Yukarıda belirtilen bu cümle, McAfee Güvenlik Günlüğü'nde (McAfee Security Journal) Pazartesi günü yayınlanan bir mesajdır. İnternette yayınlanan makalelerin birçoğunda, kullanıcıları onların bilgisayarını 'hack'leyerek dolandırmak yerine, toplum mühendisliği yöntemlerini kullanarak, insanların sistemlerine zararlı yazılımlar indirmesini sağlayan ya da kişisel bilgilerini, şifrelerini, banka hesabı bilgilerini zararlı internet sitelerine yollamasına neden olan, bu yeni yöntemlerle nasıl başa çıkılabileceği araştırılıyor.
Bu makaleler arasında en ilginç olanlardan birisi de, 'Menkul Kıymetler Borsalarındaki Zayıf Noktalar' (Vulnerabilities in the Equities Markets) isimli makaledir.
McAfee Avert Labs'ten (McAfee Sorun Giderme Laboratuarı) Anthony Bettini, aynı zamanda 'Menkul Kıymetler Borsalarındaki Zayıf Noktalar' (Vulnerabilities in the Equities Markets) makalesinin yazarıdır.
Son zamanlarda menkul kıymetler borsalarında, hisse senedi değerlerinin artmasını ya da düşmesini umarak, insanların yanlış haberler yayıp spekülasyonlara neden olması hakkında (En son örnek olarak, Apple firmasından Steve Jobs'un kalp krizi geçirdiğine dair yalan haber yayılmasını gösterebiliriz.), birçok yayın organında haberler ortaya çıkmaya başladı. Peki, güvenlik konuları hakkındaki yeni haberlerden dolayı para kazanan ya da kaybeden yatırımcılara ne dersiniz?
McAfee Avert Labs'ten (McAfee Sorun Giderme Laboratuarı) Anthony Bettini'ye göre, bu şekildeki olaylar çoktan yaşanmaya başladı bile.
Anthony Bettini makalesinde, Windows'un yeni güncellemelerinin yayınlandığı Salı gününde, Microsoft hisse senetlerinin değerinin, bir düşme eğilimi gösterdiğini belirtiyor. Çünkü güncellemelerin yayınlandığı günde, bazı güvenlik konuları ile ilgili düzeltmelerin yapıldığı bir yama ve güvenlik konularına ilişkin detaylı bir aylık bildiri yayınlandı. Fakat güncellemelerin yayınlandığı günün hemen ertesinde, şirket hisse senetlerinin değerlerinde, ortalama bir oran olarak kabul edilebilecek bir artış görünmeye başlanıyor.
Anthony Bettini'ye göre bunun nedeni, kurumsal yatırımcıların ya da pazar belirleyicilerinin, bir önceki gün Microsoft firmasının hisse senetlerinin değerinin, kötü haberlerden ve buna benzer konulardan dolayı olması gerektiğinden daha fazla düştüğünü düşünmeleridir. Aslına bakıldığında ise, Microsoft'un bir yatırım olarak değeri neredeyse hiç fark edilemeyecek ölçüde etkilenmiş oluyor. Anthony Bettini, bu moda akımının geçtiğimiz 3 sene boyunca aynen bu şekilde süregeldiğini ve günümüzde de hala devam ettiğine dikkat çekiyor.
Tüm bu anlatılanların, aslında çok korkulacak bir tarafı yok. Fakat borsada, hisse senedi değerlerinin artış ve iniş eğilimlerinin, güvenlik açıklarıyla ve yeni yamalarla ilgili duyuruların yapılmasından hemen sonra ortaya çıkması, ileride çok daha ciddi problemlerin ortaya çıkmasına neden olabilir. Anthony Bettini makalesinde insanlara, 'Eğer bir kişi, piyasadaki büyük yazılım şirketlerinden birinde ufak olsa bile bir şekilde bir pozisyon sahibi olursa ve bundan sonra şirketin yazılımlarının güvenlik açıklarıyla ve bunların nasıl kötüye kullanılabileceğiyle ilgili bilgilerle dolu olan bir e-postayı, tüm kamuoyuna açıklarsa, ortaya nasıl problemler çıkar?' sorusunu yöneltiyor. Böyle bir şeyin, yasal bazı sonuçları olmasına rağmen, ortaya çıkaracağı etki hiçte küçük olmayacaktır.
Anthony Bettini, insanların zaten şu anda bile, etrafta dolaşan bu e-dolandırıcılık e-postalarını, içlerine sadece insanların bilgilerini, şifrelerini çalan Trojan virüslerini yerleştirmek için değil, ayrıca bu gibi yalan haberlerle ve spekülasyonlarla ortaya çıkarılan etkilerden yararlanarak, borsada kısa zaman içinde finansal kazanç elde edebilmek için kullanıyor olmalarının, sanıldığından çok daha büyük bir olasılık olduğunu söylüyor. Anthony Bettini'ye göre bu şekilde dolandırıcılık yapan insanlar, güvenlik konusundaki zayıf noktalarla ilgili haberlerin, bu tarz anlık kazanç sağlamak için borsada kullanılabileceğini, çoktan fark etmiş durumdalar.
Ben Edelman, Harvard Business School Üniversitesi'nde asistan profesör olarak görev yapıyor ve McAfee Güvenlik Günlüğünde (McAfee Security Journal), 'Typosquatting' hakkında makaleleryazıyor.
McAfee Güvenlik Günlüğünde (McAfee Security Journal) yayınlanan bir başka makalede ise, insanların ilgisini çekebilmek için güncel haberlere dayanarak uygulanmaya çalışılan, e-dolandırıcılık denemelerinin de ne kadar fazla yaygınlaşmaya başladığı araştırılıyor. Ayrıca, 'Toplum Mühendisliği Kötü Yazılımlarının Ana Hedefi' (A Prime Target for Social Engineering Malware) makalesine göre, Olimpiyat Oyunları esnasında, geniş bir kitlenin bu türden büyük bir etkinliği takip etmesinden faydalanan zararlı program yazıcıları, bir kez alıcıya ulaştığında bilgisayara zararlı yazılımlar yükleyen ve uzaktan yapılacak olan saldırılar için, kullanıcının bilgisayarında açık bir arka kapı oluşturan çeşitli e-postalar hazırlayarak, bu e-postaları olimpiyat gibi güncel bir etkinliği kullanarak büyük bir topluluğa yaydılar.
Fransa'da bulunan McAfee Avert Labs'te (McAfee Sorun Giderme Laboratuarı) bir virüs araştırma uzmanı olarak çalışan Elodie Grandjean, bir güncelleme ya da güvenlik hizmeti satıcılarından gelen, bir güvenlik yazılımı gibi duran zararlı programların sayısında, büyük bir artış olduğunu söylüyor. Bu programlar insanların dikkatini çekerek, onların bilgisayarlarına zararlı programlar yüklenmesine ve bilgisayarlarını korumak yerine, virüs bulaştırıp daha tehlikeli bir hale gelmesine neden oluyor. Ayrıca bu zararlı programlar, bilgisayarda var olan güvenlik yazılımlarının da faaliyetlerini engelliyor. Örneğin 'Scareware' adlı program, Microsoft firmasına ve Washington'un baş savcısına, dava dosyalarını düzenlemeleri konusunda bir uyarı mesajı yolladı.
Harvard Business School Üniversitesinde asistan profesör olarak görev yapan Ben Edelman, bir web adresini yanlış yazma problemi hakkında bazı makaleler yazıyor. 'Typosquatting' ismiyle anılan değişik bir dolandırıcılık türü de, çok popüler olan internet sitelerinin 'Domain' adreslerine benzeyen, diğer 'Domain' adreslerini alarak, popüler olan bu sitelerden trafik çalmak üzerine kurulu bir yöntemdir. Bu sayede bu tarzdaki siteler, insanların site isimlerini yanlış yazmalarından dolayı, kendilerine belirli bir trafik sağlamış oluyorlar. Bir internet sitesine girerken, yapabileceğiniz küçük bir hata sonucu açılan bu web sitelerinin bazılarında, zararlı yazılımlar bulunuyor. Fakat genelde, bu tarzdaki siteler sayfalarına reklam alarak para kazanıyorlar.
'Typosquatting' yöntemini seçen sitelere verilebilecek en popüler örnekler arasında, 742 olayla ilk sırayı alan 'freecreditreport.com' ve onu takip eden, 'cartoonnetwork.com', 'youtube.com' ve'craigslist' gibi siteler bulunmaktadır.
Fakat Ben Edelman'a göre, 'Typosquatting' yöntemini kullanan sitelere karşı açılan davalar, bu yöntemin kullanılmasını daha az tercih edilen bir hale getiriyor. Edelman'a göre Microsoft firması, 'Typosquatting' yöntemini kullanan bu sitelere açılan davalardan dolayı, 2 milyon dolardan daha fazla miktarda tazminat kazanmış.
Yukarıda gördüğünüz bu ekran görüntüsü, içinde Pekin Olimpiyatlarıyla ilgili bilgiler ve haberler yer alan bir e-posta aracılığıyla, profesyonel bir Tibet topluluğunun tamamına yollanan, bir PDF dosyasının içine gizlenmiş olan ve bilgisayarınızda açık bir arka kapı oluşturan, zararlı kodları göstermektedir.