Korsan yazılım zarar ettiriyor

Microsoft’un son iki yılda kendisine ulaşan 150 binin üzerinde geri bildirime dayanarak yaptığı yeni bir açıklamada, kullanılan korsan ve kötü amaçlı yazılımlar ile virüslerin söz konusu bilgisayar sistemlerini kullanılmaz hale getirdiğini duyurdu. Saldırıya uğrayan sistem sayısının ikiye katlandığını bildiren Microsoft iş, zaman ve para kaybına yol açan sahte yazılımlara karşı kullanıcıları bilinçlendirmek amacıyla 70’den fazla ülkede Tüketici Eylem Günü düzenliyor. Microsoft, Tüketici Eylem Günü kapsamında bilgi güvenliğine yönelik çeşitli eğitim inisiyatiflerini ve sahte yazılımlara karşı tüketici duyarlılığını artıran sivil girişimleri destekliyor.
Microsoft Türkiye Telif Hakları Müdürü Elçim Barkay Tüketici Eylem Günü hakkında şunları söyledi: “Orijinal olmayan yazılımlar, kullanıcıları İnternet ortamından gelen çeşitli risklere açık hale getiriyor. Sayısı giderek artan şüpheli yazılımlar sadece bilgisayar sistemlerine virüs bulaştırmakla kalmıyor, kişisel ve kurumsal bilgilerin çalınmasına da yol açabiliyor. Bu nedenle sahte yazılımlara karşı tüketici bilincini yükseltmek için bir Tüketici Eylem Günü düzenledik. Bu gün kapsamındaki etkinliklerimiz ile kullanıcılarımızın olduğu kadar endüstrideki iş ortaklarımızın, kamu kurumlarının ve sivil inisiyatiflerin dikkatini bilgi güvenliğine odaklamalarını hedefliyor, sahte yazılımlar nedeniyle ortaya çıkan kayıplar konusunda ortak bir bilinç oluşturmaya çaba harcıyoruz”.

Dünyanın çeşitli yerlerinde tüketiciyi lisanssız yazılımlar karşısında uyaran Microsoft Türkiye de korsan ürünlerin yol açabileceği risklere karşı çeşitli projeler geliştiriyor. Kültür ve Turizm Bakanlığı ile İstanbul ve Ankara’daki İnternet Kafe Sahipleri Odaları Birlikleri’nin ortak çalışmalarına destek veren Microsoft Türkiye, bu çerçevede lisanssız yazılımların bilinçli veya bilinçsiz kullanımını önlemek amacıyla çok cazip kampanyalar düzenliyor. İnternet ve bilgisayar okur yazarlığının artmasında önemli bir işlevi olan İnternet kafelerin, özellikle gençler ve çocuklar için daha güvenli erişim ortamları olmasını hedefleyen Microsoft Türkiye, 3+ İnternet Kafe adını verdiği bu proje kapsamında İnternet kafeleri lisanslı yazılımlarla donatarak bu erişim noktalarının virüslere ve kötü niyetli İnternet ataklarından korunmalarını sağlıyor.

Microsoft Türkiye ayrıca korsan yazılım pazarlayan kişi ve kurumlara karşı mücadelesinde yerel güvenlik güçlerine de destek oluyor. Bu çabaların sonucunda geçtiğimiz günlerde 25 civarında şirkete lisanssız yazılım sattıkları için güvenlik güçleri tarafından müdahale edildi.

Gerçek tehlike görünenden daha büyük

Bilişim endüstrisine yönelik çalışmaları ile tanınan araştırma kurumu IDC’nin 2006 yılında gerçekleştirdiği bir analize göre İnternet’te kopya ve korsan yazılım sunan her dört web sitesinden biri, bu yazılımları indirenler açısından ciddi riskler içeriyor. Bu tür yazılımlarla birlikte istenmeyen ve kötü amaçlı yazılım kodları da bilgisayarlara bulaşıyor.

Media Surveillance’ın yaptığı araştırma ise daha vahim sonuçları ortaya koydu. Sahte yazılımlara karşı çözümler sunan bu Alman firması, yaptığı araştırma için İnternet’ten indirdiği birkaç yüz korsan Windows kopyasının % 32’sinde kötü niyetli yazılım kodlarının yanı sıra sistemi ele geçirmeyi hedefleyen kodların bulunduğunu keşfetti.

IDC’nin korsan Microsoft yazılımlarının satıldığı 17 ülkede gerçekleştirdiği araştırma ise, CD ortamında satılan sahte yazılım CD ve DVD’lerinin % 50’sinde sahte yazılım kodları ve kötü amaçlı yazılımlar bulunduğunu ortaya koydu. İki ay önce BSA’nın kamuoyuna sunduğu Internet Sahtecilik Raporu ise korsan yazılım kullanımıyla kötü niyetli kodların bilgisayarlara bulaşması arasındaki doğru orantıyı açık bir şekilde ortaya koyuyor.
Microsoft Tüketici Eylem Günü kapsamında 70’in üzerinde ülkede kişisel ve kurumsal bilgi güvenliği konusunda çeşitle eğitim inisiyatiflerini ve bilinçlendirmeyi hedef alan etkinlikleri destekliyor. Örneğin, bu çerçevede Çin’de fikri mülkiyet hakları ders müfredatına girerken, Meksika’da tüketici haklarından sorumlu kamu otoritesi yasadışı yazılımların yarattığı sorunlar için bir eğitim programı başlattı. Yunanistan’da ise çocuklar için online güvenlik programı uygulanırken Arjantin’de ise korsan yazılımın küçük ve orta ölçekli şirketlerde neden olduğu zararlar konusunda bir araştırma yürütülüyor. Dünya çapındaki tüm bu çalışmalar http://www.howtotell.com adresinde yer alıyor.

Organize suç örgütleri de işin içinde
Dünya çapında giderek artan güvenlik risklerinin korsan yazılımla ilişkisi daha net olarak ortaya çıkıyor. Harrison Group Inc. tarafından yapılan bir araştırma, kurumların kullandığı lisanssız ve yasadışı yazılımların % 43’ü bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açan kritik hatalara neden olduğu gibi, bu tür yazılımların % 73’ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğu anlaşıldı. Dahası birçok insan farkında olmadan parasını ödeyerek satın aldıkları bu tür yazılımları gerçek anlamda kullanamıyor.

Lisanssız ve korsan yazılımların dağıtımını gerçekleştirenler ise sorunun bir başka ve tehlikeli boyutunu ortaya koyuyor. Genelde bu tür yasadışı yazılımların geniş çaptaki dağıtımını küresel organize suç örgütleri gerçekleştiriyor. Genelde siber suç aleminde faaliyet gösteren bu tür yapılanmalar, bazı yazılım robotları yaratarak bilgisayarların denetimini ele geçirmeyi ve bilgi hırsızlığını hedefliyorlar.

Media Surveillance’ın yaptığı araştırmada yazılım korsanlarından birinin sahte Windows sürümlerinin içine hareketli ve üreyen bir yazılım kodu ordusu yerleştirdiği anlaşıldı. Sahte Windows istemci bir kez sisteme kurulduğunda, söz konusu kötücül kodlar bilgisayarı doğrudan doğruya siber suçluların kontrol ettiği bir sunucuya bağlıyordu. Microsoft korsan yazılım kullanan kurumları bu türden tehditler karşısında dikkatli olmaya ve lisanslı yazılım kullanmaya davet ediyor.

Korsan karşıtı eylemlere destek
Microsoft yasadışı yazılımların giderek artış göstermesi karşısında eğitim, mühendislik ve yasal zeminlerde korsan karşıtı girişimlerini sürdürüyor. Tüketici Eylem Günü Microsoft’un dünya çapında tüketiciyi koruma inisiyatifinin bir parçası olarak gündeme geldi. Bu çerçevede tüketiciler ve iş ortaklarından gelen korsan yazılımlar ile ilgili şikayetler, Microsoft tarafından anında değerlendirilip takibi yapılıyor.

Kullanıcılara yenilikçi yazılımlar sunan Microsoft yazılım mühendisliği bağlamında geliştirdiği Windows Aktivasyon Teknolojisi ile lisanslı yazılım kullanımını özendiriyor. Windows Vista’da Yazılım Koruma Platformu olarak ortaya çıkan aktivasyon teknolojisi Windows 7’de daha da geliştirildi. Bu gelişmiş teknoloji sayesinde sistem işletim sisteminde istek dışı bir değişiklik gerçekleştiğinde kullanıcıyı uyarıyor.

Microsoft ayrıca dünyanın değişik bölgelerinde dokuz Ürün Kimlik Analiz Laboratuvarı oluşturarak uzmanların dijital disk parmakizini ve optik üretim izlerini karşılaştırmaya yarayan gelişmiş araçlarla sahte yazılımları araştırmasını sağlıyor. Bu laboratuvarlar yerel kamu güvenlik otoritelerine destek olarak korsan yazılım işini organize eden siber suç örgütleriyle mücadele etmelerine yardımcı oluyor.