Tüketiciler, siber suçlarla ilgili endişelerinden kurtulmak için DNS koruma teknolojisine güvenebilir mi?
Siber suçlar, hızı giderek artan ve oldukça kazançlı bir küresel endüstridir. Siber suçlardan 2022’de elde edilen gelirin (1, 2) yaklaşık 7,08 trilyon ABD doları olduğu tahmin ediliyor. Bu rakam kayıt dışı ekonomi açısından oldukça büyük bir kayıptır. GSYİH açısından değerlendirildiğinde, yasa dışı gelirler dünya çapında üçüncü en büyük “ekonomi” olarak düşünülebilir. Bu durum yeni teknolojiler, internetten daha fazla para kazanma, hizmet olarak siber suç iş modelinin sağladığı yeni yasa dışı fırsatlar ve suçtan kazanç elde etmek için çok daha fazla kaynak ayrılması anlamına geliyor.
Siber suçlar küresel erişime sahip, sınırsız ve engellenmesi zor. Geleneksel suçlarla karşılaştırıldığında bu, yüksek kazançlı, düşük riskli bir ‘girişimdir’ ve emniyet güçleri siber suçluları adalete teslim etme konusunda sürekli zorluklarla karşı karşıyadır. Birçok kişinin dijital tehditlerle karşılaştıklarında ne yapması gerektiğini bilmemesi de bu saldırıları artırıyor. Son olarak, siber suçları 7/24 takip etme yeteneği hem tüketiciler hem de işletmeler için büyük önem taşır ve kişisel ya da değerli verilere sahip olan ya da bunları işleyen neredeyse herkesi ya da tüm kuruluşları etkileyebilir.
Sorunun büyüklüğü ve etkilerindeki artış nedeniyle tüketiciler, çevrimiçi güvenlikleri ve gizlilikleri konusunda giderek daha fazla endişe duyuyor. Bu durum finans gibi önemli hizmetlerin yanı sıra ulaşım ve hatta eğlenceye kadar uzanan veri aktarımında yasalar kapsamında daha fazla koruma ve şeffaflık isteğini doğuruyor. Tüketicilerin bu endişeleri, seçtikleri dijital güvenlik ürünlerinin ve hizmetlerinin nasıl çalıştığınave siber güvenlik sektöründeki gelişmelerin devamı için bu işlevlerin nasıl uygulandığına ilişkin “yaklaşımlarını” da etkiliyor. Ancak tüm bu değişikliklere rağmen birçok tehdit, özellikle de web tehditleri hala güvenlik açıklarından yararlanmayı başarıyor.
Bağımsız test kuruluşu AV-Comparatives, Connect-Living ile işbirliği yaparak kısa süre önce ESET’in de aralarında bulunduğu 20 tüketici güvenliği sağlayıcısını veri oaylaşım uygulamaları, politikaları, erişilebilirlik ve şeffaflık açısından test etti. ESET, 4,5/5 yıldız alarak en iyi performans gösteren tedarikçilerden biri oldu.
Bu tehditlerin üstesinden gelmek için, kişisel verilerini web siteleriyle ve uygulamalarla paylaşmak zorunda kalan kullanıcıların, aldıkları risk ile teknolojik gelişmelerin orantılı olmasına ihtiyacı vardır. Bu ihtiyaç, temel olarak bilgisayarlara yapılan yatırımları koruyan AV ürünlerinin yanı sıra [bu ürünler, tehdit analiz yapmak ve gelecekteki potansiyel tehditleri tanıyabilmek için belirli verileri toplamayı gerektirir (örneğin, bir cihaza bulaşmaya çalışan kötü amaçlı kod türlerinin tanımlanması)] başka şeyler de gerektirir.
Bunun yerine, korumaya yönelik yeni yaklaşımların web tabanlı tehditleri azaltan etkili bir güvenlik sunması önemlidir. Bu da güvenlik sağlayıcılarının ve İnternet Hizmet Sağlayıcılarının (İSS’ler) – birlikte– güven duyma konusuna odaklanması anlamına geliyor. Bu çabalar, bir kullanıcının (çevrimiçi) güven duyarak yaptığı işlemleri garanti altına alan ürün ve hizmetlerin geliştirilmesini sağlıyor. Güçlü bir yaklaşım, siber suçluların yaygın olarak kullandığı birçok yöntemi temelinden, yani Alan Adı Sistemi (DNS) düzeyinde engelleyerek oluşturulabilir.
Web tehditleri
Dünya çapındaki internet ağ büyüklüğü ve içeriği düşünüldüğünde şu sonuç çıkar; gerçekten harika olan tarafı, veri arama, filtreleme ve başarılı bir şekilde erişme yeteneğidir. DNS aslında bilgisayarlar tarafından kullanılan sayısal İnternet Protokolü (IP) adresleri ile insanlar tarafından kullanılan metin tabanlı alan adlarının bir eşleştirmesi olsa da, kullanıcılar için web için bir adres defteridir ve fark edilmeden çalışır.
Ancak zaman değişiyor. Tehditlerin ve kötü amaçlı alan adlarının olmamasını hayal etsek de, giderek artan sayıdaki tehdit ve bu tehditlerin karmaşıklığı bunun pek de mümkün olmadığını gösteriyor. Bu nedenle, DNS’in kötü amaçlı veya şüpheli etki alanlarını filtreleyerek kapsamlı koruma sağlaması giderek önem kazanıyor. DNS düzeyinde uygulanabilir bir güvenlik çözümü oluşturmak için güvenlik satıcıları, İSS’ler ve telekomünikasyon veya iletişim hizmeti sağlayıcıları (TELCO’lar) ortak olmalı ve bu otomatik sistemleri yaygınlaştırmalıdır.
Dünya çapındaki web faaliyetlerinin neredeyse tamamı DNS üzerinden gerçekleştiği için, web tehditleriyle mücadele etmek için DNS kullanmak kolay değildir. ESET ve diğer tedarikçilerin telemetrisi, potansiyel web tehditlerinin sayısının son yıllarda biraz azalmış olmasına rağmen, kimlik avı gibi bazılarının yaygınlaşmaya devam ettiğini gösteriyor. 2022 yılının 3. Dönemine ait Tehdit Raporu’nda yer alan istatistiklere göre örneğin, engellenen kimlik avı web sitelerinin toplam sayısı dünya çapında 13 milyona ulaştı.
Web tehditlerinde görülen yeni gelişmeler, ESET tarafından 2022 D2 Tehdit Raporu’ndan bu yana belgelenen ve kötü amaçlı yazılım nesneleri olarak adlandırılan kötü amaçlı yazılımları barındıran yasal web sitelerine aittir. Burada, yasal bir yazarın yine yasal bir web sitesi, web bağlantıları, pdf’ler veya potansiyel müşteri yakalama gibi kötü amaçlı işlevler yerleştiren üçüncü bir tarafça ele geçirilmiştir veya web sitesi başkalarının dosya depolamasına veya indirmesine izin veren bir hizmete ev sahipliği yapmıştır. Bu dosyalar daha sonra kötü amaçlı kod, yasa dışı veya zararlı içerik veya kötü amaçlı yazılım nesneleri içerebilir.
Nesnelerin İnterneti Tehditleri
İnternete bağlanarak çalışan akıllı cihazların bir diğer adı olan Nesnelerin İnterneti (IoT), bebek izleme monitörleri, kapı kameraları, TV’ler, tıbbi cihazlar, ev aletleri, ağ yönlendiricileri ve çok daha fazlasını içerir. Çoğu zaman, bu cihazlar sağlam güvenlik önlemleri alınmadan piyasaya sürülür. Cihazlar, zayıf kimlik doğrulama mekanizmaları, güvenlik açıkları, geçersiz güncelleme yolları ve şifrelenmemiş veri aktarımları dahil olmak üzere sınırlı veya güncel olmayan güvenlik özelliklerine sahiptir. Sonuç olarak, siber suçlular IoT cihazlarını, botnet olarak bilinen tehlikeli cihazlardan oluşan devasa ağlar kurmak da dahil olmak üzere kötüye kullanabilir. Bunlar, web sitelerinden telekomünikasyon hizmetlerine ve kritik altyapıya kadar çeşitli çevrimiçi sistem türlerini alt etmek için kullanılabilir.
IoT güvenliğinin ele alınması kritik öneme sahiptir çünkü botnetler, ister büyük DDoS saldırıları, ister kaba kuvvet (parola/kimlik bilgisi tahmin etme), ister daha fazla bulaşma veya güvenlik açığı ihlali için kullanılsın, önemli bir tehdit oluşturur. Bunun için IoT cihazının bağlı olduğu ağı veya bulut tabanlı bir kontrol paneline sahip cihazları (örneğin, eski IP kameralar) tehlikeye atarlar. IoT cihazları bir yönlendiriciye bağlanarak çalıştırıldığı için, zarar vermek isteyenlere birçok fırsat sağlar. Botnetler saldırganlar için oldukça önemlidir ve DNS düzeyinde korumanın oldukça etkili olduğu bir araçtır.
2001’in başlarında önemli olaylarla birlikte, saldırıların büyüklüğü artmış, dünyanın en popüler web siteleri ve hizmetlerinden bazıları düzenli olarak erişim engeline takılmış ve hatta engellemiştir. Bunlardan biri olan Mirai botnet, 2016’dan bu yana periyodik olarak tüketici sınıfı Nesnelerin İnterneti (IoT) cihazlarını ele geçirdi ve saldırıları düzenlemek için yüz binlercesini kullandı. Bu saldırılar 2023 yılında bile görülmeye devam ediyor.
Tehdit ortamına daha yakın zamanda katılan Mozi gibi diğer botnetler de, Ekim 2023’te ortadan kaybolana kadar Mirai’nin varyantlarından yararlandı. Mozi botneti, 2019-2023 yılları arasında hüküm sürdüğü süre boyunca türünün en büyüğü haline geldi, bir noktada 1,5 milyondan fazla benzersiz cihazı ağına dahil etti ve temel olarak NETGEAR DGN cihazları ve JAWS web sunucularındaki bilinen güvenlik açıkları üzerinden faaliyet gösterdi.
Yönlendiriciler
IoT tehditlerine katılarak, güvenliği ihlal edilmiş yönlendiriciler üzerinden gelen web tehditleri, kötü amaçlı veya şüpheli alanlara erişimi engelleyerek DNS Güvenliği ile yönetilebilir. Bu, kullanıcıların kişisel verilerini ve kimlik bilgilerini çalmak için kullanılan kimlik avı ve kötü amaçlı web siteleri gibi suç altyapısını kesintiye uğratmak için çalışır. DNS güvenliği, kullanıcıların yönlendiricilerini zayıf parolalar ve güncel olmayan ürün yazılımı gibi zayıf noktalara karşı test etmelerini sağlayan ağ inceleme araçlarına sahip çok katmanlı bir güvenlik çözümü ile eşleştirilmiştir. Bu kombinasyon, teknolojinin her gün kullanılan nesneleri çevrimiçi hale getirme ve onları “akıllı” yapma yönündeki sürekli ilerlemesinin güvenlik üzerindeki riskini azaltır.
Akıllı cihazların günümüzün yeni standardı olduğunu kabul etsek de, “gündelik nesneler”in veri toplama, hem çevreleriyle hem de birbirleriyle etkileşime girmesine izin veren yazılımlar, işlemciler, sensörler, aktüatörler ve internet bağlantısı ile donatıldığında beraberinde birçok riski de getirdiğini bilmeliyiz.
Evlerimizde yaşayan sayısız akıllı cihazlar konusunu ele alırken, yönlendiricilere de dikkat çekmek çok önemlidir. Bunlar sadece 7/24 açık kalan modern bağlantının isimsiz kahramanları olmanın yanı sıra bağlantılı evin de temelidir. Aslında bunlar, aygıt yazılımı olarak gömülü işletim sistemine sahip, güvenlik açıklarını gidermek için kritik güncellemeler yapılması gereken ve kullanım ömrü sona eren cihazların üretici tarafından tutulan listelerine tabi olan özel bilgisayarlardır.
Yönlendiriciler insanların kişisel verilerini depolamasa da, bir evdeki internet özellikli her cihazdan gelen tüm trafik yönlendiriciden geçer. Güvenlikleri yetersiz olduğunda, bir ağdaki tüm cihazlar kötü amaçlı kişiler tarafından erişilebilir hale gelir. Ayrıca, uzaktan/hibrit çalışmanın arttığı günümüz koşullarında, güvenlikleri daha büyük önem kazandı. Hatta kurumsal ağlar üzerinde de etkileri olabilir. Bu noktada şu birkaç önlem çok işe yarar: varsayılanlar yerine güçlü parolalar kullanmak, en yüksek düzeyde şifreleme uygulamak, saldırı yüzeylerini azaltmak için uzaktan yönetim erişimini ve hem gereksiz hizmetleri hem de özellikleri devre dışı bırakmak veya PC’lerdeki ve akıllı telefonlardaki verileri korumak için IoT cihazları için ayrı ağlar oluşturmak.
Dünyayı bağlantılı ve güvende tutmak
Küresel bağlantıdan kazanç sağlayan TELCO ve ISP endüstrisi, müşterileri tarafından kendilerine emanet edilen büyük miktarda kişisel veriyi koruma sorumluluğunu da taşıyor. Bu verilerin düzgün bir şekilde yönetilmesi TELCO ve İSS itibarı ve iş modellerini desteklemek için gereken güvenin sağlanması açısından çok önemlidir.
Siber suçluların artan baskılarına ve müşterilerinin değişen ihtiyaçlarına yanıt olarak, artan tehditlere ayak uydurmak ve günümüzün dijital dünyasında talep edilen güven ilişkilerini garanti altına almak bir zorunluluktur. Güven, bir ürün/hizmet olmanın yanı sıra çevrimiçi alışverişin de temel unsurudur; öyle ki yalnızca İSS/TELCO’yu değil, müşterilerini ve verilerini de koruyan doğru güvenlik sağlayıcısıyla ortaklık kurmak geleceğe dönük bir iş için çok önemlidir.
Güvenli bağlantılar ve veriler konusunda her zamankinden daha fazla endişelenen müşterilerle birlikte, İSS’lerin ve TELCO’ların, müşterinin planına DNS güvenliği gibi ekstra bir katman ekleme seçeneği olup olmadığı da dahil olmak üzere, sundukları güvenlik çözümleriyle kendilerini farklılaştırmaları gerekir. Güvenlik tedarikçileriyle ortaklaşa bu ek hizmet seviyesini sunmak, son kullanıcılara fayda sağlamanın yanı sıra sağlayıcının itibarını da artırır.
Siber güvenlik sağlayıcıları da son 30 yılda, donanımı korumak ve güvence altına almaktan, değerli verilere ve giderek artan bir şekilde kişisel olarak tanımlanabilir verileri güvence altına almaya doğru evrilmek zorunda kaldı. İSS’ler ve TELCO’lar ile birlikte, güvenlik sağlayıcılarının artık kullanıcıların dijital yaşamlarını korumayı amaçladıkları söylenebilir. Bu misyonun merkezinde, yaygın faydalar sunan DNS koruması yer alıyor. Yönlendirici güvenliği ile birlikte DNS koruması, özellikle hem internet hizmeti aboneliklerinin hem de mobil verilerin kullanıldığı çok sayıda evi korumanın basit yoludur.
Halka açık Wi-Fi erişiminin yaygın olduğu kafe, restoran, otel, havaalanı ve hastane gibi yüksek trafikli yerlerde de kullanılabilir; bu yerlerde DNS çözümleri çok güvenli ve kullanıcı dostu bir seçenek sunar. Ziyaretçiler ve personel haricinde, günlük binden fazla hastaya hizmet veren tek bir ağa sahip bir hastane düşünün. Bu ağ aynı anda kritik tıbbi verileri depolar ve muhtemelen diğer birçok profesyonel ve hatta kişisel çevrimiçi etkinliği de destekler. Burada halka açık ağ nedeniyle, potansiyel kötü amaçlı kişiler de dahil olmak üzere herkesin ağa bağlanabileceği ve ağı istismar edebileceği bir çok güvenlik riski ortaya çıkabilir.
Siber suçlar devam ediyor
Siber suçlar, bağlantılı dünyamızda süregelen ve sürekli gelişen bir sorun olmaya devam ediyor. Daha güvenli bir çevrimiçi ortamı teşvik etmek için bireylerin dijital güvenliklerine öncelik vermeleri gereklidir. Bununla birlikte, TELCO’lar ve İSS’ler bu risklerin ele alınmasında en fazla yetkiye ve muhtemelen birincil sorumluluğa sahip kuruluşlardır. DNS korumasını güvenlik tedarikçileriyle birlikte araştırmak, ihtiyaç duyulan yerlerde daha sağlam güvenlik önlemlerinin hızlı bir şekilde uygulanmasını sağlayabilir.
Tüketicilerin güvenlik ve gizlilik konusundaki artan endişeleri, TELCO’ların ve İSS’lerin bu endişeleri proaktif bir şekilde ele almaları gerektiğini gösteriyor. Ayrıca, siber suçların yaygın yapısı ve önemli ekonomik etkisi göz önüne alındığında, tüm paydaşların bunu ciddiye alması çok önemlidir. Bu saldırıların çoğu doğrudan tüketicileri hedef alıyor ve erişilebilir ancak güçlü güvenlik çözümleri için güçlü bir talep yaratıyor. Büyük miktarda bilginin toplandığı ve kullanıldığı günümüzün veri odaklı ortamında, gelişmiş koruma ihtiyacı giderek artıyor. Bu durum, TELCO’lar ve İSS’ler için güvenli dijital deneyimlere güven duymaya artan talebi karşılamada önemli bir fırsat sunuyor.
