Tehdit No. 6: Servis olarak Botnet
Botnet’ler artık kendi kendilerinin yaratıcısı değil. Bot’ları yaratan malware programları büyük ihtimalle satın alınıyor ve günümüzdeki sahipleri botnet’leri ya kendileri için kullanıyor ya da saat veya bir başka ölçüte göre kiralıyorlar.
Bu metot tanıdık. Malware programının her versiyonu yaratıcısının hizmetinde çalışan tek bir botnet yaratmak amacıyla onbinlerce bilgisayara sızmaya çalışıyor. Botnet içindeki her bir bot sonuçta C&C (komuta ve kontrol) sunucularına geri bağlanarak son talimatları alıyor. Botnet’lerin yüzbinlerce bilgisayara bulaştığı görüldü.
Ancak şimdi çok sayıda aktif botnet bulunduğundan (her gün on milyonlarca bilgisayara bulaşıyor) botnet kiraları oldukça ucuz ki bu da IT güvenlik profesyonelleri için daha fazla problem anlamına geliyor.
Malware savaşçıları sıklıkla C&C sunucularını bozmaya ve/veya bunların kontrollerini ele geçirmeye çalışıyor. Böylelikle bağlantı yapan bot’lara bulundukları bilgisayarı temizleyip ölmeleri talimatını verebilirler.
Tehdit No. 7: Hepsi bir arada malware
Günümüzdeki karmaşık malware programları sıklıkla hepsibirarada, eksiksiz fonksiyonellik sunar. Onlar sadece son kullanıcıya bulaşmaz aynı zamanda websitelerine girer ve daha fazla kurbana bulaşmak için onları değiştirir. Bu hepsibirarada malware programları genellikle yönetim konsollarıyla gelir. Böylelikle sahipleri ve yaratıcılar botnet’in ne yaptığını, kimlere bulaştırdıklarını ve hangilerinin en başarılı olduğunu takip edebilir.
Çoğu kötü niyetli program Truva atlarıdır. Bilgisayar virüsleri ve kurtçukların malware’ların en popüler türleri olduğu zamanlar geride kaldı. Çoğu durumda son kullanıcı bir Truva atını çalıştırması için kandırılır. Bunlar genellikle gerekli virüs tarama programı, disk birleştirme aracı veya elzem gibi gözüken başka bir araç gibi tanıtılırlar. Kullanıcıların normal savunması şaşırtılır çünkü çoğu zaman Web sayfasından gelen öneriler birçok defa ziyaret edilmiş güvenilir bir site üzerindeki saldırgan programdır. Kötü adamlar siteye sızmıştır ve kullanıcının browser’ını Truva atına yönlendiren birkaç satırlı bir JavaScript’i siteye eklemiştir.
Tehdit No. 8: Artan Web İhlalleri
En temel seviyede bir websitesi basit bir bilgisayardır; aynı sırada bir son kullanıcı iş istasyonu gibi. Dolayısıyla Webmaster’lar da diğer herkes gibi bir son kullanıcıdır. Meşru Web’in giderek artan bir şekilde kötü niyetli JavaScript yönlendirme bağlantılarıyla konuşlandırılmasını görmek şaşırtıcı değil.
Fakat Web sunucu ihlallerinin gerçekleşmesinin arkasındaki mesele sadece Webmaster bilgisayarlarına sızılması değil. Daha sıklıkla saldırgan web sitesinde bir zayıflık veya açık bulur. Bu açık yönetici yetkilendirmesini atlatmasına ve kötü niyetli kodları yazmasına imkan tanır.
Yaygın web sitesi açıkları arasında zayıf parolalar, siteler arası script açıkları, SQL enjeksiyonu, savunmasız yazılım ve güvenli olmayan izinler yer alır. Open Web Application Security Project TOP 10 listesi Web sunucularının hangi sıklıkta ihlal edildiğini gösteren bir otorite.
Çoğu zaman hack edilen şey Web sunucusu veya onun uygulama yazılımı değil bazı linkler veya reklamlar. Genel reklam ajansları tarafından yerleştirilip rotasyon yapılan banner reklamlara bulaşma olması oldukça yaygın. Çoğu zaman malware insanları popüler Web sunucuları üzerinde reklam alanı satın alıyor.
Kötü niyetlilerin önemli bir kısmı kendilerini firma merkezi, kartvizit ve gider vergileri olan meşru kurumlardaki iş adamları gibi tanıttıklarından, yasal kaynakları kötü adamlardan ayırt etmek çok kolay değil. Kötü adamlar genellikle yasal bir ürünün reklamıyla başlıyor ve reklam kampanyası yola girdikten sonra bağlantıyı hileli bir ürünle değiştiriyor. En ilgi çekici açıklardan birinde hacker’lar karikatür birliğine sızdı ve gazeteler etkilenen karikatürleri yayınladığında malware’ların yayılmasına hizmet etti. Artık karikatürlere dahi güvenemez olduk.
Hack edilmiş web siteleriyle ilgili bir diğer problem bir siteyi barındıran bilgisayarların birden fazla siteyi barındırabilmesidir. Bu sayı bazen yüzlere hatta binlere çıkabilir. Hack edilen bir web sitesi hızlıca binlercesine önderlik edebilir.
Site nasıl hack edilmiş olursa olsun yıllardır bu siteyi problemsizce ziyaret etmiş olan masum kullanıcıdan bir gün beklenmedik bir programı kurması istenebilir. Şaşırsalar da uyarı onların güvendiği bir web sitesinden geldiğinde programı çalıştırmak için yeterince güven vardır. Bunun ardından oyun bitmiştir. Son kullanıcının bilgisayarı (veya mobil cihazı) birisinin büyük botnet’indeki çarklarından biri olmuştur.
Tehdit No. 9: Siber Savaş
Uluslararası çaptaki siber savaş programları ayrı bir sınıf ve bunlar çoğu IT güvenlik profesyonelinin günlük rutinlerinde karşılaştıkları şeyler değil. Bu gizli operasyonlar düşmanları görüntülemek veya bir düşmanın faaliyetlerine zarar vermek üzere karmaşık, profesyonel siber savaş programları oluşturuyor. Fakat Stuxnet ve Dugu’nun gösterdiği gibi bu metotların yan ürünleri planlı hedeflerden çok daha fazla sonuçlara sahip.
Bazı kurbanlar hiçbir zaman bu ihlallerden kurtulamıyor. Onların kredi kayıtları bir hacker’ın sahte işlemleriyle yara alıyor, malware kurbanın adres defterini kullanarak kendisini arkadaşlara ve aile bireylerine iletiyor, fikri mülkiyet hırsızlığı kurbanları onarım ve önlem için on milyonlarca dolar harcıyor.
En kötü tarafı şu ki yukarıdaki kötü niyetli saldırıları kullananların hiçbiri başarılı bir biçimde cezalandırılamıyor. Internet üzerindeki profesyonel suçlular rahat yaşıyor çünkü Internet mahkeme edilebilir bir delil üretmede iyi değil. Varsayılan olarak anonim ve milisaniyeler içinde izler kaybedilip gizleniyor. Halihazırda Internet’in “vahşi batısını” yaşıyoruz. Olgunlaştıkça suçluların barınakları kuruyacak. O zamana dek IT güvenlik profesyonelleri bunlarla mücadele etmek zorunda.