Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Siber Suç Robotları Bilgisayarınızı Ele Geçirecek (2. Açıklama)
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Siber Suç Robotları Bilgisayarınızı Ele Geçirecek (2. Açıklama)

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Siber Suç Robotları Bilgisayarınızı Ele Geçirecek (2. Açıklama)
    Gönderim Zamanı: 06-04-2010 Saat 10:28
 
Microsoft'un 20 kişilik Güvenlik Uygulamaları ve Araştırmaları ekibinden Richie Lai, "Robotların zararlı yazılımlarla bilgisayara virüs bulaştırması beş dakikadan az zaman alıyor." diyerek tehlikenin boyutlarına dikkat çekti. Microsoft ekibini oluşturan uzamanlar, bilgisayar korsanlarının son beş yılda birleşerek organize siber suç örgütleri kurduklarını ve eylemlerinin internet'in finansal geleceğini ciddi şekilde tehdit ettiğini söylediler.

Microsoft güvenlik uzmanları, "Bu şartlar göz önüne alındığında internete bağlı olan her bilgisayarın savunmasız olduğunu söyleyebiliriz." diyerek kullanıcılara; bilgisayarlarındaki zararlı yazılım bulaşmalarını tespit etmek için, Microsoft Zararlı Yazılım Temizleme Aracı gibi ticari zararlı yazılım tanımlama programlarını kullanmalarını öneriyor. Uzmanlar ayrıca, kullanıcıların bilgisayarlarını firewall (ateş duvarı) kullanarak, işletim sistemleri ve diğer programları için güvenlik yamaları yükleyerek aktif tehditlere karşı korumaları gerektiğinin altını çizdiler.

 
Tüm bunlar yapmak bile güvenliği tam olarak sağlamıyor. Programlar.com'u takip edenler hatırlayacaktır... Geçen hafta Secunia güvenlik şirketi, aralarında Symantec, Trend Micro ve McAfee'nin de bulunduğu piyasadaki en iyi güvenlik paketlerini kullanarak gerçekleştirdikleri 300 sınama saldırısı sonucunda yayınladığı raporda; hiçbir güvenlik paketinin web üzerinden gerçekleştirilen program açığı tabanlı saldırıları engelleyemediğini ortaya koymuştu. Bu güvenlik yazılımlarından en iyisinin dahi, bilgisayara zararlı yazılım yüklenmesine olanak veren 300 program açığı tabanlı saldırıdan ancak 64'ünü tespit edebildiğini hatırlarsanız sanırım durumun vahametini daha iyi kavrayabilirsiniz.
 
Botnet saldırıları son zamanlarda oldukça gelişti ve zararlı yazılımlarını işletim sistemine güvenlik yazılımı olarak gösterecek hale geldi. Öyle ki, botnet robotlarının saldırısı sonucu bilgisayara bulaşan kötü niyetli programlar, bir anti-virüs yazılımı gibi davranarak ilk önce sistemde ki diğer zararlıları temizliyor ve daha sonra işletim sisteminin güncelleştirme mekanizmasının (Windows Update gibi) yönetimini ele geçiriyor. T.J Camapana, Microsoft dedektiflerinin özellikle Botnet robotlarının kontrol ettiği zararlı yazılımın Windows İşletim Sisteminin, otomatik güncelleştirme özelliğini açarak sistemi diğer zararlılara karşı koruduğunu gördüklerinde çok şaşırdıklarını belirtti.
 
Botnet'ler geçirdikleri hızlı evrimler sayesindegitgidetanımlanması dahazor hale geliyorlar. Botnet'ler geçtiğimiz yıllarda "fast-flux" (hızlı akış) adıverilen bir teknik kullanarak, internet adreslerini hızlı ve sürekli değiştiren bir işlemle yerlerin tespit edilmesini ve parçalanmalarınıgüçhalegetiriyor.
 
 
Şirketler Botnet'lerin gazabından kurtulmak ve günümüzün azılı siber suçlularından korunmanın tek yolunun; şirket ve ülke sınırlarını aşan küresel bir birlik oluşturmadan geçtiğini yeni yeni fark ediyorlar. Dünyanın en büyük yazılım şirketi olan Microsoft, yılda iki kez gerçekleştirilen ve 175'den fazla, devlet ve yargı idarecisinin, bilgisayar güvenliği şirketi temsilcisinin ve akademisyenin botnet'lere & siber suçlulara karşı en son stratejileri görüşecekleri, Uluslararası Botnet Görev Gücü toplantısını Virginia Arlington'da düzenliyor.
 
 
Microsoft ekibi Botnet operatörlerine karşı 300'den fazla dava açmış olsa da, şirket ayrıca FBI ve Interpol gibi ulusal ve uluslarası suçla mücadele kurumlarıyla olan koordinasyonuna da güveniyor.
 
 
Microsoft'un başını çektiği siber suçlarla mücadele birliği, Botnet kullanımı ilk kez bir suç olarak tanımlayan geçen ay kabul edilen bir federal yasadan da destek alarak, mücadelesini sürdürmeye devam ediyor. Buna karşın Campana, Botnet'leri kontrol eden pek çok oluşumun farklı ülkelerde üstlendiğini ve o ülkelerin bu gibi yasaları olmadığını belirtti.
 
 
Washington Üniversitesi, uygulamalı fizik laboratuarında baş güvenlik mühendisi olan David Dittrich, "Yer altı siber suç örgütlerine mücadelemizi bir kedi fare oyununa benzetmekte mümkün. Eskiden bilgisyar korsanları egom tatmini ya da sınırlı kişisel çıkarları için hareket ediyordu fakat sistemli siber suç çetelerinin ortaya çıkmasıyla, bu işten büyük paralar kazanabileceklerini gören siber suçlular, çok özgün ve ilginç saldırı girişimlerinde bulunuyor." diyerek durumun gitgide daha da kötüye gittiğini söyledi.
 

Şimdiye kadar düşük bir profil çizen Microsoft'un Botnet avcılarından, altı ay önce Miami'de fedaral savcılık görevinde bulunan, 18 yıl savcılık yapmış Richard Boscovich, artan Botnet sayısına karşın, iyimser olmamız gerektiğini, siber suçlara karşı ilerleme kaydedildiğine, başarılı bir şekilde çözdükleri son davalarda tutuklamalar gerçekleştiğine dikkat çekti.

 
2000 yılında Savunma Bakanlığı (Pentagon) ve Ulusal Havacılık & Uzay Dairesi'nin (NASA) bilgisayarlarına giren genç bir bilgisayar korsanı olan Jonathan James'in mahkum edilmesinde aktif rol üstlenen Boscovich, "Botnet suçlarından birinin daha parmakları boyladığı şeklinde bitek heryenihikayeyiduyduğumuzda, moralimizyükseliyor" diyerek mücadeleye ara vermeden devam edeceklerini bildirdi.
 
 
Microsoft ekibi, Siber suçlar alanındaki soruşturmalara destek olmak için, "Honeypots" (Balküpü) denilen tuzaklar ve Botnet Görüntüleme ve Analiz Aracı adlı gelişmişyazılımsistemlerikurdular. Yazılım Microsoft yerleşkesinde özel odalarda; hem yerlerini gizleyecek hem de içlerine uzaktan erişimle yazılım kurulacak şekilde internete bağlı bilgisayarlara kuruldu. Bilgisayarların bulunduğu odanın kapısında sadece laboratuar yazıyorken dev sunucu bloklarına takılı yüzlerce işlemci ve yüzlerce terabyte'lık sabit disk sürücü; davalarda delil olarak kullanılmak üzere botnet çetelerinin eylemlerini dikkatli bir şekilde kaydetmeye devam ediyor.
 
 
Botnet'leri tanımlamak ve parçalamak başlı başına bir mücadeleyken, Microsoft esas olayın geleneksel hukuksal süreçe yansıtılmasına konusuna ağırlık vermeye çalışıyor. Basına sızan bilgilere göre Microsoft siber suç çetelerine muhbirler bile yerleştirmiş durumda. Çeteler gizli görevde ki muhbirlerin bağlılıklarını suç işleterek sınayacağından, ortaya çıkabilecek hukuksal sorunların nasıl çözüleceği ise merak konusu. Microsoft yetkilileri bu konuda güvenlik amaçlı da olsa, hem elemanlarını hem de yazılımlarını yasal olmayan hiçbir işte bulaştırmayacaklarını belirttiler. Bu sorunu çözmede Microsoft'un sensörler kullanan ve kendi muhbirleri saldırdığında cihazlarda sanal bir yıkım oluşturacak bir sistem kullandığı tahmin ediliyor.
 
 
Microsoft, 2002- 2003 yıllarında; internet üzerinden yayılarak hem ev kullanıcılarını hem de kurumsal kullanıcılar arasından kaos yaratan; "Blaster" ve "Sasser" adlı kötü niyetli yazılımlardan oldukça etkilenmişti. Blaster, Microsoft'a yönelik bir eleştiri getiren ve uzun süre tespit edilememesini sağlayan teknolojisiyle övünen küçük bir programdı. Blaster'ın barındırdığın gizli mesajda, "Bill Gates neden bunun olmasına izin verdin? Cukkanı büyütmeyi bırak da düzelt şu programı!" yazıyordu.
 
 
 
Microsoft yetkilileri şimdiki işletim sistemlerinin daha dayanaklı olduğunu, yazılım açıklarını kapatmış olsalar da, dünyada ki bilgisayarlara yönelik tehdidin bunun çok ötesine geçtiğini söylediler. Microsoft Siber Suç Dedektifi T.J Campana, dünyanın herhangi bir köşesine saklanıp, şeytani zekalarıyla her tür web tabanlı saldırıyı gerçekleştirmeye kadir bilgisayar korsanlarına karşı yürüttükleri mücadelenin, hayatın her alanında olduğu gibi inişler ve çıkışlarla dolu olduğunu söyledi. Campana "Çok kötü şeyler yapan çok sayıda zeki insan var, fakat her sabah ofise gelip arkadaşlarımın azmini gördüğümde er yadageçonları alt edeceğimize olaninancım artıyor." diyerek bir gün botnet'lerin tamamen parçalanıp yok edileceğinivurguladı.
 
 
Saygılar.
 


Düzenleyen megabros - 06-04-2010 Saat 10:29
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.164 Saniyede Yüklendi.