İnternet kullanımının, paylaşımın, sosyal medya’nın, blogger’lığın arttığı bugünlerde gördüğümüz ve takip ettiğimiz birçok blog sayfasının çoğu WordPress üzerine kurulu. Hal böyle olunca, güvenlik daha büyük bir önem kazanıyor çünkü kötü amaçlı kişiler (nedense bunlara hacker deniyor) çeşitli çıkarlar uğruna bu tür sitelere çeşitli zararlar verebiliyorlar. Aslında mantık basit: platformların açıklıklarından yararlanan bu kişiler, bazen sırf rep (reputation, ün, şöhret) yapma adına siteleri hack’leyebiliyor.
Bir ara tartışmıştık, bu zamanda neden WP’de hala en azından HTTPS desteği yok diye. Formlar hala plain text üzerine kurulu, şifreler ise muamma. Eğer platform olarak WP kullanıyorsanız, bu şifrelerinizin kompleksliğinden ne derece eminsiniz? En az 8 karakter, büyüklü-küçüklü, sayılı ve %&/_= tarzı karakterler kullandığınızdan emin misiniz?
Dahası tabii ki var, FriendFeed’de paylaştığım post’a bakabilir ya da Slideshare’de bulduğum bir sunuma aşağıdan direkt olarak gözatabilirsiniz. Başka bir blog yazısında bu güvenlik öğelerine detaylı değinebilirim.
Son zamanların gözde saldırı yöntemlerinden biri olarak gösterilen BOTNET sistemleri, siz farkında olmadan dışarıya bilgi sızdırmaya devam ediyor. Zombi Bilgisayarlar (Zombie PC) olarak adlandırılan bu sistem, PC kullanıcısının haberi olmadan arka planda çalışarak internet üzerinde çeşitli zararlara yol açmakla kalmıyor, kişisel bilgilerinizi de çalıyor. Bunlara örnek olarak; Spam mail göndermek, Spyware ile PC’de yapılan işlem loglarını hedef sistemlere göndermek, web trafiğinizin takip edilmesi ve bunun gibi alternatif spyware, adware, trojan ve virüslere bağlı olarak farklı zararlar ver çeşitlendirmek mümkündür. Bu işlemlerin hepsi siz farkında olmadan yapılır. Yapmanız gereken tek şey, sisteminizi fazla kasmayan ve efektif bir güvenlik yazılımı kullanmak. Benim tavsiye ettiklerim arasında: Norton 360 ve Norton IS (ya da Gamer’s Edition), Kaspersky IS ya da AV, ESET NOD 32 gibi yazılımları kullanabilirsiniz. Genel olarak komple çözüm sunan Internet Security sürümleri gayet iyi iş çıkarabiliyorlar. Ücretli sürümlerini kullanmanız tavsiye olunur. Bu arada Norton yavaş diyenlere, özellikle Gamer’s Edition sürümünü denemelerini öneririm.
Gelelim konumuzun özüne. Dedim ya BOTNET’ler oldukça zararlı diye. Bunun en büyük avantajı tüm ZOMBİ’lerin birlikte hareket edebilmesi. Bu gruplardan biri olan ve “Torpig botnet” olarak bilinen BOTNET ağına sızan güvenlik uzmanları, çeşitli analizler yaparak bu grupların hangi programlara sızdığını tespit etmiş. BOTNET grubu yaratıcılarının yazdığı politikalara göre özellikle 20dk aralıklar boyunca; Mozilla Thunderbird, Microsoft Outlook, Skype, ICQ ve diğer 26 uygulamanın kayıtlarını kendi sunucularına aktaran Torpig botnet ağı, bu data alış-verişi toplamında tam 70GB’lık veri elde etmeyi başarmış gözüküyor. İlgili uygulamaların güvenlik tedbirleri olsa bile (SSL gibi) Torpig’in sistemi bu şifreleme gerçekleşmeden login ve şifre bilgilerinizi çalmaya yönelik…
Yetkililerin söylediğine göre bu BOTNET sistemine kayıt olan (tabii ki istemdışı) PC sayısı yaklaşık olarak 180,000 civarında. Tespit edilen IP sayısı ise tam olarak 1,200,000 olarak belirtilmiş. ZOMBİ Sisteminin rootkit kullanılarak gerçekleştirildiği ve ilgili bilgisayar sabit diskinin MBR’sini tekrar yazılarak, henüz boot edilmeden önce aktif edildiği için sistemde anti-virüs ya da güvenlik yazılımlarını bypass ettiği vurgulanmış.
İlgili güvenlik raporunu PDF formatında okuyabilirsiniz.
