ODTÜ Teknokent’de faaliyet gösteren, Labris Networks şirketinin “2016 Siber Güvenlik Raporu”na göre, e-postalar içindeki spam virüslerin azalmasına karşın, tehlikeleri artıyor
Orta Doğu Teknik Üniversitesi (ODTÜ) Teknokent’de faaliyet gösteren, siber güvenlik ve ağ güvenliği alanında yazılım ve donanım üreterek destek hizmeti sağlayan Labris Networks şirketinin “2016 Siber Güvenlik Raporu”na göre, e-postalar içindeki spam virüslerin azalmasına karşın, tehlikeleri artıyor.
Labris Networks Teknoloji Direktörü (CTO) Oğuz Yılmaz yaptığı değerlendirmede, geçen yıl spam virüslerin tüm e-postalar içindeki payının 2015’e göre yüzde 5 azaldığını ancak tehlikenin büyümeye devam ettiğini söyledi.
“E-POSTALARIN TOPLAMDAKİ ORANI AZALSA BİLE TEHLİKE NİTELİĞİ GÜÇLENİYOR”
Yılmaz, “İstenmeyen e-postalar ve spam virüslerin dağılımına bakıldığında yüzde 42’si çöp URL, yüzde 24’ü spam. Geri kalanı tehlikeli, bilgisayarınızı zombi yapmayı, veri çalmayı ya da fidye yazılım için şifrelemeyi hedefleyen yazılımlar. Toplamda oranı, kanunların da etkisiyle yüzde 5 azalmış ama tehlikesi artmış. Dolayısıyla zararlı e-postaların toplamdaki oranı azalsa bile tehlike niteliği güçleniyor.” dedi.
Kaba kuvvetten çok, amaca yönelik akıllı saldırıların görüldüğünü belirten Yılmaz, web sitelerinin hizmet dışı bırakılması amacıyla yapılan DDoS saldırılarının da yüzde 69 seviyesine ulaştığının, bunlara cevabın yapay zeka teknolojileriyle verilmesi gerektiğinin altını çizdi.
ZOMBİ BİLGİSAYAR TEHLİKESİ
Türkiye’ye yönelik saldırılarda çoğunlukla ülke içindeki “botnet”lerin kullanıldığını belirten Yılmaz, “Botnet dediğimiz şey, başkaları tarafından ele geçirilmiş zombi bilgisayarlar. Bunların bir araya getirilip tek bir emir doğrultusunda çalışan ağları var. 10 bin tane bilgisayar ‘şuraya saldır’ denildiğinde ‘botnet’ler aracılığıyla o hedefe saldırıyor.” ifadesini kullandı.
“GÜVENLİKTE MİNİMALİZM ANA UNSURDUR”
Yılmaz, kullanıcıların her e-postaya tıklamaması, beklemedikleri mesajlardaki eklentileri açmaması tavsiyelerinde bulunarak, “Güvenlikte minimalizm ana unsurdur.” dedi.
Uygulama yüklenirken gerekli izinlerin kontrol edilmesi gerektiğinin altını çizen Yılmaz, “Cep telefonu artık bilgisayar ama her uygulamayı yüklüyoruz. Bunu yaparken hangi yetkileri istiyor ona bakmıyoruz. Bakmamız lazım. Örneğin çocuğunuz için yükleyeceğiniz oyun programı sizden yetkiler talep ediyor, adres defterinize ve mesajlarınıza erişmek istiyor, niye erişmek istesin? Minimalizm prensibi burada da geçerli. Kullanıcılar, bir uygulamaya ihtiyacı olandan fazla yetkiyi vermeyecek, gerekmeyen uygulamayı yüklemeyecek. Telefonlarını, hatta bilgisayarlarını uygulamalardan temiz tutacaklar, gerektiği kadar kullanacaklar.” diye konuştu.