Virüse Karşı 5.5 Milyar Dolar

Virüse Karşı 5.5 Milyar Dolar
Rakamlar her şeyi açık ortaya koyuyor. 2003 yılının ilk yarısında dünyada toplam 687 virüs saldırısı yaşanmıştı. İkinci yarıda ise bu rakam 1702’ye ulaştı. Üstelik 2004’de saldırı ve kullanıcının b...

Rakamlar her şeyi açık ortaya koyuyor. 2003 yılının ilk yarısında dünyada toplam 687 virüs saldırısı yaşanmıştı. İkinci yarıda ise bu rakam 1702’ye ulaştı. Üstelik 2004’de saldırı ve kullanıcının baş belası “spam email”ler devam ediyor. Toplam zarar 77.5 milyar dolara ulaştı. Bu işle başa çıkamayan şirketler ise yatırıma devam ediyor. Yetkililer, önümüzdeki 3 yıl içinde BT güvenliği harcamalarının 5.5 milyar dolar gibi rekor düzeye ulaşmasını bekliyorlar.

Kısa süre önce milyonlarca dolarlık kayıplara yol açan MyDoom gibi virüs saldırıları son dönemin en çok tartışılan konularında olan “bilgi güvenliği”ni yeniden gündeme getirdi. Dev şirketlerin bile yerel ağlarına, veri merkezlerine zarar veren virüs saldırıları her geçen gün artarken, güvenlik açıklarından kaynaklanan zararlar milyar dolarlara yaklaştı.

Uluslararası araştırma şirketi Datamonitor’ün tahminlerine göre, dünya BT güvenliği harcamalarının önümüzdeki 3 yıl içerisinde 5.5 milyar dolara ulaşması bekleniyor. Bu da bilgi güvenliğinin, BT sektörü içerisinde en hızlı büyüyen alanların başında geldiğini gösteriyor.
Bu hızlı artışın son dönemdeki en önemli nedenlerini de söz konusu virüs saldırıları ve istenmeyen elektronik postalar oluşturuyor.

Güvenlik teknolojilerinin önde gelen şirketlerinden Symantec’in dönemsel güvenlik istatistikleri de bu tabloyu doğruluyor. Symantec’in araştırmalarına göre, 2003 yılının ilk yarısında toplam 687 virüs saldırısı gerçekleşirken, bu sayı ikinci altı aylık dönemde bin 702 adete yükseldi. Bu da 2003 yılında toplam 2 bin 389 virüs saldırısı olduğunu gösteriyor. Araştırma, geçtiğimiz yıl gerçekleşen saldırıların yüzde 75’inin virüs, yüzde 25’inin ise “hacker” kaynaklı olduğunu ortaya koyuyor.

Araştırmalar, 2004 yılına gelindiğinde güvenlik açıklarında ve saldırılarda artışın devam ettiği görülüyor. Öyle ki 2004 ocak ayı, son yıllarda en fazla istenmeyen elektronik postanın gönderildiği dönem olarak kayıtlara geçti.

Güvenliğe büyük yatırım

Pazar araştırma şirketi Gartner Dataquest’in yaptığı bir araştırmaya göre, bilgi sistemlerine izinsiz girişlerin yüzde 70’i çalışanlardan kaynaklanıyor. Ciddi finansal kayıplarla sonuçlanan atakların yüzde 95’i ise bizzat şirket çalışanları tarafından başlatılıyor.

Bu ciddi rakamların gösterdiği tehdidi önlemek için dünya şirketleri güvenlik önlemlerini sıkılaştırıyor. Özellikle Kuzey Amerika ve Avrupa’da ortak veriler üzerinde bilgiye kimin, ne zaman, nasıl ulaştığına dair çok sıkı kontroller yapılıyor. Kimlik bilgileri yönetimi ve IAM (bilgi girişi yönetimi) için çok daha fazla para harcanıyor.

Gartner Dataquest’in verilerine göre, ABD’li şirketler, verilerini daha sıkı kontrol altında tutmak için 2003 yılında güvenlik işine yüzde 12 oranında daha fazla yatırım yaptılar. Dijital kimlik yönetimi konusunda uzman ABD’li Entrust şirketinin verileri de kimlik ve bilgi giriş yönetimine olan ilginin son dönemde arttığını gösteriyor.

Güvenlik teknolojileri yeterli mi?

ABD’li araştırma şirketi CSI’ın verilerine göre, 2003 yılında en az bir saldırıya uğrayan kurumların yüzde 90’ının “firewall”a sahip olduklarını ortaya koyuyor. Aynı araştırma, bu kurumların yine yüzde 90’ının anti-virüs yazılımlarını, yüzde 60’ını ise IDS adı verilen kimlik tanıma sistemlerini kullandıklarını gösteriyor. Bu tablo, mevcut güvenlik teknolojilerinin tehditlere karşı yeterli koruma sağlayıp sağlamadığı sorusunu gündeme getiriyor. Symantec Türkiye Ülke Müdürü Gökhan Say, bu sorunun yanıtını “hayır” olarak veriyor ve şöyle devam ediyor:

“Firewall, anti virüs yazılımları, IDS gibi ürünlere yatırım yapmış olan firmalar bile istedikleri güvenlik düzeyine erişemeyebiliyorlar. Bu sıfır gün korumasına, merkezi yönetim ve entegrasyona dikkat etmemelerinden kaynaklanıyor”.

Spam’de rekor artış

Symantec tarafından 6 ayda bir yayınlanan İnternet Güvenlik Tehdidi Raporu’na göre, 2003 yılının ilk yarısında kurumların yüzde 17,5’i, en az 1 adet ciddi saldırıya uğradığını raporlamış. Buna karşın yine aynı yılın ikinci yarısında en az bir ciddi saldırıyla karşı karşıya kalan kurumların sayısının yüzde 50’ye ulaştığı görülüyor. Güvenlik uzmanları, bu artışta yılın ikinci yarısında ortaya çıkan Blaster gibi çok tehlikeli virüslerin etkisinin olduğuna dikkat çekiyorlar.

Symantec’in araştırması, geçen yılın ilk yarısında toplam 687 virüs saldırısı olurken, bu sayının ikinci 6 aylık dönemde bin 702 adete yükseldiğini ortaya koyuyor. Bu da 2003 yılında toplam 2 bin 389 virüs saldırısı olduğunu gösteriyor. Araştırma, aynı zamanda geçtiğimiz yıl gerçekleşen saldırıların yüzde 75’inin virüs, yüzde 25’inin ise “hacker” saldırısı olduğunu ortaya koyuyor.

Güvenlik açıkları tarafında tespit edilen açıkların yüzde 70’inin de çok ciddi hasarlara sebep olabilecek açıklar olduğuna dikkat çekiyor. 2004 yılında da saldırılardaki artış devam ediyor. Symantec’in araştırmaları 2004 ocak ayının spam yoğunluğu açısından en yoğun ay olduğunu gösteriyor.

Tehlikeli virüsler

2003 yılında tüm dünyada 700 milyarın üzerinde istenmeyen elektronik posta (spam) gönderildi. Bu rakam, ay boyunca gönderilen toplam maillerin yüzde 58’ini oluşturuyor. İnternet servis sağlayıcılarına göre, ekonomik hasar ciddi boyutlara ulaşmış durumda.
Ocak ayında ortaya çıkan ve tarihin en hızlı virüsü olarak nitelendirilen MyDoom, 2 gün içinde 100 milyondan fazla elektronik mesaja ulaştı ve 200’ün üzerinde ülkeye yayıldı. Geçtiğimiz yıllarda yine büyük bir etki yaratan Sobig virüsünün rekorunu da kırdı.

Ocak ayında, dünya çapında istenmeyen elektronik postaların oluşturduğu ekonomik hasarın 25-30 milyar dolar arasında olduğu tahmin ediliyor. Bu rakam 2003 yılı toplam hasarının neredeyse yarısı kadar. Yapılan araştırmalar, kaçak ev bilgisayarlarının da istenmeyen elektronik postalardaki bu artışta etkili olduğunu gösteriyor. İstenmeyen elektronik postaların en yoğun olduğu 2004 ocak ayında ortaya çıkan hasarın miktarının ise 63-75 milyar dolar arasında olduğu tahmin ediliyor.

Türkiye de tehdit altında

İngiltere’de “Corporate IT Forum”un FTSE 100 ve 250 şirketlerinin yarısını kapsayan araştırmasına göre, büyük ölçekli firmalarda her bir virüs saldırısının yaklaşık 122 bin pound’luk iş gücü ve benzeri maliyetler getiriyor. Araştırma, söz konusu maliyetlerin son iki yıl içerisinde yüzde 400 artış kaydettiğini ortaya koyuyor. Aralık 2003 verilerine göre geçen yıl boyunca en fazla dijital atakla karşılaşan ülke Amerika. Amerika’yı Almanya, Brezilya ve İtalya takip ediyor. Türkiye ise dünya üzerinde en fazla dijital atağa maruz kalan ülkeler sıralamasında 18’inci sırada yer alıyor. Bu Türkiye’nin de dünyanın yaşadığı tehditlerin altında olduğunu gösteriyor.

Symantec Ülke Müdürü Gökhan Say, çok ciddi ekonomik hasara sebep olan pek çok virüsün gelişigüzel gönderildiğini söylüyor. Say şu değerlendirmeyi yapıyor:

“Bu virüslerin hedef aldığı belirli bir nokta ya da sektör yok.Tamamı güvenlik açığı buldukları yere zarar veriyor. Internet Explorer’a ya da Outlook’a yönelik güvenlik açıkları bunun en güzel örneği. Hacker saldırıları ise genellikle noktasal saldırılar oluyor. Bu saldırılarda direkt kurum ya da kuruluşlar hedefleniyor. Bu tip saldırılara mazur kalanlar ise genellikle finans, telekom ve enerji sektörlerinde faaliyet gösteren şirketler oluyor.
Bunun temel nedeni de, bu kurumların network’lerindeki değerlerin ve internet üzerinde yaptıkları işin çok daha fazla olması. Özellikle bankacılık alanında gerçekleştirilen saldırılar çok büyük maddi zararlara yol açabiliyor.”

NASIL ÖNLEM ALINABİLİR?

Murat Lostar / Güvenlik Danışmanı

Yamalar Zamanında Kapatılmalı

Öncelikle güncel tutulan ve sürekli sonuçları raporlanan bir antivirüs çözümünün kullanılması gerekiyor. Yazılım yamaları zamanında tüm bilgisayarlara yüklenmesi de büyük önem taşıyor. Tüm dünyada ciddi zararlar veren “SQL Slammer” ve “Nimda”, önceden bilinen ve yamaları internete sunulmuştu. Yayılması kullanıcılar tarafından yüklenmeyen bilgisayarlar aracılığıyla gerçekleşti.

Dönemsel Denetim Yapılmalı

Dönemsel denetimlerle, virüs ve diğer zararlı yazılımların kötüye kullanabileceği açıklar bulunup raporlanmalı. Bu açıklar hızla kapatılmalı. Tüm kullanıcı bilgisayarlarına ‘kişisel güvenlik duvarı’ (personal firewall) yüklenmeli. Kullanıcı bilgisayarları ve sunucular üzerinde çalışan gereksiz programlar ve servisler kapatılmalı. MSN Messenger, ICQ, vb. ‘instant messaging’ (IM) uygulamaların yarattığı Internet erişimi antivirüs kontrolünden geçirilmeli.

Yazılımlar Nasıl Seçilmeli

Antivirüs yazılımlarını seçerken ilk bakılması gereken kullanım kolaylığı olmalı. Diğer yandan kullanıcı bilgisayarlarını dolaşmak zorunda kalmadan, merkezi olarak işlem yaptırabilme imkanı tanımalı. Yani uzaktan erişim ve destek hizmeti olmalı. Yönetim ve raporlama becerilerine dikkat edilmeli. Temel işlemleri otomatik olarak gerçekleştirebilmeli ve merkezi rapor hazırlayabilmeli. Farklı işletim sistemleri ve yazılımlara uyumlu olmalı. Ve en önemlisi de verimli olmalı.

ARÇELİK’E MSBLAST BULAŞTI

Ahmet İhsan Ceylan/ Arçelik Bilişim Teknolojileri Yöneticisi

Güvenliğe Yılda 30 Bin Dolar Yatırım

Arçelik de zaman zaman virüs saldırılarına maruz kalıyor. Bu tip saldırılardan korunmak için yılda ortalama 30 bin dolarlık güvenlik yatırımı yapıyoruz. Birkaç ay önce, sistemlerimize 135 portundan giren MSBLAST virüsü bulaştı. Yarattığı hasar büyük olmasa da, teknisyenlerimizin 1 ay boyunca virüslü makineleri bulmak ve virüsü temizlemek için çalıştı. Sonuçta network yavaşladığı gibi ciddi bir iş gücü maliyeti de yarattı.

Önlem Alıyoruz

Saldırılara karşı çok çeşitli önlemler alıyoruz. Hemen her teknolojiyi kullanıyoruz. Örneğin Trendmicro antivirüs yazılımını kullanıyoruz. Bu yazılımla merkezi sunucu kendisini online olarak ABD'deki bir siteden güncelliyor. Kampüslerimizdeki makineler de kendilerini online olarak Arçelik merkez sunucusundan güncelliyor. Masa üstü bilgisayarlar da kampüs sunucularından güncelleniyor. Port ataklarına karşı ise firewall kullanıyoruz. E-mail ile bulaşan virüslere ve istenmeyen elektronik postalara karşı yine Trendmicro’nun ürünlerni kullanıyoruz. WAN'ı yöneten Koç.net şirketi ana girişte virüs ve spam taraması yapıyor. Kritik sistemlerimiz için ise Koç.net’in yönettiği IDS’lerimiz var.