2015 Yılı Siber Suç Tahminlerim

          2014 yılı geri de kaldı. Internet kullanıcıları açısından 2015 yılı mutlu ve güvenli bir yıl olacak mı dersiniz?  Bence siber saldırganlar ve suçlular 2014 yılındaki gibi yollarına hızlı bir şekilde devam ederlerse, elbette ki 2015 çok güvenli bir yıl olmayacak.

         2014 yılının sonuna doğru çokça bilinen bilişim güvenliği ve anti virüs şirketleri geçen bir yılın siber güvenlik değerlendirmeleri yaparak yayınladılar ve aralarından bazıları ise; 2015 yılında Internet ve bilişim teknolojileri kullanıcılarını siber âlemde ne gibi olası tehlikelerin beklediği yönünde değerlendirmelerde de bulundular.  Bu değerlendirmelerden özellikle çıkarımda bulunduğum en kritik nokta;  zararlı yazılımların ile bunların etkisinin eskisinden daha da çok artacağı, yayılmak için kullanacakları yeni kurnaz ve sinsi taktikler ile bilgisayarlarımızı, akıllı telefon ve cihazlarımızı bizden habersiz bir şekilde esir alarak kullanıcılar üzerinden siber savaş da dâhil olmak üzere çeşitli siber suç ve saldırılar için kullanılacakları ve hatta siber savaş için bazı ülkelerin zararlı yazılım faaliyetlerini örtülü olarak eskisinden daha da fazla destekleyeceği durumudur ki, bu beni hiç şaşırtmadı.

          2015 yılı için tahmin edilen siber güvenlik risklerinden okuduğum bazı yazı ve belgeler buradaki linkler üzerinden erişilebilir; Trend MicroBAE SystemsWebSenseInfoSec InstituteSymantecKasperskyProofpoint, AdaptiveMobile, KPMG ve Sophos.

Hedeflenmiş ve Daha Karmaşık Spam (İstenmeyen İleti) E-Postaları.

          Çevrimiçi olma alışkanlığı ve bağımlılığının gün geçtikçe artması neticesinde insanların; Internet ortamında kendilerine ait kişisel bilgileri veya çalıştıkları kuruma yönelik bir takım hassas bilgileri güvenlik risklerinin farkında olmadan sosyal medya üzerinden daha da fazla paylaşımda bulunuyor olması, siber saldırganların artık özel hedef gözeterek art niyetli faaliyetlerini gerçekleştirmelerini,  şifrelerimizi ve gizli/hassas verilerimizi daha çabuk elde etmelerine imkân sağlıyor. Artık siber saldırganların saldırdıkları, saldırının sonuçlarının başarılı olmasını umdukları rast gele hedeflerden ziyade çevrimiçi olan kişilerin zaten bilgilerini farkında olmadan sosyal medyada veya internet ortamında çekinmeden verdikleri hedeflere ya da kullanıcılara saldıracakları öngörülüyor.

          Buda ister istemez 2015 yılı içerisinde e-posta adreslerimizin gelen kutuları ile sosyal medya duvarlarımız, bağlantılarımız ve gelen kutularında daha fazla spam(istenmeyen ileti) gönderi olacağı anlamına geliyor. Elbette bunun diğer bir sebebi ise siber saldırganların istenmeyen ileti gönderisi için tespit edilmesi zor daha teknik yol ve yöntemler kullanıyor olması. WebSense firmasına göre; siber suçlular özellikle bulut sistemlerinin kullanımının yaygınlaşması sebebiyle istenmeyen iletilerin internet üzerinde hedefe ulaşmak için izledikleri yollarda güvenlik sistemlerine yakalanmamak için bulut sistemlerini de kullandıkları ve kendilerini gizlemeyi başarabildikleri durumların olması sebebiyle 2015 yılında artan bir şekilde spam(istenmeyen ileti) saldırılarının olacağı ister istemez bir gerçek. Son birkaç yıldır istenmeyen iletilerle karşılaşma durumu kullanıcılar için azalmış olsa da 2015 yılı içerisinde bunda çok büyük bir artışın olacağı tahmin ediliyor.  Bulut sistemleri üzerinden zincirleme yollar izleyerek ilerleyen bir istenmeyen ileti saldırısı ister istemez ekinde bulundurması muhtemel yeni nesil zararlı yazılımların da tespit edilmeden kullanıcılara ulaşarak sistemleri hâkimiyeti altına alması ve bunun sonucunda da karmaşık yeni nesil siber saldırılar ile karşılaşma riskini ortaya koyuyor. Sosyal medya üzerinden düşünülmeden yapılan paylaşımlar sebebiyle hedeflerin belirli olacağı da göz önünde bulundurulduğunda tehlikenin boyutunu düşünmek için hayal gücümüzü zorlamaya hiç gerek yok aslında.

Bankalar, Finans Kuruluşları ve Sağlık Sektörü Risk Altında.

          Kullanıcıların çevrimiçi olmasının ve çevrimiçi özel sektör ile kamu hizmetlerinin fazlalığı, bu ortamlarda her türlü bilgi paylaşımının düşünülmeden yapılıyor olması, istenmeyen iletilerin daha da yaygınlaşma ihtimali, tespit edilmesi zor karmaşık yeni zararlı yazılımların ve yeni ortaya çıkabilecek sistem güvenlik açıklarının bulunabilme potansiyeli ve sayılabilecek binlerce güvenlik konularında ki hususlar paralelinde;  Siber Saldırganların ve suçluların özellikle banka, finans ve sağlık kuruluşlarını hedeflerine koyacakları gerçeğini gün yüzüne taşımakta.

          Bu minvalde; siber saldırganlar ev kullanıcılarından ziyade, kendilerine daha fazla çıkar veya maddi gelir sağlayabilecek kurum ve kuruluşları hedef alacaklardır. 2015 yılı içerisinde daha fazla banka ve finans kuruluşları sistemlerine yetkisiz erişim göreceğimiz kesin olmakla birlikte, kişisel bilgileri tutan veri tabanlarına sahip özel ve kamu kuruluşu sistemlerine de saldırıların artabileceği düşünülmekte. Malum gelişen teknoloji ile birlikte kamu da özel sektörde kullanıcılara hizmet verebilmek amacıyla üyelerinin çeşit çeşit verilerini veri tabanı sistemleri üzerinde çevrimiçi bir şekilde tutmaktalar.  Elde edilebilecek kişisel veriler ile sosyal mühendislik saldırılarının birleşmesi 2015 yılında kargaşa oluşturabilecek siber saldırıların fazla olacağını düşündürmekte.

          Çevrimiçi verilen hizmetlerde kullanılan zayıf güvenlik doğrulama sistemlerinin bir an önce üst seviyelere taşınıyor olması, 2 veya 3 katmanlı kullanıcı giriş seviye doğrulamalarının çip’li doğrulama, pin’li doğrulama ve gerekiyorsa biyo-metrik doğrulama yöntemlerini de kullanarak erişim denetiminin artırılması gerekmektedir. Hali hazırda verilen birçok çevrim içi hizmette sadece ve sadece şifreye dayalı doğrula manın erişim denetimi için kullanılıyor olması 2015 yılında yukarıda sayılan etkenlerle birlikte siber saldırganların rahat durmayacağı, kendileri için verimli bir yıl geçirecekleri anlamına geliyor.

          Sağlık sektöründeki kuruluşların ve hastanelerin bilgi yönetim sistemlerinin siber saldırganların hedeflerinde daha çok yer alması da 2015 yılının beklenenlerinden bir olgu. Sağlık alanında tutulan kişisel çokluğu ve bu verilere erişimin yetkisiz olarak sağlanması, ilaç ve tıbbi malzeme sektörü üzerinden organize bir şekilde çeşitli art niyetli faaliyetlerin gerçekleştirilmesine ve hatta insanların öldürülmesine kadar birçok yasa dışı faaliyetin gerçekleştirilmesine sebebiyet verecektir.  InfoSec Institue’e göre 2015 yılı belki de hacker’ların ilk cinayetlerini hastalara uygulanacak tedavi yöntemlerinin bulunduğu veriler üzerinde değişiklik yaparak işleyebilecekleri bir yıl olacak. Hatta bazı güvenlik firmalarına göre sağlık alanındaki çevrimiçi verilere yetkisiz erişim çevrimiçi dünyanın yer altındaki bazı hacker’lar için kredi kartı verilerinden daha fazla önem arz etmekte. WebSense firması; bu alandaki kişisel hasta verilerinin gün be gün artması sebebiyle siber saldırganlar siber güvenlik alanında zaten pek fazla tecrübeye sahip olmayan sağlık sektöründen oldukça istifade ederek akla gelen gelmeyen birçok yeni suç türünü ortaya çıkaracak görüşünde.

Fidye Zararlı Yazılımları (Ransomware) Yükselişte.

          2014 yılında en çok karşılaştığımız zararlı yazılım çeşitlerinden biri olan Fidye Zararlı Yazılımları, bilindiği gibi bulaştıkları sistemleri kilitleyerek veya sistemler üzerindeki hassas verileri kriptolayarak asıl sahipleri tarafından erişilmez hale getirdikten sonra kullanıcılardan verilerine erişim karşılığında fidye talep etmekteydi. Rastlanılan birkaç garip fidye yazılımı ise kullanıcıları çeşitli hoş olmayan suç türü (çocuk pornografisi gibi) ile suçlayarak çıkar elde etmek amacıyla kullanılıyordu.

          Bu tür zararlı yazılımlar çoğunlukla istenmeyen iletilerin, kullanıcıların gelen mesaj kutularına geldikten sonra içerisindeki sosyal mühendislik hileleri ile kullanıcıların aslında kendi kendine aktif etmesi sonucu sistemlere bulaşarak amaçladıkları fidye isteme eylemlerini gerçekleştiriyorlardı.  BitDefender firması; kullanıcıları 2015 yılı içerisinde özellikle yeni nesil fidye zararlı yazılımlarının suçlayıcı ve korkutucu sosyal mühendislik mesajlarına kanmamaları konusunda uyarırken, çocuk pornografisi, silah kaçakçılığı veya terör örgütü bağlantısı gibi sayılabilecek suçlarla çevrimiçi olarak itham edildikleri durumlardan şüphelenerek öncelikle kendilerine mesajlar içerisinde söylenen direktifleri yerine getirmemeleri, sonrasında da yerel adli mercileri veya kolluk kuvvetleri ile temasa geçmeleri konusunda uyarıyor.

          Sosyal medyanın kullanımının yaygın olması sebebiyle bu tür saldırıların aynı zamanda sosyal medya hesaplarımızın duvarlarında da yer alabileceği, farkında olmadan ve güvenlik denetimlerini göz ardı ederek kullandığımız sosyal medya uygulama içi uygulamaların gıyabımızda habersizce bizi bu tür bir zararlı yazılımın tuzağına düşürebileceğini aklımızdan çıkarmamamız gerekiyor. Symantec firmasına göre 2014 yılının en etkin fidye isteme zararlı yazılımı “Cyrptolocker” %55 yaygınlık ile bu alandaki en zararlı fidyeci olarak tanınıyor. Fidye isteme zararlı yazılımı ile siber saldırganların maddi çıkar elde etme yöntemi yeni bir olgu olmasa da, 2015 yılı içerisinde çevrim içi olma süresinin artması ve kullanıcıların her türlü paylaşımı kişisel olarak güvenlik seviyelerini düşünmeden yapması sebebiyle artacağı kesin ve üzücü bir gerçek. Elbette bu tür fidye isteyen zararlı yazılımlar, maddi kazanımlarını para transfer yolu takip edilmesi kolay olmayan Bitcoin, Webmoney, Ukash… gibi çevrimiçi ödeme sistemleri üzerinden yaparak kendilerini daha da gizlemeye çalışmaktalar.  2014 yılına göre 2015 yılı fidye isteme zararlı yazılımlarını kullanan siber saldırganlar açısından üzülerek de olsa kazançlı geçeceğe benziyor.

Siber Suçlular için Mobil ödeme sistemleri iştah kabartıyor.

          2014 yılında Apple firmasının mobil cihazlar üzerinden her türlü ödemeyi sağlayan Apple Pay hizmetini büyük bir duyuru ile devreye sokması, 2015 yılında siber saldırganların bu sistemin açıklarını bir şekilde bularak çıkar elde etmek için kullanacakları öngörüsünü de gündeme taşıyor ister istemez.  Apple Pay hizmeti mobil ödemeler konusunda elbette bir ilk değil ancak kullanıcı sayısı çokluğu bakımından iştah kabartacağı kesin. Bunun yanında insanların ödeme sistemlerinin kolaylığını her zaman tercih edecek olması ve bu tür mobil ödeme sistemlerinin yaygınlaşıyor olması ayrı bir etken. TrendMicro firması; mobil ödeme sistemlerinin gerek teknik gerekse de sosyal mühendislik saldırılarına dayanıklılıkları bakımından gerçek dünya testlerine tabi tutulmadan devreye sokulmasının büyük çaplı saldırılara davetiye çıkaracağı görüşünde.  Android sistemlerde bulunan Google Wallet ile NFC bağlantıları üzerinden kredi kartlı ödemeler konusunda 2014 yılında birkaç başarılı saldırı hikâyesini yine Google üzerinden aratarak çeşitli blog yazılarından ve güvenlik firmaları sitelerinden okuyabilirsiniz. Symantec firması da, TrendMicro firması gibi Apple Pay hizmeti konusunda tedirginliğini açıklarken, saldırganların bu ödeme sisteminin teknik güvenlik açıklarından ziyade son kullanıcılarına yönelik sosyal mühendislik saldırıları gerçekleştireceği görüşünde.

          Şimdilik bu ödeme sistemlerinin aslında normal kredi kartı veya debit kart ödeme sistemlerinden daha güvenli olduğu görüşünde olan Sophos firması ise; bu ödeme sistemlerinin kullanıldığı ya da yüklü olduğu mobil akıllı cihazlarda bulunması muhtemel yeni nesil zararlı yazılımların ödemeler sırasındaki bilgileri aşırabileceği, değiştirebileceği ya da ödeme sisteminin bir kopyasını üretebileceği görüşünde.

          Apple Pay, Android Google Wallet veya diğer başka mobil ödeme sistemlerinin ne kadar popüler olacağı ve hatta olmaya şimdiden başladığı hususu da 2015 için, bu hizmetlerin saldırganlar tarafından kesinlikle hedef olacağı anlamını taşıyor. Elbette bu mobil ödeme sistemlerini kullanmayalım anlamına gelmiyor, çünkü verilere göre hali hazırda kullanmış olduğumuz kartlı ödeme sistemleri geçmişten günümüze milyarlarca defa saldırganlar tarafından hedef adlındı ve birçok insan kart bilgilerini hackerlara çoktan kaptırdı.

Mobil Zararlı yazılımları Sadece Android değil Apple üzerinde de artacak.

          Bazı şehir efsanecilerine ve hatta bu şehir efsanecilerinin yaygınlığını fırsat bilen Apple firmasına göre iOS işletim sistemlerini barındıran Apple akıllı cihazların rahiplerine göre daha güvenli olduğu söylemi aslında gerçeği o kadar da yansıtmıyor. Neden mi? Çünkü siber saldırganlar her zaman yaygın olanı hedeflerine koyarak tercih ederler. Apple cihazlarının yaygınlaşması ve özellikle yukarıda bahsettiğimiz mobil ödeme sistemi olan Apple Pay’in yaygınlaşma potansiyelinin olması siber saldırganların gözlerini ve amaçlarını bu yöne çevirecektir. Evet, hali hazırda Anroid işletim sistemi üzerinde çalışmak için tasarlanmış zararlı yazılım sayısı iOS için olandan fazla. Bu kesinlikle şu işletim sistemi bu işletim sisteminden daha güvenli ya da güvensiz anlamına gelmemelidir. Yukarıda ismi gecen birçok güvenlik firması 2015 yılının iOS için farklı olacağını, bu işletim sisteminin hedef alınarak çok sayıda zararlı yazılımın türeyeceği görüşünde. Her ne kadar iOS’un kapalı uygulama ekosistemindeki güvenlik sıkılığı denetiminin olması Apple’a güvenlik konusunda bir avantaj sağlıyormuş gibi görünse de, kullanıcıların artık uygulamalar için ödeme yapmamayı tercih etmeleri sebebiyle çeşitli yollardan korsan uygulamaları elde etmelerinin Apple nezdinde istatistiksel olarak artmış olması, korsan yazılımların daha da çoğalarak veya çoğaltılarak siber saldırganlar tarafından iOS sistemlerindeki emellerine ulaşacakları olgusu 2015 için geçerli bir tahmin olacaktır.

          Bazılarına göre ise Android tabanlı cihazların yine eskisi gibi siber saldırganlar tarafından hedef alınmasının durmayacağı ve 2015 yılı içerisinde artarak devam edeceği düşüncesi, bence kesinlikle doğru bir düşünce. Zaten hali hazırda birçok güvenlik aldatmaca yöntemi tespit edilmiş bir sistem hiç bir zaman siber saldırganlar tarafından popüler olmayı yitirmeyecektir. TrendMicro’ya göre, 2015 yılı içerisinde siber saldırganlar bu cihazların barındırdıkları kişisel verilere yönelik saldırılarını daha da artıracaklar.

Açık Kaynaklı Kodlar Hedef Olmaya Devam Edecek.

          2014 yılının yüksek seviyeli güvenlik zafiyetlerinden biri olan “Shellshock” ve “Heartbleed” güvenlik açıkları, açık kaynaklı kod camiasında sansasyonel bir şekilde etki yaptı. Bu güvenlik açıkları yıllarca tespit edilememiş olarak 2014 yılına kadar herkesin erişimi olduğu program kodları arasında gizli kalmış olmakla birlikte, açık kaynak kodlu yazılımlar üzerinde siber saldırganların kodları incelemeye başlayarak buna benzer yeni açıklar bulması çalışmalarında hız kazanacakları öngörüsünde bulunmak pek yanlış olmasa gerek.

          Sophos firması, uzun süredir açık kaynak kodlu yazılım kodları arasında gizli kalmış birçok yeni açığın incelemeler sonucunda ortaya çıkacağı kanaatinde. WebSense’e göre de eski yazılım kaynak kodlarının günümüz yeni Truva atları olarak açık kaynak kodlu yazılımlar içerisinde bulunmayı beklediği düşüncesinde.

Karanlık Ağlarda (DarkNet) Saklanan Siber Suçlular.

          TOR ağı gibi kimlik gizlemeye yarayan teknolojilerin kullanılması yeni olmamakla birlikte kullanılma sebepleri arasında siber aktivistlerin kimliklerini gizlemek istemeleri, Internet iletişim ağını sıkı bir şekilde takip eden bazı devletlerin özel özel hayatın gizliliğini ihlal sayılabilecek müdahalelerden kaçmak isteyen normal internet kullanıcılarının varlığı ve aynı oranda da siber suçluların aktiviteleri sırasında kanun uygulayıcıların takiplerine yakalanmadan veya takip edilecek iz bırakmadan siber saldırılarını gizleyerek gerçekleştirme istekleri yer almaktadır. FBI’ın TOR ağına müdahale ettiği NSA’in bu ağı aslında rahat bir şekilde izleyebildiği söylentileri olasa da, güvenlik bakımından daha geliştirilmiş olan kimlik gizleme teknolojilerini 2015 yılı içerisinde siber saldırganlar elbette ki kullanmaya devam edecekler.

          2014 yılı içerisinde siber suçluların Derin Ağ (Deep Web) gibi diğer karanlık ağ servislerini, takip edilemeyen P2P ağlarını (Tor, I2P, Freenet gibi) zararlı içerikleri satmak veya karşılıklı değiş tokuş yapmak için kullandıklarını biliyoruz. 2014 yılı içerisinde çeşitli ülkelerde kanun uygulayıcılar ile teknoloji firmalarının el ele vererek bu tür karanlık ağların kapatmaya çalışması ve bir noktaya kadar bu ağların bağlantılılığının kesintiye uğratılması sebebiyle siber suçluların 2015 yılında karanlık ağ kullanımı konusunda daha da tedbirli olmalarına ve yer altına inmelerine sebebiyet verecektir.

          Şimdiden karanlık ağlar konusunda TOR alternatifleri türemeye başlamışken, 2015 yılında kimlik gizlemenin ve karanlık ağların yer altına daha da indiği bir system üzerinden gelebilecek siber saldırıların eskisinden farklı olarak daha çok etki bulacağını söylemek mümkün.

          Bu yazıyı yazdığım gün Alman Der Spiegel dergisinin yayınlamış olduğu bazı belgeler NSA’in SSH, SSL, VPN gibi birçok kriptolu servisi izleyebildiğini ortaya çıkarmış olmakla birlikte, bu tür kamusal izleme aktivitelerin ister istemez gizlenme aktivitelerini tetikleyeceği hususu gözden kaçırılmamalıdır.

Sonuç

          2014 yılında siber saldırganların çok çeşitli ve karmaşık siber saldırılarıyla karşılaştık. 2010 yılından sonra siber saldırganlar bireysel hedeflerden ziyade büyük firmaları yada kamu kurumlarını, askeri sistemleri, enerji alt yapılarını daha fazla hedef alarak saldırılarını gerçekleştirdiler. Stuxnet gibi sayılabilecek bir çok zararlı yazılım ülkelerin bilişim alt yapılarını veya sistemlerini hedef alarak siber savaşın başlangıç emarelerini vermeye başladı. 2014 yılında karşılaşmış olduğumuz burada saymakla bitmeyecek kadar geniş çerçevede olan siber saldırılar ve suçlar gelişerek ve hatta evrim geçirerek teknolojiyi günlük hayatın her evresinde kullanan kurumları, bireyleri ve devletleri tehdit etmeye başladı. Büyük bir ivmeyle gelişen teknoloji belkide 2-3 katı bir ivme ile saldırganların çıkar elde etmek üzere hedefleri oluyor. Bu minvalde; 2015 yılı her zaman olduğu gibi geride bırakılan yıldan daha fazla siber suç ve saldırıya sahne olacak. Güvenli bir yıl dileğiyle.

A.Hakan Ekizer

1978 Doğumlu, Polis Akademisi 2000 mezunu. Bilişim Suçları, Adli Bilişim(Digital Forensics), Bilişim Güvenliği ve Adli Teknik Takip Teknolojileri (Lawful Interception Techs.) konusunda uzman Emniyet Müdürü. ACE, EnCe, CCE, CHFI, CEH, Security+, Linux+, Network+ ve PMP Sertifikalı. Yazılım Geliştirme alanında tecrübe sahibi. Linux, BSD, Mac OSx aşığı MS-Windows zorunlu kullanıcısı. Amatör fotoğrafçı ve motosiklet tutkunu.

Bunlar da hoşunuza gidebilir...

2 Cevaplar

  1. onur dedi ki:

    siber saldırıları en aza indirmek için kamu kurumlarının bir an önce sertifikalı sunucu kimlikleri oluşturulmalı hacker denilen illetten kurtulmayız