21 milyon PC tehlikede

Güncelleme Tarihi:

21 milyon PC tehlikede
Oluşturulma Tarihi: Mayıs 28, 2010 10:51

Milyonlarca bilgisayarın baş düşmanı olan virüsler, gün geçtikçe daha da tehlikeli bir hal alıyor. Güvenlik yazılımını kullanmayan ya da yetersiz bir güvenlik çözümünü tercih eden kullanıcılar, farkında olmadan bir uyuruştucu şebekesinin parçası dahi olabiliyor. Dünyanın önde gelen güvenlik yazılımı şirketlerinden Kaspersky Lab'ın Türkiye Genel Müdürü Murat Göçe ile güvenlik programlarını ve 21 milyon kullanıcının bilgisayarına yerleşen ve yakın zamanda faaliyete geçecek olan Zeus tehlikesini konuştuk.

Haberin Devamı

seozturk@hurriyet.com.tr



- Kaspersky dünyanın önde gelen güvenlik yazılımı üreticilerinden biri... Kaspersky, Türkiye’de hangi ürün yelpazesiyle kullanıcılarıyla buluşuyor; kısaca bahseder misiniz?

Bizim ürün çeşitliliği anlamında hemen herkese yönelik bir ürünümüz var. Bireysel ürünler, orta ölçekli ürünler ve son olarak büyük kurumlara yönelik olarak geliştirilen ürünler... Bireysel ürünler de örneğin bir mobil yazılım ürünü ve bunun dışında Kaspersky Anti-virus ve Kaspersky Internet Security yazılım paketleri olarak sıralanabilir. Kısacası her platformda müşterilerimize uygun bir ürünümüz var.

Haberin Devamı
- Kaspersky ürünlerini dünya genelinde kaç kişi kullanıyor? Bize net bir rakam verebilmeniz mümkün mü?

Selim ÖZTÜRK'ün röportajı
hurriyet.com.tr

Dünya çapında yaklaşık 300 milyon kişi Kaspersky ürünlerini kullanıyor. Ama bu rakama rağmen rakiplerimize göre en çok satan firma biz değiliz. Bunun nedeni ise ürünlerimizin crack’li (yasal olmayan şekilde) olarak kullanılması. Yani bu rakamın içinde crack’li bir şekilde ürünümüzü kullanan milyonlarca insan var. Bu rakama ise virüs güncellemelerini takip ederek ulaştığımızı söyleyebilirim. Yani şöyle de diyebiliriz: En çok satan biz değiliz, ama en çok kullanılan biziz...

SADECE ANTİ-VİRÜS YAZILIMINI KULLANMAK YETERLİ DEĞİL

- Bilgisayarlara sadece anti-virüs programı kurmak yeterli mi? Bunun dışında herhangi bir güvenlik çözümüne başvurmak gerekiyor mu?

Kullanıcıların bu konuda bilinçli olması son derece önemli. Kullanıcıya ne kadar iyi bir program kurarsanız kurun, gelebilecek isteklere bilinçsiz bir şekilde cevap veren(yani bilmediği kişilerden gelen mail’leri açan veya güvenilir olmayan bir kaynaktaki dosyayı çalıştıran) kullanıcı her zaman tehlikeye açıktır ve bu konuda güvenlik yazılımları hiçbir işe yaramaz. Bunun dışında kullanıcıların güvenlik duvarı, anti-virüs ve spyware yazılımlarını kurması ve bilgisayarlarına spam ve phishing saldırılarına karşı koruması gerekiyor. Bilgilerin güvenliği söz konusu olduğunda ise şunları söyleyebiliriz: Kullanıcıların verilerini bir şekilde yedeklemesi, kripto konseptini kullanan güvenlik araçlarını kullanması oldukça önemli. Bu sayede çalınan laptop’lardaki verilerin üçüncü kişilerin eline geçmesi dahi önlenebiliyor.

Haberin Devamı

- Geçtiğimiz haftalarda Kaspersky PURE paketinin lansmanını yaptınız. PURE’u kullanıcılar neden kullanmalı?

Normal anti-virüs programları sadece bilgisayarları virüslere karşı koruyor. Internet Security programları ise hacker saldırılarına, trojan’lere ve spam’lere karşı koruma sağlar. Kaspersky PURE ise bu bahsettiğimiz özellikler dışında yedekleme, gelişmiş ebeveyn kontrolü ve kripto kullanır. Ayrıca Pure paketinin içinde şifre yönetimi uygulaması da bulunuyor. Çünkü forumlarda veya internetteki birçok alanda kullanıcılar farklı şifreleri kullanabiliyor ve şifrelerin hatırlanması güç olduğundan kullanıcılara şifrelerini hatırlatacak bir şifre kasasının bulunması gerekiyor.

Haberin Devamı

- Kripto konseptini biraz açabilir miyiz?

Diskinizi kriptoladığınız anda, bu diskiniz bir şekilde başkalarının eline geçerse (çalınması veya kaybolması durumunda) bilgilerinize üçüncü kişilerin erişmesi söz konusu değildir ve kullanıcıların bilgilerini maksimum oranda koruyan bir mekanizmadır. Pure, masaüstü ve laptop bilgisayarlarda bu korumayı sağlıyor.

ÜCRETSİZ GÜVENLİK YAZILIMLARINA ASLA GÜVENMEYİN

- Kaspersky’ın sunduğu güvenlik çözümleri dışında kullanıcılar ücretsiz olan antivirüs programlarını yoğun bir şekilde tercih ediyor. Ücretsiz antivirüs araçları bilgisayarları korumak için komple bir çözüm olabilir mi?

Bu hayatta hiçbir şey ücretsiz değildir. Bu ücretsiz yazılımların en masum görünenleri bile sizin e-mail bilgilerinizi alıp bir spam kaynağına satabilir. Örneğin Conficker virüsü de bu yolla yayılıp milyonlarca bilgisayara sızmıştı.

Haberin Devamı

- Bütün ücretsiz güvenlik yazılımları için bu genellemeyi yapmak mümkün mü?

VİRÜSLERİ ANTİ-VİRÜS FİRMALARI MI GELİŞTİRİYOR

- Sizi tenzih ederek söylüyorum;  genelde şöyle bir komplo teorisi vardır: Virüsleri anti-virüs programını üreten firmalar yaratır; sonra bu virüslere karşı da çözüm üretir. Bu konuda siz ne düşünüyorsunuz?

Bu soruya iki şekilde cevap verebilirim: İlk olarak bu şekilde düşünenlere kanseri doktorlar, hırsızı da yargıçlar mı üretiyor diye sormak lazım. İkincisi ise günde 30 bin tane virüsün geliştirildiği bir ortamı düşünürsek, bu kadar virüsü bir antivirüs firmasının geliştirmeye zaten vakti olamaz. Aslında en etkili cevap şu olabilir: Antivirüs sektörü 15 yıldır var ve bu süre zarfında basına bu konuyla ilgili yansıyan hemen hiçbir haber yok. Mesela “Ben eskiden Kaspersky’de çalışıyordum ve virüsleri biz üretiyorduk” diye ortaya çıkan veya bu sebeple kovulan biri olmadı.

Haberin Devamı

Anti-virüs işi bir araştırma/geliştirme işidir. Her gün binlerce virüs geliştiriliyor ve bu virüslere karşı güvenlik yazılımlarının anında çözüm üretmesi gerekiyor. Büyük araştırma/geliştirme ekiplerinin kurulması ve bu işe odaklı bir şekilde çalışması lazım. Ücretsiz bir yazılımın bu işlevi yerine getirebilmesi mümkün değildir. Çünkü ücretsiz yazılımların bu iş için ciddi bir yatırımda bulunması gerekiyor ve ücretsiz olduklarından bir gelir kaynakları da bulunmuyor. Zaten bu yazılımların veritabanlarına da baktığımızda tanıdığı virüs sayısı oldukça düşüktür. Ayrıca kripto konsepti, sandbox ve bunun gibi gelişmiş güvenlik fonksiyonları da bu araçlar da bulunmaz. Kısacası şöyle açıklayayım: Eğer bir program  yüzde 99 güvenlik sağlıyor ve geri kalanına bir şey yapamıyorsa, biz buna yüzde 100 güvensiz diyoruz. Yani ücretsiz güvenlik yazılımları hiçbir şekilde bilgisayarlara tam koruma sağlayamaz.

MAKSİMUM GÜVENLİK İÇİN BİLGİSAYARLARIN YAVAŞLAMASI KABUL EDİLEBİLİR

- Kullanıcıların bir kısmı, Kaspersky ürünlerinin bilgisayarları yavaşlattığını düşünüyor. Gerçekten de Kaspersky ürünleri bilgisayarların performansını düşürüyor mu?

Kaspersky güvenlik araçlarını kullanan bir bilgisayarı açarken, araç kendini günceller. Şöyle düşünmek lazım: Bilgisayarınızı bir saat boyunca kapalı tuttunuz ve bu sürenin akabinde bilgisayarınızı tekrar açtınız. O 1 saatlik süreçte binlerce virüs ortaya çıkabiliyor; haliyle sık sık yayınladığımız güncellemelerimizin de anında bilgisayarlara yüklenmesi gerekiyor. Bu nedenle açılırken bilgisayarlar biraz yavaşlayabiliyor. Çok hızlı açılan diğer güvenlik araçları ise bununla övünürler; ancak yeni virüslere karşı bilgisayarı taramadan geçirmemeleri ve güncellemeleri hızlı bir şekilde yüklememeleri kullanıcılar için büyük bir risktir. O yüzden güvenlik araçlarının mutlaka bilgisayarlar ilk açıldığında virüs taraması yaparak kendilerini güncelleştirmeleri gerekir. Bu süre internet bağlantı hızına ve bilgisayarın donanımsal özelliklerine göre değişebilir.

- Kullanıcılar yavaşlıktan şikayet ederken, özellikle şuna değiniyorlar: Kullanıcılar oyun oynarken Kaspersky araçları da bilgisayarın performansını düşürüyor. Haliyle kullanıcıların oyun keyfi pek de istedikleri gibi olmuyor. Kaspersky ürünleri gerçekten de buna sebebiyet veriyor mu?

Aslında böyle bir şey yok; belki çok eski sürümlerimizde bunu kullanıcılar yaşamış olabilir. Ancak bugün için böyle bir sorun bulunmuyor. Zaten ürünlerimizde “oyun modu” özelliği vardır. Bu özelliği aktive ederek oyuna girdiğinizde, Kaspersky hiçbir şekilde güncelleme ya da virüs taraması işlemini gerçekleştirmez. Böylece kullanıcılar yüksek performansla oyunlarını oynayabilir.

- Bir de “Kasmaski” isimli bir web sayfanız var. “Kasmaski” isminin “Kaspersky ürünleri bilgisayarların performansını düşürür” dedikodularına karşılık “kasmaz ki” sloganıyla kurulduğu söyleniyor; bu doğru mu?

Reklamın iyisi kötüsü olmaz elbette. Orada vurgulamak istediğimiz nokta, Kaspersky ürünlerinin bilgisayarları “kastığını” düşünen kullanıcıların o siteye girmesi ve Kaspersky ürünlerinin kasmaması için neler yapılması gerektiğini kullanıcıların öğrenmeleri... Yani Kaspersky ürünlerinde detaylı ayarlar var; bu ayarları değiştirdiğiniz taktirde zaten bilgisayarların yavaşlaması söz konusu değil.

21 MİLYON BİLGİSAYAR ZEUS TEHDİDİ ALTINDA

ANTİ-VİRÜS PROGRAMI OLMADAN BİR EROİN ŞEBEKESİNİN KURBANI BİLE OLABİLİRSİNİZ

- Bir anti-virüs yazılımının kullanılmaması kullanıcılar için veri kaybı dışında nelere mâl olabilir?

Eğer kullanıcıların bilgisayarında bir güvenlik yazılımı yoksa, o kişinin bilgisayarı botnet ağının bir parçası olabilir. Botnet’e giren bir bilgisayar ise artık hacker’ın kontrolündedir. Sırf bu nedenle çocukları cinsel yönden istismar eden video’ları bilgisayarınızda bulundurduğunuz veya bunun bir parçası olduğunuz gerekçesiyle polislerin kapınıza dayanması veya eroin şebekesinin içerisinde olduğunuz gerekçesiyle parmaklıklar ardına girmeniz işten bile değil; ki zamanında buna benzer olaylar da yaşanmış ve basına da yansımıştı.

- Hatırladığım kadarıyla hacker’lar, botnet ortamına giren kullanıcıların bilgisayarlarını dahi satışa çıkarıyor.

Kesinlikle... 2008 yılında Kaspersky ile Belçika Polisi işbirliği yaptı ve 10 bin bilgisayarın bağlı olduğu bir botnet, bir Brezilya vatandaşına satılırken yakalandı. Şimdi de yeni bir botnet tehlikesi var: Zeus... Adı şu an için faaliyete geçmediği için pek anılmıyor; ancak tahminlerimize göre 21 milyon bilgisayarın Zeus’a bağlı olduğu sanılıyor.

- Henüz faaliyete geçmemişken Zeus’u yok etmenin bir yolu var mı?

Eğer daha önceden bir antivirüs programı o bilgisayarda yoksa ve Zeus o bilgisayara bulaşmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü biz de dahil hiçbir güvenlik yazılımı şirketi onunla baş edemiyor. Bu durumda ancak bilgisayarın sabit diskine format atılarak Zeus’a bağlı olmaktan kurtulmak mümkün.

- Kullanıcı virüsün bilgisayarına bulaştığına emin olduğunda ne yapmalı?

İyi bir antivirüs yazılımı bilgisayarda bulunuyorsa, virüs taraması sırasında o virüs silinecektir. Bazı virüsler sistem açıkken temizlenemez durumda olur. Dolayısıyla sistemi güvenli mod’da başlatarak bir virüs taraması işlemi gerçekleştirilebilir. Kurtarma CD’si de yaratma şansınız var. Bu CD ile bilgisayarınızı başlattığınızda bilgisayarınızı eski haline döndürebilirsiniz.

- Özellikle USB hafıza ve harici diskler tam bir virüs yuvası oldu. Bu cihazlara virüsün bulaşmasını nasıl engelleyebiliriz? Bir USB hafızayı bilgisayara takar takmaz içerisindeki virüs bilgisayarlara bulaşabilir mi?

Autorun virüsünden dolayı bu şekilde virüsler bilgisayarlara tabii ki bulaşabilir. Biz Kaspersky ürünlerimiz ile, USB hafızalar bilgisayara takıldığında içerisinin otomatik olarak görüntülenmesini engelliyoruz. Yani siz USB hafızanızı taktığınızda “içeriğini tarayayım mı” şeklinde bir soru tümcesiyle karşılaşıyorsunuz. Bu şekilde sizin izninize bağlı olarak da bu USB hafızanın içeriğini güvenli bir şekilde görüntüleyebiliyorsunuz.

/images/100/0x0/55ea8df0f018fbb8f8879480


İNTERNET BANKACILIĞINI KULLANIRKEN NELERE DİKKAT ETMELİ

- İnternet bankacılığı artık kullanıcıların büyük bir bölümünün kullandığı bir hizmet. İnternet bankacılığını kullanırken kullanıcılar nelere dikkat etmeli?

Öncelikle bankaların internet bankacılığıyla ilgili uyarılarını okumak gerekiyor. Bu uyarılar şöyledir: Biz size hiçbir zaman şifre sormayız veya hiçbir zaman kimlik bilgilerinizi almayız gibi... Bir diğer önemli faktör de bankaya gelen bir mail’de bulunan link’i kullanmak yerine, her defasında bankanın adresini yazarak girmek... Ancak bu işin esas çözümü, Türkiye’de henüz tam anlamıyla uygulanmıyor olsa da, e-imza... e-imza olduğunda bu tip problemler tamamen ortadan kalkacaktır. Fakat bankalar nedense e-imzayı kullanma konusunda pek de istekli değil.

- E-imza’ya bankaların yanaşmamasının sebebi bankalara getirdiği ek maliyet mi?

Maliyetten ziyade bankalar, kullanıcıları yoracak işten kaçmayı yeğliyorlar. Yani kullanıcıları e-imza işlemleriyle korkutmak yerine,  bankalar yine bildiği yolu izlemekte yarar görüyor. E-imza olmadan tam anlamıyla banka güvenliğini sağlamak pek mümkün değil. E-imzayla birlikte şimdiki sistemin kullanılması durumunda banka güvenliği yüzde 100 sağlanabilir; en azından benim kişisel kanaatim bu yönde.

VİRÜS TEHDİDİ CEP TELEFONLARINI DA ETKİLİYOR

- Akıllı cep telefonları da artık bir bilgisayardan farksız ve internetteki tehliklere karşı en az bilgisayarlar kadar korunmaları gerekiyor. Sizin bu alanda bir çözümünüz bulunuyor mu?

Kaspersky Mobile Security isimli bir ürünümüz var. Bu ürünümüzü kısaca anlatmak gerekirse; bu güvenlik aracı sayesinde bilinen virüslerin telefonunuza bulaşma ihtimali yok. Masaüstü ve laptop bilgisayarlar için geliştirilen virüslerin sayısı sadece bir gün için 30 bini bulurken, mobil platformda ise bu rakam şimdilik 2 bin seviyelerinde bulunuyor. Ancak mobil platformdaki virüs sayısı son zamanlarda hızlı bir şekilde artış eğilimine girmiş durumda. Bir diğer sorun ise cep telefonlarının unutulması veya çalınması durumunda bilgilerin güvenliğinin ne olacağı sorusu... Telefonun kendisinden ziyade içerisindeki veriler oldukça kıymetli olabiliyor. Bu tip durumlara karşı biz de birkaç modül geliştirdik: Birincisi bu bilgileri şifreleyebilirsiniz; bu sayede cep telefonunuzu kullanan üçüncü bir kişinin verilerinizi görüntülemesi mümkün olmaz. Şifre özelliğini kullanmadan telefonunuzu çaldırdığınızı düşünelim: Çalan kişi telefonunuza kendi SIM kartını taktığı andan itibaren ise telefonunuzdan “bana XX numaralı SIM kart takıldı” şeklinde size bir SMS gelir. Bu dakikadan itibaren yapacağınız tek şey ise polise başvurmak... Ya da bunun yerine çalınan telefonunuza bir SMS göndererek o telefondaki tüm verilerinizi anında silebilir ya da telefonu çalışamaz hale getirebilirsiniz. Bir de GPS Watch tipi bir özellik var. Bu özellik ise GPS’i açık olan telefonunuzun bulunduğu yeri Google haritası üzerinden size gösteriyor. Ancak bu programın bazı şaşırtıcı özellikleri de var: Örneğin sizi sürekli arayan ve rahatsız eden bir numarayı engelleyebilir ve o numaranın size SMS göndermesinin önüne geçebilir. Bu yazılım ile çocuğunuzun güvenliğini de sağlayabilirsiniz. Şöyle ki, çocuğunuz cep telefonuna bir SMS gönderdiğinizde onun bulunduğu yeri harita üzerinden görebilme şansınız var. Veya bu yazılım ile çocuğunuzun, telefonuyla giremeyeceği sayfaları veya arayabileceği kişileri de belirleyebilmeniz mümkün.

seozturk@hurriyet.com.tr


Haberle ilgili daha fazlası:

BAKMADAN GEÇME!