Zararlı bir yazılımı nasıl bilgisayarımıza yükleriz? Nasıl hackleniriz? Virüsler sistemlerimize hangi yollarla girerler?
James Lyne 2013 yılında TEDTalks’ta gerçekleştirdiği konuşmasında bu konulara değiniyor. Son derece dinamik ve bilgilendirici ilerleyen konuşmasında Lyne, görsel örneklerden bolca yararlanarak, siber tehditlerin sistemlere hangi yollarla bulaştığını sahneliyor. Konuşmasında, siber saldırıların, sistemlere, çok büyük, devasa yollarla değil, gündelik hayatın içine serpiştirilmiş küçük detaylar yoluyla bulaştığının altını çiziyor.
Konuşmasında siber suçluların en yeni ve en zararlı icatlarını gösteriyor. Siber suçlar günümüzde, hem kişisel kullanıcılara hem de enerji tesisleri gibi altyapılara zarar verebilecek özelliklerde bulunabiliyor. Günlük ortalama 250,000 zararlı yazılım tespit edilirken, her gün 30,000 web sitesine virüs bulaşabiliyor, ve bu sitelerin %80’i de orta dereceli işletmelere ait.
Günümüzde siber suçlular, muhteşem derecede profesyonelleşmiş ve organize olmuş durumdalar. Hatta artık DDoS gibi bazı saldırıları satın almak için piyasalar ve reklamlar mevcut. Lyne ayrıca örnek olarak, hackerların, ürettikleri zararlı yazılımları deneyebilecekleri ve kalite kontrol gerçekleştirebilecekleri bir websitesini tanıtıyor.
Lyne, yanında getirdiği bir USB sürücüden, sahnede bulunan bilgisayara zararlı yazılım bulaştırıyor. Bu sırada da, senaryo gereği, örneğin “Benim CV’min çıktısını alabilir misiniz?” diyerek masum bir istekte bulunan bir müşteriyi örnek veriyor. Sonrasında bu USB’den bilgisayara zararlı yazılım bulaştıran Lyne, bu bilgisayarı ele geçirerek uzaktan kontrolü sağlıyor. Bir web sayfasına yorum olarak kod girildiğinde, bunun sayfayı ziyaret edenlerin sistemlerine nasıl bulaştığını gösteriyor. Kod girilen sayfa, artık başka bir zararlı yazılım sayfasına yönlendiriliyor. Lyne daha sonra bir yıl boyunca izledikleri bir hacker grubunu açıklıyor. Hacker grubunun koyduğu fotoğraflarda gömülü olan GPS bilgisinden, çalıştıkları ofisi tespit eden Lyne ve ekibi, grup hakkında bütün bilgilere ulaşıyor.
Teknolojiyi kullanırken, mahremiyete ve güvenliğe önem vermek gerektiğini, bir uygulamayı ya da programı kullanırken, ayarlarına bakıp herhangi bir suistimale açık olup olmadıklarını kontrol etmemizi öneriyor. Lyne’e göre, zararlı yazılımların %99’u, en temel güvenlik önlemlerine dikkat edilmemiş olmasından dolayı başarılı olabiliyor.