Trend Micro Kıdemli Tehdit Analisti Rik Ferguson, çok özel bir basın toplantısı için İstanbul’daydı. Ferguson, değişen güvenlik tehditleri, kayıtdışı ekonomi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiği üzerine önemli ipuçları verdi.
İnternet içeriği güvenliğinde bir dünya lideri olan Trend Micro, kurumsal bilgi güvenliği alanındaki son gelişmeleri paylaşmak amacıyla İstanbul’da çok özel bir basın toplantısı düzenledi. 10 Haziran’da Taksim Filicori Café’de yapılan toplantıya Trend Micro Kıdemli Tehdit Analisti Rik Ferguson katıldı. Ferguson, sunumunda, değişen güvenlik tehditlerini, kayıtdışı ekonomiyi ve bütün bunların güvenlik stratejilerinde ne tür değişiklikler gerektirdiğini anlattı. Toplantı, aynı zamanda, Trend Micro Akdeniz Bölge Müdürü Ercan Aydın’ın da Türk basınıyla ilk randevusu oldu. Aydın, şirketin Doğu Akdeniz’deki faaliyetlerinden sorumlu bulunuyor. Ferguson, son yıllarda bilgi teknolojilerine yönelik tehditlerde radikal değişiklikler yaşandığını, bu durumun 2009 ve sonrasında da devam edeceğini söylüyor. Ferguson’un ifadesine göre, günümüzde önceki tehditlerin kombinasyonları görülüyor. Bir başka deyişle, birden fazla aşamalı (pek çok eylemle ilerleyen), birden fazla değişkenli (zaman içinde ortak tabandan ayrılan), dağıtık (her biri az miktarda pek çok bot’un neden olduğu), çok protokollü (aynı anda hem web hem de mesajlaşma ile saldıran) ve karışık (web tehditlerinin e-postayla tetiklenmesi gibi teknikleri birleştiren) tehditler bir arada ortaya çıkıyor. Ferguson, şöyle konuşuyor: “WORM_DOWNAD.AD (Conficker) virüsünün Ocak 2009 sonu itibariyle milyonlarca bilgisayarı etkilediği düşünülüyor. Bu virüs, ‘demode’ kitlesel salgın solucan taktiklerini yeni nesil komut ve kontrol altyapısıyla birleştiriyor, virüslü makinelerden oluşan eşlerarası şifreli ağ yaratıyor, her gün ‘ev telefonu’ çalışması için 250 ya da 50.000 etki alanını içeren sözde rastgele bir liste oluşturuyor, Rogue AV, Keyloggers ve Spam bot’lar üretiyor.” Ferguson, gelişen kayıtdışı ekonomiye karşı uyarıyor ve günümüzde tehdit içeren yazılımların (malware) büyük bir işkolu haline geldiğini belirtiyor. Trend Micro verilerine göre, bugüne kadarki en büyük tehdit taşıyıcı unsur internetin kendisi. Ferguson, benzersiz malware örneklerindeki artışa da dikkat çekiyor. 1988’de 1738 benzersiz malware örneği varken, 2008’de bu sayı 7883559’a tırmandı. Ferguson şöyle devam ediyor: “Malware artışı, korkutucu boyutlarda; bunun nedeni, kayıtdışı da olsa bir sektör niteliği kazanan malware pazarı. Öte yandan, özellikle kötü niyetli kişiler, tespit edilmemek için AV sektörünü kandırmak üzere her yöntemi deniyor ki bu da malware artışını körüklüyor.” Rik Ferguson kimdir? |