Dijital dünya güvenlik uzmanlarının periyodik analizlerinde, genellikle ticari emellere hizmet eden spam saldırılarının düşüşe geçtiğine, tehditlerin internet ağına bağlı bilgisayar platformlarından mobil iletişim aygıtlarına yöneldiğine vurgu yapılıyor. Yapılan analizlerden türetilen raporlara göre mobil telefon kullanıcılarının eskisine oranla daha çok endişe duyması gerektiğinden söz ediliyor. Analizleri yapanların güvenlik yazılımı hazırlayan ‘ticari’ şirketler olduğu düşünüldüğünde her zaman akıllara gelen zehir-panzehir, mikrop-ilaç komplosu yankılanıyor yine zihinlerde ama ortada bir gerçek var, dijital dünyanın tüm pisliklerinin ilk tercihi, en geniş kullanım seviyesine konumlanan yazılım ve araçlara yönelmektir aslında bir an durup onlar gibi düşünsek mantıklı olan da budur zaten.
Tehditlerin sivrilen uçlara yönelmesi savımızın doğrulanması çok zor değil; günümüzde pek çok virüs, spam, truva atı, malware vs. gibi türlü hainin, sayıları milyarları bulan Windows işletim sistemi ve Internet Explorer tarayıcısını arka kapı hatta direkt ana giriş kapısı olarak kullanmış ve kullanıyor olması her şeyi yeterince açıklıyor. Bu yüzdendir ki internet sörfünü Firefox, Opera, Chrome tarayıcıları ile yapan Linux, Mac OS gibi az tercih edilen işletim sistemi kullanıcısının başı, Windows mahkumlarına oranla daha az ağrımaktadır. Mobil dünyada bizleri bekleyen tehlikelere geçmeden önce dilerseniz PC platformlarında damar çatlatan, ağız bozduran bazı yazılım tabanlı enfeksiyonların neler olduğundan kısaca bahsedelim:
Bilgisayar virüsü: Kendi kendini çoğaltabilen ve çalıştırabilen kötü niyetli yazılımlardır. Sistemlerin çalışma şeklini yönetici yetkisiyle değiştirebilirler ve çok iyi gizlenirler. Yayılım hızı en hızlı olan kodlardandır.
Spam: Spam’in ağır yükünü en çok kullanıcılar ve servis sağlayıcılar çeker çünkü çok sayıda ‘gereksiz’ elektronik posta iletisine sebep olan spam’leri taşımak da onları temizlemek de masraflıdır. Genellikle ticari amaçla yazılan spam kodları dışında Hardwaremania gibi yoğun trafik yaşanılan sitelere üye olup, diğer üyelerin e-mail adreslerini ele geçirmeye çalışan ve forum ortamında ticari postlar yaratan tipleri de mevcuttur ki sitemiz bazen yoğun saldırı almaktadır. Sitenin güvenlik filtrelerini geçenler, bizzat acar moderatörlerimiz tarafından etkisiz hale getirilmektedir ;).
Truva atı: Truva atları diğer kötü niyetli kodlar gibi tek başlarına işlem yapamazlar, tarihte yaşanılan Truva Atı mitinde olduğu gibi bu kötü kodların sisteme kullanıcı tarafından alınması ve bir şekilde bilmeden çalıştırması gerekmektedir. Bir kez çalıştırıldıktan sonra kullanıcı aktivitesine dayalı zarar eşiğine götüren truva atları, sisteminizin tüm kontrolünü dünyanın herhangi bir yerinde bulunan kod sahibine teslim eder. DOS saldırısı, uzaktan erişim, zombi sistem, veri yıkımı, hizmet bozunumu gibi tehditlere kapı aralayabilirler.
Worms; solucanlar: Ağ üzerindeki tüm PC sistemlerine herhangi bir kullanıcı etkileşimi olmadan yayılabilen ve kendi kopyalarını ağ üzerinden her yere gönderen yüksek riskli yazılımlardır.
Malware: Müdahaleci, düşman tavırlı ve rahatsız edici yazılım veya program kodlarıdır. Yukarıda saydığımız kötü niyetli yazılımların çoğunun bu sınıfa dahil olduğu düşünülebilir.
Tanımlamalarda yeterince zaman kaybettik, bilgisayar korsanlarının ve diğer hain türlerinin her zaman kullanıcıları peşinden sürükleyen popüler sistemleri hedef alacağını biliyoruz. Günümüzde inanılmaz hızda büyüyen smartphone marketi ve buna bağlı olarak katlayan kullanıcı sayısı hacker’ların iştahını kabartmakta, mobil iletişim sistemlerini hedef alan tehditler giderek yaygınlaşmaktadır. Reuters, geçen yıl içerisinde cep telefonlarına yönelik tehditlerin sayısının önemli ölçüde arttığını bildirdi. Çin’li bilgisayar korsanlarının, muhtemelen McAfee markalı IPS ünitelerini kırarak saldırdıkları çok uluslu petrol şirketlerine ait Night Dragon adlı raporunda maruz kalınan-kaldığı saldırıyı öngördüğünü ifade eden McAfee’nin öngörüsünün ne denli kuvvetli olduğunun farkındayız, aynı güvenlik firmasının mobil cihazlar üzerinde cirit atmaya başlayan mobil yaşam formunu benimsemiş kötü kodlar hakkında da bir saptaması var:
McAfee güvenlik analistleri, 2009 yılında boy göstermeye başlayan mobil aygıt formu malware tehditlerinin, 2010 yılına gelindiğinde yüzde 46 oranında artış gösterdiğini belirtiyor. Bu zaman dilimi, tam da smartphone ve tablet tanımlı yeni nesil iletişim aygıtlarının sektörel büyümelerinin tetiklendiği dönemlere rast geliyor. Firma analistleri yaptıkları açıklamada şöyle diyorlar: “Bilgisayar, tablet, akıllı telefon veya İnternet TV gibi web tabanlı teknolojileri temel alan aygıtların hızlıca genişleyen market havuzuna tedbirsizce dalan kullanıcılar büyük risk altında ve risk gittikçe büyüyerek daha sofistike bir hale gelecek.”
Güvenlik yazılım firmalarının mobil tehditlerin geleceği istikamet yönünde fikir birliğine vardıklarını görüyoruz, güvenlik uzmanlarına göre yeni malware dalgası, Adobe PDF yazılımı ve Flash yazılım tabanında yükselecek. Mobil web ortamlarında sıkça kullanılan Adobe ve Flash arasından McAfee’nin öngörüsü ise PDF malware’leri. Pek de haksız sayılmaz, hatırlarsanız Adobe yazılımında tespit edilen güvenlik açıklarını yamamak için elde ne kadar iğne iplik var hepsini kullandı.
Peki ya Android? Windows’un PC ortamlarında popüler olduğu kadar, mobil iletişim aygıtlarının olmazsa olmazı haline gelen Android işletim sistemleri, esnek yapısı ve donanım dostu verimliliği ile öne çıkıyor. Öne çıkmakla pastadan payını artıran Android, yeni risklere de kucak açmış oluyor. Google’a ait Android uygulamaları özellikle mobilitenin eğlencesi oyunların içerisine gömülen açık malware formlarının saldırılarına oldukça müsait çünkü açık kaynak kodlarıyla hazırlanan oyunlar ve diğer uygulamaların(gadget vs.) içerisine ne koyulursa, cebinize koyulmuş olacak. Geleceğin teknolojisinin avantaj ve dezavantajlarına hazır olun.
Tehditleri gözden kaçırmayıp, elden kaçıran McAfee geçtiğimiz yıl içerisinde yine Çin’de, Android tabanlı aygıtları hedef alan, botnet yaratmak amacıyla yazılmış bir truva atının ciddi sorunlara yol açtığını, ancak tehlikenin erken teşhisiyle büyümesinin engellendiğini belirtiyor. Botnet’ler, sistemleri kullanıcılarının haberi olmadan otomatik olarak çalıştırabilen ve kodu yayan kötü niyetli hacker’ların zombisi yapan bağlantılardır, başka bir deyişle robot haline dönüşmüş ağlardır.
Yazımızın başında sözünü ettiğimiz spam seviyesindeki düşüş, referans alınan 2010 yılının ilk dilimine göre dördüncü dilimde yüzde 62 oranında seyretmiştir. Güvenlik uzmanları, malware ve truva atlarının hızlı artışına karşın spam oranlarındaki genel azalmanın sebebinin yılın büyük bir kısmında nedense pasif halde tutulan yani uyutulan botnet’ler olduğunu ifade ediyorlar.
Artan güvenlik tehditleri, bilgisayar korsanlarının yazılım tabanından donanım tabanına uzanan elleri sektörde beklenmedik birleşmelere tanıklık etmemize neden oluyor. Birçok güvenlik yazılımcısı, donanım üreticileriyle iş birliğine gitmekle kalmayıp, satın almalarla ciddi bütünleşmeler yaşanıyor, bu devinime en güzel örnek donanım dünyasının lider ismi Intel’in bizim şüpheyle bakmaktan kendimizi alamadığımız McAfee’yi satın alıyor olması. Büyük değişimlere gebe edinime FTC ve Avrupalı ticari düzenleyiciler tarafından yeşil ışık yakılmış.
Intel’in, güvenlik yazılımcısını bünyesine katmasının ardından güvenlik sistemlerinin CPU içerisine entegrasyonu ve CPU’yu taşıyan cihazlarının güvenlik düzeyinin yükseltilmesi mümkün hale gelebilir. En azından bilgisayar korsanlarının şaşkınlık verici bilgi ve yeteneklerini, yeni jenerasyon işlemcilerin mikromimarisini çözmek yönünde geliştirmesi, ‘kodlara kalkan olan kodlara’ karşı güncellemesinden daha zor olacaktır. Mobil iletişim aygıtları konusunda çizdiğimiz karamsar tablo canınızı sıkmasın çünkü mevcut platformlarda uymanız gereken basit kurallara, smartphone ve tablet türevi cihazların kullanımı esnasında da uymaya özen gösterirseniz maruz kalacağınız risk seviyesi yeşil tonlarında kalmaya devam eder, aksi halde cebinizde kimleri taşıdığınızı tahmin bile edemezsiniz. Sınırsız iletişimi mümkün kılan teknolojinin sıra güvenliğe geldiğinde teklemesi gerçekten can sıkıcı, tamamen özgür olduğumuzu iddia etmeniz imkansız o yüzden güvenli sınırlar içinde kalmaya özen gösterelim.
Güvenliğimiz konusuna bize yardımcı olacak basit kurallar PC kullanırken dikkat etmemiz gerekenlerle benzeşiyor:
1) Kullandığınız mobil iletişim aygıtını iyi tanıyın, yeteneklerini bilmeniz oluşabilecek riskleri algılamanızı kolaylaştırır.
2) Yazılım tabanı güncelleştirmelerini iyi takip edin.
3) Güvenlik duvarı ve anti-zararlı yazılımı kullanın.
4) İletişim cihazınızın SIM kartı mutlaka PIN sorusu devrede olacak şekilde kullanın. PIN kodunuzu başkalarının kolayca tahmin edebileceği şekilde seçmeyin ve kimseyle paylaşmayın.
5) Telefonunuzun çalınması durumunda öncelikle mutlaka kulandığınız GSM operatörü Müşteri Hizmetleri’ni arayarak konu hakkında bilgi verin ve hattınızın geçici kapama işlemlerine başlayın.
6) Telefonunuza gelebilecek SMS, MMS ya da e-postalarda var olan linkleri, göndereni tanımıyorsanız açmayın, varsa mesajla birlikte gelen yazılımı kurmayın.
7) Cihazın bildirdiği güvenlik uyarılarını, mesajda belirtilen riske ilişkin bilgiyi tam olarak anlamadığınız sürece dikkate alın, es geçmeyin.
8) Nerede gezindiğinizi iyi bilin. Güvenliğinden emin olmadığınız bağlantılardan ve kaynaklardan mümkün olduğu kadar telefonunuza içerik indirmeyin veya telefonunuza yüklenmeye çalışılan programları kurmayın.
9) Mobilinizde sıra dışı etkileşimler veya aktiviteler gözlerseniz, temiz olduğuna ya da temizlendiğinden emin olana kadar güvenliğinizi tehdit edecek işlemlerden(bankacılık, vs.) uzak durun.
10) Şifre’nizi isim veya doğum tarihi gibi kolay tahmin edilebilir bilgilerden belirlemeyin. Kişisel bilgilerinizi ve şifre’nizi gizli tutun ve kimseyle paylaşamayın. Bu bilgileri herhangi bir yere yazmayın. Güvenliğinizi başkalarınıın eline bırakmayın, ilk elden kişisel tedbirlerinizi alın örneğin şifrelerinizi kırılması zor karışık küçük-büyük harf dizgesi, rakam ve şekillerden oluşturun.
11) Güvenliğinden emin olmadığınız bağlantılardan ve kaynaklardan mümkün olduğu kadar telefonunuza içerik indirmeyin veya telefonunuza yüklenmeye çalışılan programları kurmayın.
12) Kişisel bilgisayarlardan telefonunuza bir program veya bir doküman göndereceğiniz zaman, öncelikle göndereceğiniz öğeyi mutlaka kişisel bilgisayarınızda veya cep telefonunuzda virüs taramasından geçirin.
13) Aygıtlarınızın “bluetooth” özelliğini sadece ihtiyaç duyduğunuz anlarda açın ve işiniz bittiğinde kapatın.
14) Hiçbir GSM firması ya da çevrimiçi-dışı firma asla sözlü veya yazılı olarak, e-posta, SMS ya da telefon aracılığıyla şifrenizi sormaz veya talep etmez. Bu nedenle sizden şifrenizi talep eden üçüncü şahıslara şifrenizi açıklamamanızı öneririz. Kişisel bilgilerinizi veya şifrenizi göndermenizi talep eden bir e-posta, hizmet aldığınız(banka, GSM) firmaya aitmiş gibi görünen bir adresten gelirse, bu e-postaya kesinlikle cevap vermeyin.
15) Gelen e-postaların içinde bulunan linklere tıklayarak ulaştığınız sayfaların ulaşmak istediğiniz sayfa olduğuna emin olun. Bu linklere tıkladığınızda, linkte görünen adrese ulaştığınızı sanmanıza rağmen, aslında oluşturulmuş sahte bir siteye yönlendirilebilirsiniz. Bağlanmak istediğiniz sitelerinin Web adresini, adres çubuğuna yazarak bağlantı sağlamanız en güvenli yöntemdir.
16) Önlemin tedaviden kolay olduğunu asla unutmayın.
Casus amaçlı yazılımların marifetleri: (Turkcell’den alıntıdır)
Cep telefonları günümüzde minik bir bilgisayara dönüştüğünden, artık pek çok fonksiyonu üzerinde barındıran işletim sistemi ve uygulamalardan oluştuğundan kötü amaçla kullanılan bazı yazılımlar ile iletişimin gizliliğinin ihlal edilmesi mümkün olmuştur. Cep telefonları Internet üzerinden satın alınacak veya indirilecek bazı kötü amaçlı yazılımlar ile aşağıdaki işlemleri yapmak mümkün olmaktadır:
Ortam Dinleme: Hedef telefonun numarasını çevirerek, bulunduğu ortamın istendiği zaman dinlenebilir. Akıllı yazılım sayesinde, hedef telefon sadece belirtilen numaranızdan arandığında zil sesi, titreşim ve ışık yanmadan açılır ve böylece hedef kişi fark etmeden istendiği kadar dinleme yapabilir.
Telefon Dinleme: Hedef telefonda bir görüşme başladığı zaman, anında tanımlanan cep telefonuna bu görüşmeyi bildiren bir SMS gelir. Gelen SMS de hedef kişinin görüştüğü numara belirtilir. Ayrıca aranan mı yoksa arayan mı olduğu da bildirilir. Bu SMS alındıktan sonra, görüşmeyi dinlemek için hedef telefonun numarasını aramak yeterlidir. Anında araya girerek görüşmeyi dinlemek mümkündür.
Mesaj Bildirimi: Hedef telefona bir mesaj geldiğinde veya hedef telefondan bir mesaj gönderildiğinde, bu mesajın aynısı gerçek zamanlı olarak tanımlı telefon numarasına da gelir.
Arama Bildirim: Hedef telefona bir arama geldiğinde veya hedef telefon arama yaptığında, hangi numara ile görüşüldüğünü bildiren bir mesaj gelir.
SIM Bilgisi: Hedef telefona başka bir SIM kart takıldığında, bu değişiklik anında bir SMS ile bildirilir.
Yer Bilgisi: Hedef telefona, tanımlı telefondan bir komut göndererek, nerede olduğunu bildirmesini isteyebilirsiniz.
İşte size mobil iletişim cihazlarınızı zararlı yazılımlara ve mobil korsanlarına karşı korumaya alacak birkaç güvenlik yazılımı önerisi:
