazılımlar, siber suçlulara Zeus’un antivirüs programları ile tespit edilmesi zor olan değişik şekillerini oluşturma imkanı verdi. 2009 yılında, Zeus tüm dünyada yaklaşık olarak 4 milyon bilgisayarı etkiledi.

Siber Suç “Umut Belirtisi” (Sign of Hope): Conficker Çalışma Grubu. Güvenlik topluluğu ve sektörünün üyelerinden oluşan bu grup, 1 Nisan 2009 tarihinde başlayarak bilgisayarları kasıp kavurması beklenen ağ solucanı Conficker’ın etkilerini önemli ölçüde azaltması ile ödüllendirildi.

Suçla ilgili En Önemli Yenilik: Koobface. Söz konusu solucan, ilk önce 2008 yılında Facebook’ta, daha sonra 2009’da Twitter’da ortaya çıkarak kendi kendini yeniledi. Koobface, kullanıcıları solucanı harekete geçiren bir YouTube video linkine tıklamaları için teşvik ediyor. Bu kötü amaçlı yazılımın değişik şekilleri 3 milyondan fazla bilgisayarı etkiledi.

Rapordaki Bulgular

Spam: Sosyal medya, siber suçluların yeni kurbanlar aradığı bir alan olabilir. Fakat, spam halen internet kullanıcılarının kötü amaçlı yazılım yüklemeye yönlendirildiği ya da sahte ilaçlar satın almaları için teşvik edildiği test edilip onaylanmış bir yöntem. Yıllık Güvenlik Raporu’na göre 2010 yılında spam hacminin 2009 yılına oranla tüm dünyada yüzde 30 – 40 arası bir artış göstermesi bekleniyor. Fakat, Cisco’nun SensorBase verilerine göre Amerika ve Avrupa Birliği ülkeleri gibi ekonomik anlamda lider ülkeler spam ile ilgili önlemleri artırırken, Hindistan ve Vietnam gibi gelişmekte olan ekonomilerde genişbantın kullanıcılara sunulması, söz konusu ülkelerin gittikçe büyüyen spam kaynakları haline gelmesine yol açtı. Amerika 1 numaralı spam kaynağı olma özelliğini yitirdi. 2009 yılında, Brezilya en fazla spam’in kaynaklandığı ülke oldu.

Bulut Mimarisi: Bundan 10 yıl önce, firmalar için önemli verileri kurumsal güvenlik duvarlarının dışarısında saklamak düşünülemezken, bugün, bulut mimarisinin ve barındırılan uygulamaların hayatımıza girmesi ile, bu uygulama giderek daha da yayıldı. Birçok kullanıcı bulut mimarisine o kadar güveniyor ki, önemli verilerini kimin barındırdığı ve verilerin ne kadar güvende olduğu konularında minimum düzeyde detaylı değerlendirme yapıyorlar. Yıllık Güvenlik Raporu, dış kaynaklardan destek almayı düşünen kurumların, hizmet sağlayıcılardan veri güvenlik önlemlerini detaylı bir şekilde anlatmalarını talep etmelerini öneriyor.

Cisco Cybercrime Yatırımın Geri Dönüşü Matriksi (CROI): Bu yıl yayınlanan Yıllık Güvenlik Raporu, Boston Consulting Group’un tanınmış “Growth – Share Matriksi”ni baz alan Cisco Cybercrime Yatırımın Geri Dönüşü Matriksi’nin başlangıcını da duyuruyor. CROI Matriksi hangi tip siber suçların 2010 yılında “kazananlar” ve “kaybedenler” olacağını analiz ediyor. Matriks, 2009 yılı performansına dayanarak, özellikle bankacılık alanında Trojan Zeus’a ve diğer kazançlı, dağıtımı kolay web istismarlarına 2010 yılında daha çok rastlanacağını ortaya koyuyor. “Bekle ve gör” modeli ile kazanç sağlamaya çalışan Koobface solucanı gibi sosyal ağ istismarcıları ise yeni yeni iz bırakmaya başlıyorlar.