Fransada Bilişim Suçunda Artış Yaşandı

Raporda göre, Bugbear virüsü, dünyanın dört bir yanından toplanan bin 500 banka İnternet sunucusuna ulaştı.

Bilişim suçu ve şirketler

Yüz sayfalık raporunda, somut örneklere de yer veren Clusif, “özellikle özel kişi ve şirketlere zarar veren ve önemli bir güç kazanan bilişim suçlarından endişe duyulduğuna” dikkat çekti.

Le Monde gazetesinde Nathalie Brafman imzasıyla yayımlanan habere göre, en çok endişe edilen durumlar arasında, şirketlerde çalışanların hizmetine sunulan bilişim imkanlarının, yasadışı şekilde aktarılması ve yazılım hırsızlığı gösteriliyor.

Raporda, bir başka şirkette yaşandığını iddia ettiği haksızlıkları kurduğu sitede anlatan Lucent Technologies Şirketi'nin bir çalışanının durumu da yer aldı. 11 Haziran 2003'te Marsilya Asliye Hukuk Mahkemesi, yaptığı iş çerçevesinde hareket ettiğine karar verdiği bu çalışan ve patronunu mahkum etmişti.

"Virüsün amacı haksız kazanç"

Bu ve benzeri durumların artış göstermesi üzerine şirketler şimdi, çalışanlarının özel hayatlarına müdahale etmeden onları denetlemenin yollarını arıyorlar.

Raporda adı geçen bir başka sorun ise, Sobig, Bugbear, Slammer, Mimail gibi virüsler. Bu virüsler, 2003'te çok etkili oldular ve tehlikeli sonuçlara yol açtılar.

Network Associates Editör şirketinin Antivirüs Araştırmacısı François Paget, "Virüsün, eğlenen veya taciz eden kişilerin işi olduğu şeklindeki önyargıdan kurtulmak gerekiyor. Günümüzde, bilgisayar virüsü haksız kazanç sağlamayı amaçlayan kodlar içerir" dedi.

Spam ile "olta atılıyor"

Örneğin, Bugbear virüsünün, dünyanın dört bir yanından toplanan bin 500 banka İnternet sunucusuna ulaştığı tespit edildi. Virüsün hedefi ise, anahtar sözcük aramaktı. Clusif'in araştırması, virüslerin hedefinde şahsi ve bankacılık bilgilerin olduğu kanaatini doğruluyor. Bu tür bilgilere, ya şirket personeli aracılığıyla ya da veri tabanına dışarıdan müdahale edilerek ulaşılıyor.

Araştırma, ayrıca "olta atma" (phishing) tekniğinin en yaygın yöntemler arasında yer aldığını belirtti. Bu "phishing" yönteminin 2003'te çok sık şekilde kullanıldığına işaret eden rapor, istenmeyen elektronik posta mesajları (Spam) yoluyla İnternet kullanıcılarının sahte banka sitelerine yönlendirildiklerini ve kendilerinden güvenlik bilgilerinin alındığını ortaya koydu.

Özgür yazılımlar da hedefte

Clusif raporu, son olarak Linux İşletim Sistemi gibi özgür yazılımlara (Open Source) bağlı olarak gelişen sorunlara dikkat çekti. Oysa ki, bugüne kadar bu yazılımlar son derece güvenli olmakla biliniyordu.

Clusif Başkanı Pascal Lointier, "2003'te birçok gelişmenin, open source işletim sistemlerinin güvenlik rağbetine darbe indirdiği görülüyor" dedi.

Lointier, "Özgür işletim sistemleri illa ki güvenlik konusunda uzman kişilerce yazılmazlar, bu nedenle de kaçak bulundururlar" diye ekliyor. (EÖ/BB)