Son zamanlarda gerek bireysel, gerekse kamu kuruluşların bilgisayarlarına, gerekse cep telefonları başta olmak üzere diğer kurumlara ve bireylere yönelik siber saldırı olaylarında büyük artış yaşanıyor. Başka bir deyişle siber saldırılar gündelik hayattaki zorbalığın online ortama taşınmış hali. Saldırılarda temel amaç kişi ya da kişileri, şirketleri maddi-manevi şekilde aşağılamak, zor duruma düşürmek, şifresini ele geçirmek, virüs taşıyan mesajlar gönderilerek elektronik saldırı faaliyeti uygulanıyor. Kimi zaman da ticari amaçlı olarak da saldırılar düzenleniyor. Geçtiğimiz günlerde Amerikalı bir perakende satış şirketi bilişim sistemlerine bir saldırı gerçekleşmişti. Saldırının boyutları gün yüzüne çıkarken, çalınan ödeme kartı verilerinin yaklaşık 40 milyon karta ait olduğu ve bilgisayar korsanlarının ABD vatandaşı olmadığı öğrenildi.
Bu sayı ürkütücüdür. Henüz resmi bir açıklama gelmezken, bilgisayar korsanlarının süreci takip ediyor olması ihtimaline karşı soruşturma oldukça gizli bir şekilde yürütülüyor. Avrupa Polis Teşkilatı (Europol), bilgisayar korsanlarıyla etkin mücadele için dünya genelinden siber suç uzmanlarını toplayarak yeni bir birim oluşturuyor
İngilterenin Ulusal Siber Suç Biriminin başkan vekili Andy Archibald oluşturulan yeni timin başına getirilirken, birçok ülke şimdiden işbirliğine başladı. Avusturya, Kanada, Kolombiya, Almanya, Fransa, İtalya, Hollanda, İspanya, İngiltere ve Amerika Birleşik Devletleri özel time katılan ülkeler arasında bulunuyor. Tim, banka hesap verilerini çalan virüsler, bilgisayar korsanları için yazılımlar geliştirilmesi ve kişisel verilerin yasa dışı elde edilerek pazarlanması gibi geniş çapta tehditlere karşı sürdürülen soruşturmaları koordine edecek. Geçtiğimiz hafta Las Vegasda düzenlenen hackleme konferansında konuşan Ulusal Güvenlik Teşkilatı başkanı General Keith Alexander, internetin 'yabancıların istilasına karşı' temel bir savunma sistemine ihtiyacı olduğunu belirtiyor. Genellikle yönetim birimlerinin hacklenmesi gibi yasadışı konuların konuşulduğu Defcon konferansında ilk kez bir NSA yetkilisi konuşuyor. Ancak General Alexanderın katılımcılara dost gözüyle baktığı söyleniyor.
General Alexander, konuşmasında şu sözleri de sarfetmiş: 'Bazen isminiz kötüye çıkabiliyor. Benim açımdan sistemlerdeki açıkları bulmak üzere yaptıklarınız harika
.'Konuşmasının devamında bugünkü internetin 'istismar, bozgunculuk ve yıkıma karşı büyük risk taşıdığını' söylüyor. Alexandera göre internet etkinliğini takip etmek büyük bir iş ve NSA bile bunu bazı temel erişimler olmaksızın yapamıyor. İnternet trafiğini bir otoyola benzeten Alexander, NSAnın bir izleyici olarak çalışmasını istiyor. NSAnın interneti izlemeye yönelik bir prototipi bulunuyor. Bu sistemde internette kritik bir durum oluşması halinde NSAya otomatik olarak bir uyarı gidiyor. Dünyanın en büyük istihbarat ve güvenlik teşkilatlarından bir tanesinin başında bulunan Alexanderın hacker topluluğu ile iyi geçinmesi doğal olarak karşılanıyor. Siber saldırılara maruz kalanlar sadece küçük işletmeler değil. İnternetin en büyük veri depolama platformlarından olan Dropbox iki hafta süren soruşturmanın ardından kullanıcı adları ve şifrelerin çalındığını kamuoyuna açıkladı.
Dropboxın yaptığı açıklama, yüzlerce kullanıcısının kumar sitelerine ait spam e-maillerine maruz kaldıklarına dair şikayette bulunmasının ardından tespit edildi. Şirket, başlattığı soruşturma sonucunda kullanıcılarına ait bilgilerin çalındığını ve üçüncü parti siteler tarafından bu hesaplara erişim sağlandığını belirtti.
Dropboxtan yapılan açıklamada, 'Az sayıdaki kullanıcımızın yanı sıra, çalınan şifrelerden birisiyle bir çalışanımızın hesabına girildiği ve proje belgelerine erişildiğini ortaya çıkardık. Spam e-maillerin çalınan şifreler nedeniyle kaynaklandığını düşünüyoruz' denildi. Şirket, soruşturmanın başlatılmasından önce Almanya, Hollanda ve İngilteredeki 295 kullanıcısından kendilerine spam e-mail şikayeti bildirildiğini ifade etti.
Dropbox, soruşturmanın ardından yeni güvenlik önlemleri belirledi. Bunlar: Siteye giriş yapıldığı esnada kullanıcı adı ve şifre girilmesinin yanı sıra, telefona iletilecek kodun girilmesi, Şüpheli faaliyetlerin tespit edilmesi için otomatik mekanizmaların kurulması, Kullanıcıların hesapları açıkken gerçekleştirdikleri tüm işlemleri takip edebilecekleri yeni bir sayfa açılması ve bazı durumlarda kullanıcılardan şifrelerini değiştirmelerinin istenmesi. Dropbox, Haziran ayında iş dünyasının online sosyal medya ağı LinkedInde yaşanan şifre sızıntısına dikkat çekerek, kullanıcılarından 'kırılması kolay şifre kullanılmamasını ve şifrelerin belli aralıklarla değiştirilmesini' istedi. İster cep telefonu, isterse bilgisayar olsun. Gelecek saldırılara karşı her zaman dikkatli olmak ve virüs programlarıyla cihazları donatmak en sağlıklı olanı.