Acaba sisteminiz hacklendi mi?
Computerworld Türkiye, 15 Mayıs 2008
Global IP tehlikesi
En çok bilinen siber suçlar müşteri bilgilerinin çalınması ve kredi kartı dolandırıcılığı olarak biliniyor. (Finansal dolandırıcılık hakkında daha fazla bilgi için HYPERLINK "http://www.cio.com/article/117201"http://www.cio.com/article/117201 adresindeki makaleyi okuyabilirsiniz.) Fakat kayıp müşteri bilgilerinin değeri, bir hacker bir firmanın kritik IP'sini hedef aldığında meydana gelen uzun süreli zararla karşılaştırıldığında sönük kalıyor, diyor Borg.
FBI ve Computer Security Institute'un gerçekleştirdiği 2006 Bilgisayar Suçları ve Güvenlik Anketi'ne göre, siber suç kaynaklı kayıpların en yaygın dört kaynağı arasında tescilli verilerin çalınması ve bilgiye yetkisiz erişim bulunuyor. (diğer ikisi virüsler ve donanım hırsızlığı) Her ne kadar anket IP hırsızlığı nedeniyle kayıplarda herhangi bir artışı haber vermiyor olsa da, yazarlar bu tür maliyetlerin tam olarak ölçümlenmesinin zor olduğunu hatırlatıyor. Bununla birlikte güvenlik uzmanları kayıpların önemli oranda olduğunu tahmin ediyor.
“Son iki yıl içinde daha sofistike, gizli saldırılarda önemli bir artış olduğunu gördük,” diye konuşuyor Gartner VP'si ve güvenlik araştırmacısı John Pescatore. Bazen amaç tamamen finansal, diyor; bazı verileri kaçır, geri alması için firmanın ödeme yapmasını sağla; ya da bir müşteri veritabanını çal ve kişisel bilgileri ona para verecek birilerine sat. “Diğer zamanlar bu endüstriyel casusluk. Ve insanlar bu hedeflenmiş saldırıların nereden geldiğine bakmaya başladıkça, onların tüm dünyadan geldiklerini öğrendiler.” Uzmanlar bu kara borsadaki büyük oyuncular olarak Çin, Rusya, Fransa ve İsrail'i işaret ediyor. CIO'lar sistemlerine nazaran IP'lerine olan tehlikenin daha az farkında olabilirler ve bu yüzden ikincisini korumak için daha az hazırlıklılar. “Firmalar kurtçuk ve virüsleri düşünüyor; bunlar çok kötü sonuçlara sahip olan şeyler değil ve her zaman çok fazla abartıldılar,” diyor Borg. “Veya onlar ID hırsızlığı hakkında düşünüyor ki bu çok fazla ilgi çekiyor. Öyle olsa dahi mevcut olayların sayısı fark e
dilir oranda düşük.”
Aynı zamanda bir davetsiz misafirin sistemlerde aradığı kurumsal sırlar için bir fark da var. IP hırsızları “aşikar finansal hassas alanlara bakmaz” diyor Borg. “Onlar teknik verilere, kontrol sistemlerine, otomasyon yazılımlarına bakıyor olabilirler.” Ve IP hırsızlığının sonucunu görmek zor olabilir; birisinin pazarda rekabetçi pozisyonundaki yavaş düşüş kolaylıkla bir diğeriyle ilişki kurabilir.
Yakın bir zaman kadar siber alanda meydana gelen, endüstriyel casusluğu güçlendiren herkesin bildiği en kesin kanıt ordudan geldi. Titan Rain “gördüğümüz en sistematik ve en yüksek kalite saldırıydı” diyor Zen ve Art of Infromation Security'nin yazası Ira Winkler. Çinli hacker'lar başarılı bir biçimde Savunma Bakanlığı içindeki yüzlerce sınıflandırılmamış ağda gedik açtı; tabi aynı zamanda yüklenicileri ve birçok diğer federal dairede de. Bir Hava Kuvvetleri generali geçen yılki IT konferanslarından birinde Çin'in 10 ila 20 terabyte'lık veriyi DoD ağlarından indirdiğini itiraf etti.
En çok bilinen siber suçlar müşteri bilgilerinin çalınması ve kredi kartı dolandırıcılığı olarak biliniyor. (Finansal dolandırıcılık hakkında daha fazla bilgi için HYPERLINK "http://www.cio.com/article/117201"http://www.cio.com/article/117201 adresindeki makaleyi okuyabilirsiniz.) Fakat kayıp müşteri bilgilerinin değeri, bir hacker bir firmanın kritik IP'sini hedef aldığında meydana gelen uzun süreli zararla karşılaştırıldığında sönük kalıyor, diyor Borg.
FBI ve Computer Security Institute'un gerçekleştirdiği 2006 Bilgisayar Suçları ve Güvenlik Anketi'ne göre, siber suç kaynaklı kayıpların en yaygın dört kaynağı arasında tescilli verilerin çalınması ve bilgiye yetkisiz erişim bulunuyor. (diğer ikisi virüsler ve donanım hırsızlığı) Her ne kadar anket IP hırsızlığı nedeniyle kayıplarda herhangi bir artışı haber vermiyor olsa da, yazarlar bu tür maliyetlerin tam olarak ölçümlenmesinin zor olduğunu hatırlatıyor. Bununla birlikte güvenlik uzmanları kayıpların önemli oranda olduğunu tahmin ediyor.
“Son iki yıl içinde daha sofistike, gizli saldırılarda önemli bir artış olduğunu gördük,” diye konuşuyor Gartner VP'si ve güvenlik araştırmacısı John Pescatore. Bazen amaç tamamen finansal, diyor; bazı verileri kaçır, geri alması için firmanın ödeme yapmasını sağla; ya da bir müşteri veritabanını çal ve kişisel bilgileri ona para verecek birilerine sat. “Diğer zamanlar bu endüstriyel casusluk. Ve insanlar bu hedeflenmiş saldırıların nereden geldiğine bakmaya başladıkça, onların tüm dünyadan geldiklerini öğrendiler.” Uzmanlar bu kara borsadaki büyük oyuncular olarak Çin, Rusya, Fransa ve İsrail'i işaret ediyor. CIO'lar sistemlerine nazaran IP'lerine olan tehlikenin daha az farkında olabilirler ve bu yüzden ikincisini korumak için daha az hazırlıklılar. “Firmalar kurtçuk ve virüsleri düşünüyor; bunlar çok kötü sonuçlara sahip olan şeyler değil ve her zaman çok fazla abartıldılar,” diyor Borg. “Veya onlar ID hırsızlığı hakkında düşünüyor ki bu çok fazla ilgi çekiyor. Öyle olsa dahi mevcut olayların sayısı fark e
dilir oranda düşük.”
Aynı zamanda bir davetsiz misafirin sistemlerde aradığı kurumsal sırlar için bir fark da var. IP hırsızları “aşikar finansal hassas alanlara bakmaz” diyor Borg. “Onlar teknik verilere, kontrol sistemlerine, otomasyon yazılımlarına bakıyor olabilirler.” Ve IP hırsızlığının sonucunu görmek zor olabilir; birisinin pazarda rekabetçi pozisyonundaki yavaş düşüş kolaylıkla bir diğeriyle ilişki kurabilir.
Yakın bir zaman kadar siber alanda meydana gelen, endüstriyel casusluğu güçlendiren herkesin bildiği en kesin kanıt ordudan geldi. Titan Rain “gördüğümüz en sistematik ve en yüksek kalite saldırıydı” diyor Zen ve Art of Infromation Security'nin yazası Ira Winkler. Çinli hacker'lar başarılı bir biçimde Savunma Bakanlığı içindeki yüzlerce sınıflandırılmamış ağda gedik açtı; tabi aynı zamanda yüklenicileri ve birçok diğer federal dairede de. Bir Hava Kuvvetleri generali geçen yılki IT konferanslarından birinde Çin'in 10 ila 20 terabyte'lık veriyi DoD ağlarından indirdiğini itiraf etti.
Konunun etiketleri: Güvenlik Açıkları, Gizlilik, Siber Suçlar & Hack
Yazıdaki şirketler: Motorola, HP, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.