Bilgisayar korsanlığı, makineler var olduğundan beri iyilik ve kötülük için bir araç olarak kullanılmıştır. En basit haliyle, bir şeyin amaçlanmayan bir şekilde kullanılması anlamına gelir, ancak bu genellikle (ve adil olmayan bir şekilde) ana akım kamuoyu tarafından sürekli olarak hain bir şey olarak kabul edilir. Öyleyse gelin, bilgisayar korsanlığının modern tarihine bir göz atalım ve bunun bugün ihtiyaç duyduğumuz korumalara nasıl yol açtığını görelim.
Hileler, mitler, efsaneler
Filmlerde iyi adam “beyaz şapkalı” hackerlar, kötü adam “siyah şapkalı” hackerlar ve aradaki “gri şapkalı” hackerlar da gösteriliyor. Savaş Oyunları’nda Matthew Broderick’in kız arkadaşının notlarını değiştirmek için arsızca okulunun bilgisayar sistemine girmesi ve Mark Zuckerberg’in Sosyal Ağ’daki Facebook öncesi ‘Face Mash’ istismarı bunun unutulmaz örnekleridir. Ancak arsız maskaralıklarla suç zihniyeti arasında köprü kuran gerçek hayattaki başka bir karakter.
1970’lerde Apple’ın kurucu ortağı Steve Wozniak, ankesörlü telefonda doğru sesleri çalarak uzun mesafeli ücretsiz telefon görüşmeleri yapmanın yolunu bulan “phreaker” topluluğuna katıldı. Onun Mavi Kutu bunu basitleştirdi ve Steve Jobs bu olmadan Apple’ın olmayacağını söylüyor.
Diğer önemli bilgisayar korsanlığı toplulukları video oyunlarından büyüdü: hız tutkunları, oyunları rekor sürede tamamlamak için ince ayarlar ve açıklardan yararlanıyor ve ilk PC oyuncuları, yükseltilmiş performans için CPU’ları ve grafik kartlarını hız aşırttı. 2009 yılında Toronto Üniversitesi’nden bir araştırma ekibi ilk kez grafik kartlarını hackledi ve işlemcilerini kullanarak bir sinir ağını eğitti.
İşler ciddileşiyor
Diğer bilgisayar korsanları gülmek için kendilerini sıkıntıya sokarlar ve Wozniak’tan bahsetmeye değer. Net bir görüntü elde etmek için ‘tavşan kulaklı’ TV antenlerini manipüle etmenin yaygın olduğu bir zamanda, yalnızca birisi anteni giderek daha saçma konumlarda tuttuğunda ortadan kaybolan parazit üretmek için gizli bir TV yayıncı kutusunu kullanıyordu. 2011’e hızla ilerleyelim ve LulzSec Önemli Fortune 500 şirketlerine ve hükümetlerine hacklendi. Para çalmadılar ama dünya çapında manşetlere çıkan alaycı mesajlar bıraktılar. Birçok büyük işletmeyi nihayet siber güvenliği ciddiye almaya motive eden şey onların eylemleriydi.
Bundan önce, rahatsız edici virüs salgınları gibi 2001’in Nimda’sı bilgisayarlara ve ağlara hızla bulaşabilir. Hiçbir şey çalmadı, sadece işleyişini durdurdu. Bu, Norton AntiVirus gibi antivirüs yazılımlarının benimsenmesinde artışa yol açtı; bu yazılım, ilk kez piyasaya sürüldüğü 1990’lı yıllardan bu yana, ilgili kullanıcıların tehditleri engellemeye yardımcı olmak için adımlar atmasıyla popülerliği hızla arttı.
Günümüze hızlı bir şekilde ilerlersek, siyah şapkalı bilgisayar korsanlarının inanılmaz derecede iyi organize olduklarını görüyoruz. Bazıları, güvenliği ihlal edilmiş sistemleri bulmak için interneti otomatik olarak taramak için yapay zekayı kullanıyor, diğerleri ise siber suçlu özentilerine hazır hackleme araçlarını satıyor. Yardım masası desteği bile sağlıyorlar!
Modern dünyada hackleme
Günümüzde devlet aktörlerinin IP çalmak veya ulusal altyapılarını bozmak için kuruluşlara sızması yaygın bir durum; suç çeteleri ise fidye ödenmediği sürece dosyaları kalıcı olarak şifrelemek için fidye yazılımı kullanıyor. Bu aynı zamanda büyük bir iş: Yakın zamanda yapılan bir fidye yazılımı saldırısı, 75 milyon dolarlık ödeme. Büyük kuruluşlar, çok faktörlü kimlik doğrulama ve sıfır güven stratejileri (şifrelerin tek başına yeterli olmadığı durumlarda) ve ayrıca anormal davranışları otomatik olarak işaretleyip kilitleyen yapay zeka tabanlı davranışsal koruma gibi politikalarla buna karşı çıkıyor.
Elbette aynı büyük kuruluşlar hâlâ düzenli olarak büyük ihlallere maruz kalıyor ve bu büyük oranda siber suçluların her türlü sahte e-posta, kısa mesaj ve dolandırıcılık yoluyla zincirin en zayıf halkasını yani kullanıcıları hedef almasına bağlı. Kovid sırasında arttı ve yavaşlamıyor.
Geçtiğimiz günlerde bir bilgisayar korsanı ünlü Joe Rogan’a aslında klavye işlevi gören bir USB sürücüsü gösterdi. Bu cihazlar otoparkların etrafına bırakılacaktı, böylece meraklı bir çalışan iş bilgisayarına bir tane taktığında, bilgisayar korsanlara tam erişim sağlayan bir dizi komutu anında yazacaktı.
Koruma gelişti
Dolayısıyla, suçluların ve yapay zekanın size saldırmak için bu kadar yoğun çabaları göz önüne alındığında, arkanızı kollamanıza ve kendinizi savunmanıza yardımcı olacak teknolojiyi kullanmak hiç bu kadar önemli olmamıştı.
Ticari olarak satılan virüs tarayıcılarının gerçekten yükselişe geçmesi 1990’larda gerçekleşti ve bugün hala o dönemden bazı büyük isimler müşterilerini koruyor.
Yıllar geçtikçe bilgisayarlarını ve diğer cihazlarını kullanan insanlar ek bir koruma katmanı ekleme ihtiyacının farkına vardılar ve günümüzün güvenlik paketleri tam da bunu yapıyor.
İyi bir güvenlik paketi geniş bir koruma yelpazesi sunmalı ve kullanımı basit olmalıdır. Bilgisayar korsanları onlarca yıldır bu işin içinde ve yakın zamanda da ortadan kaybolmayacaklar. Tarih öğretmeniniz olsun ve her zaman beklenmeyene hazırlıklı olun!
