Bilgisayar korsanını nasıl durdurabilirsiniz?
Siber güvenlik meraklılarına gün doÄŸdu. Mayıs ayında, ABD BaÅŸkanı Obama Amerika’nın dijital altyapısını denetleyecek yeni bir federal birimin kurulduÄŸunu açıklarken, Beyaz Saray’da pek alışık olmadığımız bir dil kullandı. “Bize zarar verebilecek siber suçlulardan daha ileri bir noktada bulunabilmek için, casus yazılım, kötücül yazılım, olta atma ve küçük casus yazılımlar gibi terimleri içeren yepyeni bir terminoloji öğrenmek durumunda kaldık” dedi. Obama dinleyicilere bu mevzulardan anladığını da hatırlattı. 2008′de seçim kampanyasına dair bilgilerin muhafaza edildiÄŸi bilgisayar ÅŸebekesinde hacker’ların bir e-postanın içine gizlediÄŸi virüs yüzünden ciddi sıkıntılar yaÅŸanmıştı.
Kötücül yazılımlar BlackBerry bağımlılarını da vurmaya baÅŸladığında, antivirüs yazılımları üreten ÅŸirketler -dünya genelinde 6 milyar dolarlık bu sektöre iki Amerikan firması, Symantec ve McAfee hakim- bu iÅŸin üstesinden ancak kendilerinin gelebileceÄŸinin farkındaydı. Norton antivirüs programının üreticisi Symantec’in yöneticilerinden Rowan Trollope “Günün birinde baÅŸkanımızdan casus yazılımlar, Trojans (Truvalılar) gibi ifadeler duyacağım aklıma gelmezdi. Sektör artık daha ilginç ve önemli hale geldi” diyor.
Ayrıca bu, bilgisayar kullanıcıları alışkanlıklarını deÄŸiÅŸtirdikçe hızla dönüşen bir sektör. Tüm dünyada insanlar artık vakitlerinin çoÄŸunu masaüstü bilgisayarlarında deÄŸil, iPhone gibi seyyar cihazlarda harcıyor. Zamanla bu yeni araçların deÄŸiÅŸik güvenlik ihtiyaçları olacak. Siber tehditlerin doÄŸası da deÄŸiÅŸiyor. Önceleri virüs saldırılarını gerçekleÅŸtirenler, bu iÅŸi sırf kargaÅŸa ve şöhret için yapan ve tek başına hareket eden hacker’lardı. Yeni tip saldırılarsa eÅŸgüdüm içinde ve genellikle kredi kartı numaraları, banka hesapları ve PayPal gibi internet sitelerinin ÅŸifreleri gibi para kazandıracak bilgilerin peÅŸindeki suçlular tarafından gerçekleÅŸtiriliyor.
Kötücül kodlar yıllar içinde çok farklı ÅŸekillere girdi. Fakat son hali özellikle tehlikeli. Polimorfik tehditler denen bu yazılım boÅŸlukları, yayılırken dış görünüşlerini deÄŸiÅŸtirdiklerinden tespit edilmeleri zorlaşıyor. Antivirüs yazılımları genellikle, bilinen kötü kodları tespit etmeye çalışır ve bu kötü kodların listeleri de üyelerin yazılımlarına düzenli yollanır. Ancak, Symantec’in yarattığı bu tarz “iÅŸaretler”in sayısı 2009′da yüzde 56 artışla 2,5 milyona yükselirken, bu yazılımlarla tespit edilen belirgin tehditlerin sayısı ise yüzde 75 artarak 210 milyona ulaÅŸtı. Buna karşılık ÅŸirket, şüpheli bir dosyanın “şöhreti”ni (dosyanın nereden geldiÄŸi, internette ne kadar yaygın olduÄŸu, kullanıcının riskli dosyaları daha önce açıp açmadığı) ölçebilmek için yazılımı yeniden yazıyor. Bu yeni güvenlik yazılımını kızının çıktığı erkekleri yakın takip altında tutan bir baba gibi düşünün: Baba eskiden kızının sadece diÄŸer babaların kendisini uyardığı gençlerle birlikte olmasını yasaklarken, ÅŸimdi kızının bütün erkek arkadaÅŸlarını tek tek tartıp biçiyor.
Antivirüs yazılımı üreten ÅŸirketler bir taraftan en son çıkan virüslere karşı çözüm üretmeye çalışırken, diÄŸer yandan da kendi varlıkları açısından daha büyük bir tehlike oluÅŸturabilecek bir eÄŸilimle mücadele ediyor. Hem bireysel hem de kurumsal kullanıcılar artık verilerini daha çok kendi sabit disklerinde deÄŸil, Google ve Amazon gibi devler tarafından iÅŸletilen bir bulutta, yani uzaktaki bir servis saÄŸlayıcıda depoluyor. Åžahsi bilgisayarlarda nispeten deÄŸersiz veriler kalacağından, zaman içinde virüs koruma programlarına olan ihtiyaç azalabilir. Artık bilgisayarı virüsten korumanın ekonomik mantığı da kalmıyor gibi. Bir masaüstü bilgisayarın 1,500 dolara alındığı dönemde, virüs koruma programına 99 dolar ödemenin bir mantığı vardı. Ama ÅŸimdi temel iÅŸlevlere sahip bir netbook’un 99 dolara alınabildiÄŸi bir dönemde insanlar virüs koruma programlarına para ödemeyi pek de gerekli görmeyebiliyor.
Antivirüs yazılım üreticileri kendilerine olan ihtiyacın süreceÄŸinde ısrarlı. Anıları bit’lere ve byte’lara depolayan insanların sayısı arttıkça, en azından kısa dönemde, virüs programları üretenler muhtemelen haklı. (Newsweek)