Sanal tehditler, kişisel bilgisayarları hedef alan masum görünümlü elektronik postalardan ve hükümet bilgisayarlarını ya da kurumları tehdit eden daha karmaşık virüs saldırılarına kadar değişik şekil ve yöntemlerden oluşabiliyor. Amerika’nın Sesi, bilgisayar korsanlarının çalışma şekillerini inceledi.
Elektronik postaları kullanıyorsanız bir kez de olsa virüslü bir postayı açmış ve bilgisayarınıza virüs bulaştırmış olabilirsiniz.
Bilgisayar korsanlarının kişisel bilgisayarları ele geçirmek için en sık kullandıkları yöntemlerden biri, elektronik postalar.
Korsanlar, virüs ve kötü amaçlı yazılımların yardımıyla ele geçirdikleri kişisel bilgisayarları daha geniş bir robot ağın parçası haline getiriyor ve uzaktan kontrol edebiliyor.
İç Güvenlik Bakanlığı’nın Bilgisayarlarda Acil Durumlara Hazırlık Ekibi Başkan Vekili Randy Vickers, birçok ev bilgisayarının yeterli ya da güncel virüs koruma yazılımı bulunmadığını söylüyor.
Vickers, “Tanıdığımız herhangi bir kişinin kötü niyetli olmadığını biliyor olabiliriz ama onun bilgisayarı bilgisayar korsanları tarafından ele geçirilmiş ve saldırılar için kullanılır hale getirilmiş olabilir” diyor.
Bilgisayar uzmanları teknoloji geliştikçe bilgisayar korsanlarının yeni yollar bulduğunu söylüyor. Bu yüzeden ister kişisel bilgisayarınızda, ister hükümet bilgisayarlarında olsun, yazılım güncellemelerinin önemi büyük.
Vickers tıpkı bir zamanlar arabalarda güvenlik önlemlerinin standart olmaması gibi, bilgisayarlarda da ancak sorunlar çıktıktan sonra çözüm arandığını söylüyor.
Vickers, “İlk üretilen en gelişmiş arabada bile emniyet kemeri, ön cam gibi parçalar yoktu. Ancak zamanla neler olabileceğini tahmin edip önlem almaya başladık” diye konuşuyor.
Siber saldırı senaryolarını değerlendiren Steve Lukasic, bilgisayar korsanlarının ağa girmesiyle imkanların sınırsız olduğunu söylüyor.
Lukasic, “Bir binada güvenliği geçtiğiniz anda önünüzde başka kilit ya da kontrol noktaları yoksa istediğiniz yere kadar gidebilirsiniz” diyor.
Lukasic’in değerlendirdiği saldırı senaryolarından biri de altyapı, nükleer santral gibi yerlere düzenlenebilecek olanlar.
Lukasic, “Siber saldırıların özünde birşeylerin bozulması vardır. Bir ülkeye zarar vermek istiyorsanız düzeltmesi zaman alacak şekilde bir şeyleri yıkmanız, bozmanız gerekir” diyor.
Amerikan hükümetinin 2007’de yayınladığı bir videoda bir elektrik şebekesine düzenlenebilecek olası saldırının yaratabileceği yıkım örneklenmişti.
Videoda önce dev elektrik tribününden beyaz bir duman yükseliyor, ardından duman yoğunlaşıyor ve sistem tamamen çöküyor.
Lukasic, bunun gibi bir tek saldırının sorun olmayabileceğini, ancak birden fazla saldırının felakete yolaçacağını söylüyor.
Lukasic, “Bunu bir gün ya da hafta içinde 500 kez yaparsanız o zaman elektrik şebekesi 2013’e kadar işlemez hale gelebilir” diyor.
Lukasic, elektrik ve iletişim hatları gibi kritik önemdeki altyapı sistemlerini korumak için hazırlıklar yapılsa da siber saldırılara karşı tek bir çözüm olmadığını söylüyor.
Uzmanlar kazanan taraf olabilmek için altyapıların korunmasından çok, düzenlenebilecek saldırılara karşı hazırlıklı bulunmanın önemini vurguluyor. Uzmanlar, sanal tehditlerle savaşın hiç bitmeyecek bir mücadele olduğu uyarısında da bulunuyor.
