İnternet altyapılarına yönelik saldırılar artık küçük büyük dinlemeden tüm şirketleri etkiliyor. Siber saldırılarda son dönemde en çok dikkat çeken trend ise kiralık korsanlar. Genelde Rusya ve Çin gibi ülkelerde bulunan kiralık korsanlar zombi bilgisayarlar aracılığıyla sahte trafik yaratarak şirketlerin internet sitelerini iş yapamaz hale getiriyor. Bu saldırılar ekonomik ve itibar kayıbına neden oluyor. Aramco, Sony, THY gibi dev şirketlerden daha küçük çaplı olanlara hatta kamu kurumlarına kadar herkes siber saldırılardan nasibini alıyor. Özellikle Ortadoğu'da saldırıların arttığını kaydeden güvenlik uzmanları, ülkelerin temel bazı sektörlerine yönelik saldırıların yoğunlaştığına dikkat çekiyor. Tüm bu saldırıların arkasında ise yeni yeni türeyen kiralık korsanların imzaları var. Siber alemin bu yeni oyuncularını terör örgütleri gibi yasa dışı kurumlar kadar, belli hedefe odaklanmış yasal kurumlar da kullanıyor.
ŞİRKETLER KORKUYOR
Şirketler siber saldırılarla ilgili olumlu ya da olumsuz açıklama yapmaktan çekiniyor. Artık güvenlik önlemleri yetersiz olan küçük çaplı şirketlere de siber saldırılar arttı. Teknoloji altyapıları kritik hale gelip kullanıcı sayısı arttıkça, dünyadaki ekonomik ve siyasi krizlere de paralel olarak siber saldırıların yükseldiği görülüyor. Kısıtlı olanaklarla yapılmasına rağmen ses getiren bu siber eylemler, ekonomik veya siyasi çıkar sağlamaya çalışan her türlü yasal veya yasal olmayan örgütün ekmeğine yağ sürüyor. Birkaç kişilik bir hacker (bilgisayar korsanı) ekibi bile dev şirketlerin internet trafiğini engelleyerek günlerce iş yapamamasına neden olabiliyor. Teknolojik maliyetlerin ucuzlaması terörist gruplar için buraya yapılacak yatırımın da ucuzlaması anlamını taşıyor.
USB YASAKLANDI
Bu yeni siber terör akımının büyük kurbanları arasında Sony Playstation Networks şirketi de var. Şirketin milyonlarca müşterisinin bilgileri bir anda sızdırıldı. Dev kurum, bu yüzden tüm şebekenin altyapısı ve adı değiştirerek her şeye sıfırdan başlamak zorunda kaldı. Şirketin yapmış olduğu yatırım bir yana bundan sonra kredi kartı bilgisi toplaması da zorlaşmış oldu. Pek çok Japon şirketi bu olaydan sonra bilgisayarlarda USB kullanımını yasakladı. Sert ve kesin tedbirler alan şirketler bilgi güvenliği konusunda katı kararlar aldı.
EDEFİ NASIL SEÇİYORLAR?
Siyasi ve politik hedefler: Terör örgütleri ve yasadışı örgütler özellikle kurumları itibarsızlaştırmak, ekonomik ve sosyal hayatı etkileyip ucuz ve etkin propaganda yapmak için interneti seçiyor. Twitter, Facebook gibi milyonlarca kişinin kullandığı sosyal ağlar bunun için eşsiz bir ortam sağlıyor. Kamu kurumları bu hedeflerin başında geliyor. Ekonomik hedefler: Bankacılık ve finans kurumlarıyla enerji, ulaştırma ve online satış yapan şirketler temel hedef olarak seçiliyor. Kimi zaman bu şirketlerin iş yapmaları engellenirken kimi zaman bu kurumlar üzerinden ekonomik çıkar sağlanıyor.
NASIL SALDIRIYORLAR?
Trafik tıkama: Sahte trafik yaratarak kurumların internet sitelerini kullanılmaz hale getirmek en sık kullanılan yöntemlerden biri. Bu yöntem için alınacak önlemler sınırlı. Zombi bilgisayarlar üzerinden ve genelde Rusya ve Çin gibi ülkelerden yönlendirilen bu saldırılar artık tüm dünyaya yayıldı. Şirketin internet sitesi kitlenerek hem müşterilerin erişimi engelleniyor hem de şirketin itibarı zedeleniyor. Böylece şirkete ekonomik zarar veriliyor.
Bilgi sızdırma: Son dönemde yapılan saldırıların önemli bölümü ya şirket içi yazışmaların sızdırılması veya müşteri bilgilerinin ele geçirilerek bilgi güvenliği konusunda şirketin itibarsızlaştırılması sağlanıyor. Bankalar, mağaza zincirleri ve online hizmet veren kurumların müşteri bilgileri ele geçirilerek takibi yapılamayacak kadar çok işlemle kişisel menfaat elde ediliyor.