e-BİLGİ, e-GÜVENLİK, e-HABER

Kaspersky: İnternette Kimseye Güvenmeyin

Share Tweet
kaspersky-internette-hic-kimseye-guvenmeyin

Yapay Zekâ Yanlış Ellerde...

01:17:30

Uygulamaları Olmayan Cep Telefonu Kullanıyor

Siber güvenlik uzmanı Eugene Kaspersky: ‘İyi haber şu ki, kötü amaçlı yazılımları tespit etmek için yapay zekayı kullanıyoruz. Kötü haber ise suçluların da bunu kullanması’
Bir BT güvenlik şirketi olan Kaspersky Lab‘ın kurucusu basına verdiği röportajda Rus hükûmetiyle olan bağlantılarını reddediyor ve siber suç dünyasındaki yeni riskler konusunda uyarıyor

Tarihi boyutlardaki bir yağmur fırtınası 16 Nisan’da Dubai’de eşi benzeri görülmemiş sellere neden oldu. Dünyanın dört bir yanından çöl kentine inmeye çalışan binlerce insan arasında bir siber güvenlik firması olan Kaspersky Lab‘ın kurucusu ve CEO’su Eugene Kaspersky de vardı. 58 yaşındaki Kaspersky‘nin Moskova’dan yaptığı uçuş kolay geçmedi: “Uçuş boyunca türbülans vardı ve Abu Dabi’ye inmek zorunda kaldım." Uçakta birkaç saat bekledikten sonra havaalanından ayrılabilmiş ve kendisini Dubai’ye götürecek bir araba bulabilmiş.

Rus siber güvenlik uzmanı Dubai’deki fırtınaları şirketinin ABD’de karşılaştığı zorluklarla karşılaştırıyor. Son yıllarda şirketi, Rus hükûmetiyle ilişkisi hakkındaki iddialar nedeniyle inceleme altına alındı. Hatta ABD, Rus casusluğundan korktuğu için 2017 yılında Kaspersky‘nin yazılımlarının devlet kurumları tarafından kullanılmasını veto etti. Şimdi ise Biden yönetimi, Amerikan şirketlerinin ve vatandaşlarının Kaspersky’nin yazılımını kullanmasını engelleyecek bir emir yayımlayarak daha da ileri gitmeye hazırlanıyor. CNN‘e göre bunun nedeni ulusal güvenlik kaygıları.

Kaspersky, basının Amerikan hükûmetinin suçlamalarıyla ilgili sorusuna “Dünyada değiştiremeyeceğimiz şeyler var," diyerek omuz silkiyor. “Fırtınalarda olduğu gibi yeni gerçekliğe uyum sağlamamız gerekiyor. Bu yüzden çalışmaya devam ediyoruz." Uzman daha sonra şirketinin “kötü amaçlı yazılımları (malware) diğerlerinden daha iyi tanıyan teknolojilere sahip olmasıyla övünüyor: bunu gerçek zamanlı olarak yapıyoruz ve yakaladıklarımızı internette topluluğun geri kalanına gönderiyoruz. McAfee ve Broadcom gibi şirketler de bilgi alışverişinde bulunuyor. Bu bir tür işbirliği ağı." Bu uzmana göre, işbirliği yapılmaması koruma kalitesini düşürebilir ve kullanıcıları daha büyük risklere maruz bırakabilir.

Kaspersky‘ye şüpheyle bakan tek ülke ABD değil. Rusya’nın Ukrayna’yı işgal etmesinden sadece iki ay sonra, 2022’de Almanya’nın Federal Bilgi Güvenliği Ofisi, şirketleri ve kullanıcıları “başarılı bir siber saldırı için önemli bir risk" nedeniyle şirketin programlarını kullanmaktan kaçınmaya çağırdı. Kaspersky Lab CEO’su kendini savunarak bu iddiaların herhangi bir somut kanıtla desteklenmeyen spekülasyonlardan ibaret olduğunu belirtti.

Ukrayna’daki savaş ve Rus hükûmetiyle ilişkileri konusundaki tutumu sorulduğunda uzman, firmasının “bağımsız bir siber güvenlik şirketi" olduğu konusunda ısrar ediyor.

“Biz çok şeffaf bir şirketiz. Bazı insanlar yanlış bir şey yapacağımızdan korkuyor. Onlara bunun imkansız olduğunu açıklıyoruz, çünkü görünmez olamayız. Birçok insan – bu davranışa tanık olur – ve sessiz kalmaz," diyor 17-19 Nisan tarihleri arasında Dubai’de düzenlenen Kaspersky Cyber Immunity konferansında yapılan bir röportajda.

Mart 2022’de Kaspersky “savaşın kimse için iyi olmadığını" belirtti. Batı tarafından Rusya’ya yaptırımlar uygulandığından beri, şirketi özellikle Amerika Birleşik Devletleri’nde etkilendi. “Şu anda bizi istemiyorlar. İşler yaklaşık %50 oranında düştü," diye yakınıyor. Ancak İspanya gibi bazı ülkelerde şirketine yöneltilen suçlamaların kendisini olumsuz etkilemediğini de vurguluyor. Kaspersky Lab ürünleri hâlâ çeşitli devlet kurumlarına hizmet sunan İspanyol ICT Güvenlik Ürünleri Kataloğu‘nda yer alıyor ve Ulusal İstihbarat Merkezi bünyesindeki Ulusal Kriptoloji Merkezi (CCN) tarafından kullanılıyor.

Kaspersky‘ye göre, Ukrayna’da savaş başladığında siber suç faaliyetleri ve siyasi amaçlı saldırılar çoğaldı. Uzman, “Bu sadece savaşlarda olmaz: deprem ya da tsunami gibi herhangi bir büyük olayda da olabilir," diyor. Olimpiyat Oyunları ile ilgili siber saldırılar olacağından “%100 emin" olduğunu söyleyen uzman, siber suçluların “bu büyük etkinliklerin kusurlarını sosyal mühendislik – amacıyla – kullandıklarını" ve “daha fazla hackleme girişiminde" bulunduklarını belirtiyor.

Bir savaşta “herkes" siber saldırılara karşı savunmasızdır: “Bireyler, şirketler, askerler… " Ukrayna’nın işgalinden sonra Rusya’da faaliyet gösteren bazı şirketlere yönelik saldırılarda %1.000 oranında artış görüldü. “Rusya tarafında neler olduğunu gözlemliyorduk ve çeşitli şirketlere ve kamu hizmetlerine karşı büyük saldırılar vardı. Bu saldırıların birçoğu hassas verileri çalmaya ve yayımlamaya yönelikti. Diğerleri ise finans sektörüne ve altyapıya yönelikti," diye hatırlıyor Kaspersky.

Yapay zekâ yanlış ellerde
Kaspersky uzun zaman önce kendisine bir soru sormuştu: Kötü amaçlı yazılımlar ve bilgisayar korsanları neden var? Cevabı konusunda artık net: “Çünkü işletim sistemlerinin mimarisi savunmasız." “Modern işletim sistemlerinin arkasındaki ana fikirlerin 1960’larda ve 1970’lerde tasarlandığını" açıklıyor. O dönemde bilgisayar sistemlerini ağırlıklı olarak kullananlar bilim insanları ve askeri personeldi. “Sibernetik genel halk için değildi; birbirini tanıyan bir centilmenler kulübü içindi, bu yüzden suçlulara yer yoktu."

Ancak durum değişti. Onun şirketinde çalışanlar her gün 400.000’den fazla yeni kötü amaçlı yazılım vakası tespit ediyor. Kaspersky, “Bunu manuel olarak yapmak imkansız," diye belirtiyor. Bu nedenle bir makine öğrenme sistemi kullanıyorlar. “İyi haber şu ki, kötü amaçlı yazılımları tespit etmek için yapay zekâ kullanıyoruz. Kötü haber ise suçluların da bunu kendi amaçları için kullanması." Ona göre yapay zekânın tehlikesi tam olarak “yanlış ellere düşmesi“.

Otomatik sistemler kullanılsa da, kötü amaçlı yazılımlara dayalı suç işinde “yüz binlerce insan" çalışıyor. Uzman, “kötü amaçlı kod geliştirmeye 100.000 kişinin dahil olduğunu söyleseler, şaşırmazdım" diyor. Siber saldırılarda bulunan kişilerin tipik profili 20 ila 30 yaşları arasında bir yazılım mühendisi. Kaspersky, “Bilgisayar korsanlarının çoğunluğu genç olsa da, 14 ila 60 yaş arasında insanlar da var" diye açıklıyor.

Tipik olarak, tüm bu saldırıların arkasında “bir şirket" olarak faaliyet gösteren “karmaşık" kuruluşlar var. Kaspersky, saldırı mühendisliğinden fidye pazarlığına kadar sürecin her aşamasında uzmanlaşmış departmanlara sahip olduklarını söylüyor. “Çoğu durumda, bu insanlar birbirlerini tanımıyor. Birbirlerini sadece takma adlarla tanıyorlar… birbirleriyle iletişim halindeler ama hiç yüz yüze görüşmemişler."

Bazı siber suç grupları belirli saldırı türlerinde uzmanlaşıyor ve belirli bölgelere odaklanıyor. “Eğer fidye yazılımlarından bahsediyorsak, aktörlerin çoğu Rusça konuşuyor. Botnet ve arka kapı çalıştıranlardan bahsediyorsak, bunların çoğu Çince konuşuyor. Ve eğer finansal dolandırıcılıktan bahsediyorsak, faillerin çoğunluğu İspanyolca ve Portekizce konuşuyor."

Çinli bilgisayar korsanlarının, bir kurbanın verilerini veya cihazını kilitleyen ve para ödenmediği sürece kilitli tutmakla tehdit eden bir kötü amaçlı yazılım türü olan fidye yazılımlarını çok fazla üretmemelerinin bir nedeni olduğunu söylüyor: “Fidye yazılımları genellikle kripto para ister ve kripto para birimleri Çin’de yasaklanmıştır. Dolayısıyla Çinli siber suçlular bunlardan para kazanamıyor."

Uygulamaları olmayan bir cep telefonu
Kaspersky, siber dünyanın tehditleriyle yüzleşmek için benzersiz bir cep telefonu üzerinde çalışıyor – kendi şirketi bunu onun için geliştiriyor. Henüz bir prototip. Kaspersky, “Çok akıllı değil, çünkü kamera henüz çalışmıyor," diye itiraf ediyor. Daha önce eski bir Nokia‘sı vardı. Telegram dışında mobil cihazda neredeyse hiç uygulama yok. Ama Kaspersky‘nin umurunda değil. “Zaten kullanmak için zamanım yok," diye omuz silkiyor.

Sosyal medyayı kullanmak ya da seyahat bloguna içerik yüklemek istediğinde, her zaman yanında taşıdığı bir bilgisayar kullanıyor. Peki cep telefonu kamerası çalışmıyorsa nasıl fotoğraf çekiyor? Cevap sırt çantasının içinde. Çantasının fermuarını açıyor ve büyük bir fotoğraf makinesini gururla çıkarıyor. “Profesyonel değilim… ama bazı fotoğraflarım oldukça iyi," diye gülümsüyor.

Kaspersky günlük hayatında kendini korumak için kişisel bilgilerini sosyal medyada yayımlamaktan kaçınıyor. Ayrıca, telefon numarasını sadece iyi tanıdığı ve zaman dilimine saygı duyan kişilere veriyor. “Sabahın beşinde çağrı almak istemiyorum," diye yakınıyor.

Ona göre kullanıcıların yaptığı en büyük hata “internette herkese güvenmeleri“. Uzman, suçluların – özellikle Latin Amerika’da – sahte sesler ve görüntülerle insanları kandırmak için deepfakes kullandıkları konusunda uyarıyor. Herhangi bir saldırı ya da dolandırıcılığın kurbanı olmamak için cihazlarda güncellenmiş güvenlik ürünlerinin kullanılmasını öneriyor. Ayrıca daha da önemli bir şeyin altını çiziyor: “İnternette kimseye güvenmeyin. Özellikle de deepfake çağında olduğumuz şu günlerde."

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Arşivden
Donald Trump ve PandemiTek Bir Pire Isırığından Uzuvlarını KaybettiAşı Mutasyona Neden Olur mu?İç Mekân Nemiyle Covid İlişkisiDug Dug – 2021Yapay Zekâ Korkusu Abartılıyor OlabilirHangileri Hastalık Taşıyor?Bir Ülkenin Kalkınmışlığı Nasıl Ölçülür?Elektrikli Uçan Taksi Testleri Hız KazandıPfizer/BioNTech Destek Dozu
Etiketler: ,

Senin İçin Tavsiye Ediliyor

merkelin-anilarinda-trump-ve-putin

Merkel’in Anılarında Trump ve Putin

50a-sahte-balina-kopekbaligi-bileti-ofkesi

50$’a Sahte Balina Köpekbalığı Bileti

haber-ozetleri

Güncellenen Haber Özetleri 21/11/2024

error: İçerik korunmaktadır !!