TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün (UEKAE) Türkiye'de kablosuz internet ağı kullanan 30 bin bilgisayar üzerinde yaptığı araştırmaya göre, kullanıcıların yüzde 5'i şifre kullanmıyor, bilgisayarların yarısında ADSL modemlerin yönetim ara yüzüne dışarıdan ulaşılabiliyor.
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Bilişim Sistemleri Güvenliği Grubu uzman araştırmacısı Ünal Tatar, AA muhabirine yaptığı açıklamada, güvenlik önlemlerinin alınmadığı, internete bağlı bir bilgisayarın hackerlar tarafından saldırı riski altında bulunduğunu ifade etti.
Saldırganların kontrolü altındaki bilgisayarın ''zombi bilgisayar'' olarak tanımlandığını ve bu bilgisayara yüklenmiş zararlı programlar bulunduğunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açılması ile olabileceğini belirtti.
Tatar, ''zombi'' haline gelmiş bir bilgisayarın kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın bu esnada saldırganın isteği doğrultusunda dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini kaydetti.
''ZOMBİ BİLGİSAYAR'' SIRALAMASINDA TÜRKİYE İLK SIRADA
Ünal Tatar, pek çok zombi bilgisayarın bir araya gelerek ''botnet'' oluşturabileceğini, botnetteki bilgisayarların bir saldırganın emri altında çalışan bir orduya benzetilebileceğini ve saldırgan tarafından merkezi olarak yönetildiğini belirtti.
Türkiye'deki botnetlerin, başka ülkelere yapılan saldırılarda kullanıldığını belirten Tatar, ''Bunu, Türkiye Bilgisayar Olayları Müdahale Ekibi'ne gelen şikayetlerden biliyoruz. İnternet kullanımının yaygınlaşması ve ADSL teknolojisine bağlı olarak internet kullanım hızının artması ne yazık ki kullanıcı bilincini aynı oranda artırmıyor'' dedi.
Tatar, güvenlik firmalarının hazırladığı raporlarda Türkiye'nin ''zombi bilgisayar'' sayısı açısından Avrupa ve Asya'da ilk sıralarda yer aldığını da bildirdi.
''ZOMBİ BİLGİSAYAR'' NASIL TESPİT EDİLİR?
Bilgisayar kullanıcısının bilgisayarının ''zombi'' olduğunun tespit edebileceğini belirten Tatar, bilgisayarda sürekli anormal bir yavaşlığın yaşanmasının, antivirüs programının güncellenememesinin, işletim sistemi yamalarının kurulamamasının, bilgisayar güvenliği ile ilgili web sayfalarına bağlanılamaması gibi belirtilerin bilgisayarın ''zombi'' olduğundan şüphelenmek için yeterli olduğunu söyledi.
Tatar, ayrıca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanıcının değişik teknik araçlar ve yazılımlar kullanarak, kendi kontrolü dışındaki bilgisayarının uzak bilgisayarlara bağlantı açtığını görebileceğine ve bilgisayarında tanımadığı programların ve dosyaların bulunduğunun farkına varabileceğine işaret etti.
BİLGİSAYAR GÜVENLİĞİ NASIL SAĞLANIR?
Bilgisayarlarda alınacak temel güvenlik önlemleri ile bilgisayarın saldırganlarına karşı büyük ölçüde koruma sağlanabileceğini ifade eden Tatar, ''En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazılımı kullanımını, kişisel güvenlik duvarı kullanımını, işletim sistemi yamalarının zamanında yapılmasını ve güçlü bilgisayar şifresi kullanımını verebiliriz.
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Bilişim Sistemleri Güvenliği Grubu uzman araştırmacısı Ünal Tatar, AA muhabirine yaptığı açıklamada, güvenlik önlemlerinin alınmadığı, internete bağlı bir bilgisayarın hackerlar tarafından saldırı riski altında bulunduğunu ifade etti.
Saldırganların kontrolü altındaki bilgisayarın ''zombi bilgisayar'' olarak tanımlandığını ve bu bilgisayara yüklenmiş zararlı programlar bulunduğunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açılması ile olabileceğini belirtti.
Tatar, ''zombi'' haline gelmiş bir bilgisayarın kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın bu esnada saldırganın isteği doğrultusunda dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini kaydetti.
''ZOMBİ BİLGİSAYAR'' SIRALAMASINDA TÜRKİYE İLK SIRADA
Ünal Tatar, pek çok zombi bilgisayarın bir araya gelerek ''botnet'' oluşturabileceğini, botnetteki bilgisayarların bir saldırganın emri altında çalışan bir orduya benzetilebileceğini ve saldırgan tarafından merkezi olarak yönetildiğini belirtti.
Türkiye'deki botnetlerin, başka ülkelere yapılan saldırılarda kullanıldığını belirten Tatar, ''Bunu, Türkiye Bilgisayar Olayları Müdahale Ekibi'ne gelen şikayetlerden biliyoruz. İnternet kullanımının yaygınlaşması ve ADSL teknolojisine bağlı olarak internet kullanım hızının artması ne yazık ki kullanıcı bilincini aynı oranda artırmıyor'' dedi.
Tatar, güvenlik firmalarının hazırladığı raporlarda Türkiye'nin ''zombi bilgisayar'' sayısı açısından Avrupa ve Asya'da ilk sıralarda yer aldığını da bildirdi.
''ZOMBİ BİLGİSAYAR'' NASIL TESPİT EDİLİR?
Bilgisayar kullanıcısının bilgisayarının ''zombi'' olduğunun tespit edebileceğini belirten Tatar, bilgisayarda sürekli anormal bir yavaşlığın yaşanmasının, antivirüs programının güncellenememesinin, işletim sistemi yamalarının kurulamamasının, bilgisayar güvenliği ile ilgili web sayfalarına bağlanılamaması gibi belirtilerin bilgisayarın ''zombi'' olduğundan şüphelenmek için yeterli olduğunu söyledi.
Tatar, ayrıca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanıcının değişik teknik araçlar ve yazılımlar kullanarak, kendi kontrolü dışındaki bilgisayarının uzak bilgisayarlara bağlantı açtığını görebileceğine ve bilgisayarında tanımadığı programların ve dosyaların bulunduğunun farkına varabileceğine işaret etti.
BİLGİSAYAR GÜVENLİĞİ NASIL SAĞLANIR?
Bilgisayarlarda alınacak temel güvenlik önlemleri ile bilgisayarın saldırganlarına karşı büyük ölçüde koruma sağlanabileceğini ifade eden Tatar, ''En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazılımı kullanımını, kişisel güvenlik duvarı kullanımını, işletim sistemi yamalarının zamanında yapılmasını ve güçlü bilgisayar şifresi kullanımını verebiliriz.