|
"Güvenlik
sorununda çok yönlü Internet
Worm'ları
başı çekiyor. Her ay ortalama bin
200 yeni worm ortaya çıkıyor."
Son
birkaç yıla bakıldığında
e-güvenlik alanında
yaşanan sorun
yalnız virüsler değildi,
kendi kendine çoğalan ve
bulaştığı bilgisayarlardan kişisel
verileri izinsiz ve yetkisiz
alabilen solucan (worm) ve truva
atı (trojan) olarak tanımlanan
yazılım kodlarıydı. Tüm büyük antivirüs üreticilerinin son yıla ait aylık
analizlerinde başı hep Nimda, Klez,
Elkern ve Bugbear benzeri çok yönlü internet
"worm"ları çekmektedir.
Özellikle kurumsal BT güvenlik
çözümleri konusunda uzmanlaşmış
bazı uluslararası kuruluşun Türkiye
distribütörü, sertifikalı
çözüm ortağı olarak her ay
ortalama 1.200 adet yeni virüs/worm/trojan'ın
çıktığı günümüzde bu tehditlerden
müşterilerimizi korumak amacı ile klasik tedbirlerin
yanı sıra, bu kodlan ağ geçidi
(SMTP posta sunucusu, Exchange
sunucusu ya da Lotus Domino/Notes
sunucusu) üzerinde yakalayan
ileri teknoloji tasarımı uzman sistemler
önermekteyiz. Kesinlikle temel
güvenlik sistemi olan istemci-sunucu
antivirüs çözümlerinin
yerine kullanılamayacak
olan ağ geçidi çözümlerinden
müşterinin BT altyapısına
ve bütçesine uygun olacak
birisini kurmak bu tehditlerden
korunmak için en verimli
çözüm olmaktadır. Ağ geçidi
tarayıcıları konusunda söylenebilecek
en can alıcı nokta
ise bu çözümlerin tercihen
istemci-sunucu sistemlerde
kullanılan antivirüs çözümlerinden
farklı bir tarama motoru
kullanmasının gerekliliğidir. Bu sayede kurum farklı katmanlarda
farklı güvenlik sistemleri
kurarak riskini minimum
seviyeye indirecektir. Aynı
evimize giriş sırasında farklı
anahtar/kilitler kullandığımız
gibi.
İçerdeki
tehlike daha
büyük
Bizce
kurumların göz ardı ettiği
son derece önemli olan konu Ernst&Young'ın
daha 1998 yılında yapmış
olduğu "Firmaların bilgi
kayıplarının yüzde 65'ten
fazlası şirket içerisinde çalışan/çalışmış kişiler yada
firmaya danışmanlık yapan kişilerden
kaynaklanmaktadır" açıklamasıdır.
Günümüzde kullanılan güvenlik
duvarı
sistemleri dolayısı ile bu oranın
yüzde 65'ten daha da yüksek bir seviyeye çıkmış olduğundan
bahsediliyor. İşte içeriden
gelen bu tehlikeye karşı
ise gerek bireylerin gerekse kurumların çok kıymetli olan bilgilerini
sertifikalı şifreleme
çözümleri ile korumaları gerekmektedir.
Şifrelenmiş dokümanların diğer bir avantajı
ise Sircam, Nimda ve Klez gibi dokümanları şirket dışına gönderebilen
wormların bu dokümanları şirket dışına kaçırsalar bile çok yetkisiz kişilerce okunamayacağının garantisinin
olmasıdır.
Hoax:
Yanlış alarm!
Son
birkaç aylık dönemde gündeme gelen
ilginç olaylardan biriside "Hoax" olarak tabir
edilen aslı olmayan virüs uyarılarına
inanarak bilgisayarlarının çalışması
için gerekli olan dosyaları
silip daha sonra sistemleri düzgün
çalışmadığı için antivirüs
şirketlerini
arayan bilgisiz kullanıcılar olmuştur.
Bu gibi uyanları Internet'te
yayan kişilerde en az virüs
yazarları kadar tehlikelidirler.
Bu kişiler hem Internet omurgasının
boş yere meşgul edilmesine
neden olmakta hem de bu
mesajlara inanan eğitimsiz kişilerin
makinelerine hasar
vermektedirler. Şirketler aynı virüslerden korunmak
için neler yapmaları/yapmamaları
gerektiği konusunda kullanıcılarını
eğittikleri gibi, bu tip mesajlar aldıkları
zamanda hiçbir işlem yapmadan
doğrudan sistem yada güvenlik yöneticisine
danışmaları gerektiğini de
şirket çalışanlarına öğretmelilerdir.
Gerek "Hoax"
politikalarına gerekse sık karşılaşılan
"Hoax"'lara birçok antivirüs ve güvenlik
sitesinde yer verilmekledir. En
çok bilinen JBRMGR, SODELUS.EXE
ve
diğer "Hoax"'lar ile ilgili detaylı
bilgilere www.sophos.com/virusinfo/infofeed/
adresinden
erişebilirsiniz.
Peki
gelecekteki tehditler nasıl olacak? Bu konuda birçok
fikir olmasına rağmen akla
en yatkın olanı gelecekte çıkacak
olan tehditlerin de worm olacağı
yönünde olan görüş. Bu
görüşe göre yeni nesil worm'lar
antivirüs çözümleri tarafından
yakalanıp tanım dosyası
hazırlanma riskini azaltmak
için internet'e birçok IP
adresinden aynı anda yayılacaklar.
Ayrıca yayılmak için sunucuların
birden fazla güvenlik açığını kullanacaklar. Hatırlarsanız
Nimda da 3 farklı güvenlik açığını
kullanmıştı yayılırken ve
bu nedenle çok başarılı olmuştu. Bu worm'ların
diğer bir özelliği ise yazarları tarafından Internet ortamından
güncellenebilecekler ve tüm
haberleşme şifreli olarak
olacağından aradaki haberleşmenin çözülmesi çok daha zor
olacak ve fazla zaman alacak.
Tamamıyla tahmine dayalı bu öngörüme
inanıp inanmamanız sizin seçiminiz
ama somut bir gerçek var ki. o
da internet kullanımı sürdüğü
sürece güvenlik sistemlerine
yatırım yapılmasının kaçınılmaz
bir gereksinim olduğu.
|
