Bilgisayar korsanlarının yeni taktiği

Financial Times'da yayımlanan bir haberde, son dönemde hızla artan saldırılarda korsanların şirket sırlarını elde etmek istedikleri belirtildi. Bu nedenle de korsanların hedef tahtasına artık yalnızca şirket çalışanları değil, bu kişilerin yakınları da oturdu.                             �

FT'ye konuşan uzmanlara göre, saldırıyı düzenleyen korsanlar, hedefledikleri kişilerin sosyal paylaşım sitelerindeki hesaplarına giriyor ve böylelikle asıl hedef aldıkları yani sırlarını elde etmek istedikleri şirket çalışanlarını güvendikleri bir kişinin hesabından gönderilen linklere tıklamaya yöneltiyor.                �

McAfee güvenlik şirketinin teknoloji şefi George Kurtz, son dönemde şirketin yöneticilerinin kimliği ve onlara nasıl erişileceği yönünde araştırmalarda artış olduğunu belirtti. Kurtz korsanların geriye dönüş yöntemini deneyerek, saldırmak istedikleri kişilerin arkadaşlarına bakarak kendilerine ikincil hedefler seçtiklerini ifade etti.

McAfee şirketi, saldırganların operasyonlarında Microsoft’un Internet Explorer tarayıcısındaki önceden bilinmeyen bir hatadan faydalandıklarını ortaya çıkardı. Kurtz, korsanların en yaygın anında mesajlaşma programlarından birini kullanarak kurbanlarını bilgisayarlarına casus yazılım yükleyecek linke tıklamaya yönelttiklerini belirtti.

DURDURMAK GÜÇ

FT'ye konuşan güvenlik uzmanları, bilgisayar korsanlarının saldırılarında şahıslara yönelik casusluk yapmayı amaçladıklarını belirtti.

Uzmanlara göre, korsanlar, çok gelişmiş teknikler kullanmaları nedeniyle durdurulmaları da son derece güç.

Ortaya çıkan bu yeni saldırılar, Google’ın Çin tarafından saldırıya uğradığını açıklamasının ardından dikkatlerin internet güvenliği üzerine odaklandığı bir döneme denk geldi.

SALDIRI KODU ÇİN SİTELERİNDE

SecureWorks şirketi uzmanlarından Joe Stewart, yapılan saldırılarda sadece Çince yayın yapan internet sitelerinde kullanılan bir kodun kullanıldığını ifade etti. Bu durum saldırının arkasında Çin olduğuna yönelik şüpheleri güçlendirdi. Stewart, kodun bir kısmının 2006 yılında yazıldığının altını çizerek, korsanların hem iyi örgütlendiğine hem de uzun zamandan beri çalıştıklarına vurgu yaptı.

Uzmanlar elde edilen kanıtların geniş bir casus şebekesi ya da dev şirketler dışında kimsenin direnemeyeceği hükümet destekli bir çaba olduğuna işaret ettiğini belirtti. Öte yandan Çin, Pazartesi günü siber saldırıların arkasında olduğuna yönelik eleştirilerin “asılsız” olduğunu ifade etti.

RSA güvenlik şirketinin başkan yardımcısı Sam Curry, yaşanan saldırının iş dünyası için bir uyarı mesajı olduğunun altını çizdi. Curry’e göre yatırımcıların internet dünyasını sadece mutluluk, iyilik ve yeni iş kaynağı olarak görmeyi bırakıp risklerin farkına varmaları gerekiyor.