İnternet guvenliği kırılıyor ve kimse bunun nasıl onleneceğini tam olarak bilemiyor. Bilgisayar guvenlik endustrisinin cabalarına rağmen, kotu niyetli yazılımlar duşunulduğunden daha hızlı yayılıyor.

Avrupa Guvenlik Organizasyonu ve Kooperatifi'nin tedbirli tahminine gore, kayıt dışı ekonomideki kredi kartı hırsızlığı, banka dolandırıcılığı ve diğer suclar bilgisayar kullanıcılarını yılda tahmini 100 milyar dolar zarara uğratıyor.
Calınan kredi kartı ve diğer finansal bilgilerden alınan kaynaklarla, siber saldırganlar teknoloji yarışını kazanıyor. SRI International'da bilgisayar bilimi laboratuarı şefi Patrick Lincoln, "Artık kotu insanlar iyi insanlardan daha cabuk ilerliyorlar" dedi. Gectiğimiz Ekim ayında RSA Dolandırıcılık Araştırma Laboratuarı, son 3 yılda siber suc cetesi tarafından Sinowal Trojan kullanılarak 250 bin kredi ve ATM kartı bilgisi ile 300 bin online banka hesap bilgisinin calındığını tespit etti.
Wormlar gibi kotu yazılımı dağıtan botnet ağları ile onu bilgisayardan diğer bilgisayarlara taşıyan programlar halen ticari antivirus yazılımları icin tespit edilemiyor. Gecen ay bilgisayar guvenlik firması FireEye'in şef bilim adamı Stuart Staniford tarafından sunulan rapora gore, 36 ticari antivirus urunun test edildiğini ve yarısından azının en yeni kotu niyetli yazılım programlarını saptayabildiği belirtiliyor.
Bu alanda bazı başarılar da var, ancak bunlar da kısa omurlu oluyor. 11 Kasım'da kotu niyetli yazılımlar tarafından taşınan spam miktarı, internet servis sağlayıcısının Rusya bağları olan Amerikan firması McColo Corporation ile bağlantısını kesmesinden sonra dunya capında yarıya kadar duştu. Fakat bu erteleme umulduğu kadar uzun surmedi. British Telecom icin guvenlik teknoloji şefi olan Bruce Schneier, "Modern wormlar daha gizli ve daha profesyonelce yazılmışlar. Suclular yuksek sosyo-ekonomik gruba ilişkin pazarlara da girerek organize ve uluslar arası oluyorlar. Cunku burada gercek para var " dedi.
Ceteler kendi yazılımlarını geliştiriyorlar ve kişisel bilgisayarlarda depolanan spesifik bilgileri avlamak icin yeni programlar yazabiliyorlar. Orneğin, bazı yazılımlar daha değerli olduğu varsayılan kullanıcı tarafından yaratılan son belgeleri aramak icin işletme sistemini kullanıyor. Biraz rutin takipten sonra kayıt ve şifre bilgileri ile ozellikle muşteri finans bilgilerini calıyorlar.
Program karmaşıklığı son iki yılda onlara yaşama alanı vermeye başladı. Orneğin, şimdi kotu niyetli yazılım programları bilgisayarlara bulaşıyor ve rutin olarak sadece secilmez kılınan antivirus yazılımlarını değil kendi antivirus kapasitelerini kullanıyor, fakat aynı zamanda rakip kotu niyetli yazılım programlarını kaldırıyor. Gectiğimiz gunlerde Microsoft anti- kotucul yazılım araştırmacıları virus bulaşmış programı tersine cevirdi ve kullanıcının bilgisayarının idaresini ele gecirdikten sonra virusun Windows Update ozelliğini acmak icin programlandığını keşfettiklerinde cok şaşırdılar. Enfeksiyon diğer suclu saldırganlar tarafından korunmak icin emniyete alınmıştı. Microsoft, son 6 ayda Windows bilgisayarlarından kaldırılan kotu niyetli yazılımların yuzde 43 arttığını gozlemlediler.
En buyuk problem belki de insanlar bilgisayarlarına virus bulaştığında bunu soyleyemiyorlar, cunku kotu niyetli yazılımın varlığı sık sık antivirus yazılımından dolayı maskeleniyor. Şimdi, Apple'ın Macintosh bilgisayarları daha az muaf tutuluyor cunku, araştırmacılar Apple makinelerinin pazar payı geliştiği icin daha geniş hedefler haline geldiğini umuyor.
Amerikan hukumeti problemin kapsamını tanımaya başladı. Ocak ayında Başkan Bush, ulusal siber guvenlik girişimini onaylayarak Ulusal Guvenlik Başkanlık Yonergesi 54'u imzaladı. 30 milyar dolardan fazlaya mal olan plan, federal hukumetin ulusun petrol ve gaz ağları, elektrik gucu ve su sistemleri gibi kritik altyapısını koruduğu kadar kendi bilgisayarlarını korumasını amaclıyor.
Siber suclular en az en karmaşık yazılım şirketleri kadar teknik olarak gelişmiş gorunuyorlar. Yazılım şirketlerinin Windows ve Macintosh gibi temel işletim sistemlerinin guvenliğini sağlamlaştırması gibi, saldırganlar web browserları ile Adobe Flash ve Apple QuickTime gibi internet bağlantılı programlar uzerinde ilerliyorlar.

Kaynak
__________________