Mesaj: #1

Milyonlarca bilgisayarın baş düşmanı olan virüsler, gün geçtikçe daha da tehlikeli bir hal alıyor. Güvenlik yazılımını kullanmayan ya da yetersiz bir güvenlik çözümünü tercih eden kullanıcılar, farkında olmadan bir uyuruştucu şebekesinin parçası dahi olabiliyor. Dünyanın önde gelen güvenlik yazılımı şirketlerinden Kaspersky Lab'ın Türkiye Genel Müdürü Murat Göçe ile güvenlik programlarını ve 21 milyon kullanıcının bilgisayarına yerleşen ve yakın zamanda faaliyete geçecek olan Zeus tehlikesini konuştuk.

- Kaspersky dünyanın önde gelen güvenlik yazılımı üreticilerinden biri... Kaspersky, Türkiye’de hangi ürün yelpazesiyle kullanıcılarıyla buluşuyor; kısaca bahseder misiniz?

Bizim ürün çeşitliliği anlamında hemen herkese yönelik bir ürünümüz var. Bireysel ürünler, orta ölçekli ürünler ve son olarak büyük kurumlara yönelik olarak geliştirilen ürünler... Bireysel ürünler de örneğin bir mobil yazılım ürünü ve bunun dışında Kaspersky Anti-virus ve Kaspersky Internet Security yazılım paketleri olarak sıralanabilir. Kısacası her platformda müşterilerimize uygun bir ürünümüz var.

SADECE ANTİ-VİRÜS YAZILIMINI KULLANMAK YETERLİ DEĞİL

- Bilgisayarlara sadece anti-virüs programı kurmak yeterli mi? Bunun dışında herhangi bir güvenlik çözümüne başvurmak gerekiyor mu?

Kullanıcıların bu konuda bilinçli olması son derece önemli. Kullanıcıya ne kadar iyi bir program kurarsanız kurun, gelebilecek isteklere bilinçsiz bir şekilde cevap veren(yani bilmediği kişilerden gelen mail’leri açan veya güvenilir olmayan bir kaynaktaki dosyayı çalıştıran) kullanıcı her zaman tehlikeye açıktır ve bu konuda güvenlik yazılımları hiçbir işe yaramaz. Bunun dışında kullanıcıların güvenlik duvarı, anti-virüs ve spyware yazılımlarını kurması ve bilgisayarlarına spam ve phishing saldırılarına karşı koruması gerekiyor. Bilgilerin güvenliği söz konusu olduğunda ise şunları söyleyebiliriz: Kullanıcıların verilerini bir şekilde yedeklemesi, kripto konseptini kullanan güvenlik araçlarını kullanması oldukça önemli. Bu sayede çalınan laptop’lardaki verilerin üçüncü kişilerin eline geçmesi dahi önlenebiliyor.

- Geçtiğimiz haftalarda Kaspersky PURE paketinin lansmanını yaptınız. PURE’u kullanıcılar neden kullanmalı?

Normal anti-virüs programları sadece bilgisayarları virüslere karşı koruyor. Internet Security programları ise hacker saldırılarına, trojan’lere ve spam’lere karşı koruma sağlar. Kaspersky PURE ise bu bahsettiğimiz özellikler dışında yedekleme, gelişmiş ebeveyn kontrolü ve kripto kullanır. Ayrıca Pure paketinin içinde şifre yönetimi uygulaması da bulunuyor. Çünkü forumlarda veya internetteki birçok alanda kullanıcılar farklı şifreleri kullanabiliyor ve şifrelerin hatırlanması güç olduğundan kullanıcılara şifrelerini hatırlatacak bir şifre kasasının bulunması gerekiyor.

- Kripto konseptini biraz açabilir miyiz?

Diskinizi kriptoladığınız anda, bu diskiniz bir şekilde başkalarının eline geçerse (çalınması veya kaybolması durumunda) bilgilerinize üçüncü kişilerin erişmesi söz konusu değildir ve kullanıcıların bilgilerini maksimum oranda koruyan bir mekanizmadır. Pure, masaüstü ve laptop bilgisayarlarda bu korumayı sağlıyor.

- Geçtiğimiz haftalarda Kaspersky PURE paketinin lansmanını yaptınız. PURE’u kullanıcılar neden kullanmalı?

Normal anti-virüs programları sadece bilgisayarları virüslere karşı koruyor. Internet Security programları ise hacker saldırılarına, trojan’lere ve spam’lere karşı koruma sağlar. Kaspersky PURE ise bu bahsettiğimiz özellikler dışında yedekleme, gelişmiş ebeveyn kontrolü ve kripto kullanır. Ayrıca Pure paketinin içinde şifre yönetimi uygulaması da bulunuyor. Çünkü forumlarda veya internetteki birçok alanda kullanıcılar farklı şifreleri kullanabiliyor ve şifrelerin hatırlanması güç olduğundan kullanıcılara şifrelerini hatırlatacak bir şifre kasasının bulunması gerekiyor.

- Bütün ücretsiz güvenlik yazılımları için bu genellemeyi yapmak mümkün mü?

Anti-virüs işi bir araştırma/geliştirme işidir. Her gün binlerce virüs geliştiriliyor ve bu virüslere karşı güvenlik yazılımlarının anında çözüm üretmesi gerekiyor. Büyük araştırma/geliştirme ekiplerinin kurulması ve bu işe odaklı bir şekilde çalışması lazım. Ücretsiz bir yazılımın bu işlevi yerine getirebilmesi mümkün değildir. Çünkü ücretsiz yazılımların bu iş için ciddi bir yatırımda bulunması gerekiyor ve ücretsiz olduklarından bir gelir kaynakları da bulunmuyor. Zaten bu yazılımların veritabanlarına da baktığımızda tanıdığı virüs sayısı oldukça düşüktür. Ayrıca kripto konsepti, sandbox ve bunun gibi gelişmiş güvenlik fonksiyonları da bu araçlar da bulunmaz. Kısacası şöyle açıklayayım: Eğer bir program yüzde 99 güvenlik sağlıyor ve geri kalanına bir şey yapamıyorsa, biz buna yüzde 100 güvensiz diyoruz. Yani ücretsiz güvenlik yazılımları hiçbir şekilde bilgisayarlara tam koruma sağlayamaz.

VİRÜSLERİ ANTİ-VİRÜS FİRMALARI MI GELİŞTİRİYOR

- Sizi tenzih ederek söylüyorum; genelde şöyle bir komplo teorisi vardır: Virüsleri anti-virüs programını üreten firmalar yaratır; sonra bu virüslere karşı da çözüm üretir. Bu konuda siz ne düşünüyorsunuz?

Bu soruya iki şekilde cevap verebilirim: İlk olarak bu şekilde düşünenlere kanseri doktorlar, hırsızı da yargıçlar mı üretiyor diye sormak lazım. İkincisi ise günde 30 bin tane virüsün geliştirildiği bir ortamı düşünürsek, bu kadar virüsü bir antivirüs firmasının geliştirmeye zaten vakti olamaz. Aslında en etkili cevap şu olabilir: Antivirüs sektörü 15 yıldır var ve bu süre zarfında basına bu konuyla ilgili yansıyan hemen hiçbir haber yok. Mesela “Ben eskiden Kaspersky’de çalışıyordum ve virüsleri biz üretiyorduk” diye ortaya çıkan veya bu sebeple kovulan biri olmadı.

- Sizi tenzih ederek söylüyorum; genelde şöyle bir komplo teorisi vardır: Virüsleri anti-virüs programını üreten firmalar yaratır; sonra bu virüslere karşı da çözüm üretir. Bu konuda siz ne düşünüyorsunuz?

Bu soruya iki şekilde cevap verebilirim: İlk olarak bu şekilde düşünenlere kanseri doktorlar, hırsızı da yargıçlar mı üretiyor diye sormak lazım. İkincisi ise günde 30 bin tane virüsün geliştirildiği bir ortamı düşünürsek, bu kadar virüsü bir antivirüs firmasının geliştirmeye zaten vakti olamaz. Aslında en etkili cevap şu olabilir: Antivirüs sektörü 15 yıldır var ve bu süre zarfında basına bu konuyla ilgili yansıyan hemen hiçbir haber yok. Mesela “Ben eskiden Kaspersky’de çalışıyordum ve virüsleri biz üretiyorduk” diye ortaya çıkan veya bu sebeple kovulan biri olmadı.

ANTİ-VİRÜS PROGRAMI OLMADAN BİR EROİN ŞEBEKESİNİN KURBANI BİLE OLABİLİRSİNİZ

- Bir anti-virüs yazılımının kullanılmaması kullanıcılar için veri kaybı dışında nelere mâl olabilir?

Eğer kullanıcıların bilgisayarında bir güvenlik yazılımı yoksa, o kişinin bilgisayarı botnet ağının bir parçası olabilir. Botnet’e giren bir bilgisayar ise artık hacker’ın kontrolündedir. Sırf bu nedenle çocukları cinsel yönden istismar eden video’ları bilgisayarınızda bulundurduğunuz veya bunun bir parçası olduğunuz gerekçesiyle polislerin kapınıza dayanması veya eroin şebekesinin içerisinde olduğunuz gerekçesiyle parmaklıklar ardına girmeniz işten bile değil; ki zamanında buna benzer olaylar da yaşanmış ve basına da yansımıştı.


21 MİLYON BİLGİSAYAR ZEUS TEHDİDİ ALTINDA

Hatırladığım kadarıyla hacker’lar, botnet ortamına giren kullanıcıların bilgisayarlarını dahi satışa çıkarıyor.

Kesinlikle... 2008 yılında Kaspersky ile Belçika Polisi işbirliği yaptı ve 10 bin bilgisayarın bağlı olduğu bir botnet, bir Brezilya vatandaşına satılırken yakalandı. Şimdi de yeni bir botnet tehlikesi var: Zeus... Adı şu an için faaliyete geçmediği için pek anılmıyor; ancak tahminlerimize göre 21 milyon bilgisayarın Zeus’a bağlı olduğu sanılıyor.

- Henüz faaliyete geçmemişken Zeus’u yok etmenin bir yolu var mı?

Eğer daha önceden bir antivirüs programı o bilgisayarda yoksa ve Zeus o bilgisayara bulaşmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü biz de dahil hiçbir güvenlik yazılımı şirketi onunla baş edemiyor. Bu durumda ancak bilgisayarın sabit diskine format atılarak Zeus’a bağlı olmaktan kurtulmak mümkün.

- Kullanıcı virüsün bilgisayarına bulaştığına emin olduğunda ne yapmalı?

İyi bir antivirüs yazılımı bilgisayarda bulunuyorsa, virüs taraması sırasında o virüs silinecektir. Bazı virüsler sistem açıkken temizlenemez durumda olur. Dolayısıyla sistemi güvenli mod’da başlatarak bir virüs taraması işlemi gerçekleştirilebilir. Kurtarma CD’si de yaratma şansınız var. Bu CD ile bilgisayarınızı başlattığınızda bilgisayarınızı eski haline döndürebilirsiniz.

- Özellikle USB hafıza ve harici diskler tam bir virüs yuvası oldu. Bu cihazlara virüsün bulaşmasını nasıl engelleyebiliriz? Bir USB hafızayı bilgisayara takar takmaz içerisindeki virüs bilgisayarlara bulaşabilir mi?

Autorun virüsünden dolayı bu şekilde virüsler bilgisayarlara tabii ki bulaşabilir. Biz Kaspersky ürünlerimiz ile, USB hafızalar bilgisayara takıldığında içerisinin otomatik olarak görüntülenmesini engelliyoruz. Yani siz USB hafızanızı taktığınızda “içeriğini tarayayım mı” şeklinde bir soru tümcesiyle karşılaşıyorsunuz. Bu şekilde sizin izninize bağlı olarak da bu USB hafızanın içeriğini güvenli bir şekilde

İNTERNET BANKACILIĞINI KULLANIRKEN NELERE DİKKAT ETMELİ

- İnternet bankacılığı artık kullanıcıların büyük bir bölümünün kullandığı bir hizmet. İnternet bankacılığını kullanırken kullanıcılar nelere dikkat etmeli?

Öncelikle bankaların internet bankacılığıyla ilgili uyarılarını okumak gerekiyor. Bu uyarılar şöyledir: Biz size hiçbir zaman şifre sormayız veya hiçbir zaman kimlik bilgilerinizi almayız gibi... Bir diğer önemli faktör de bankaya gelen bir mail’de bulunan link’i kullanmak yerine, her defasında bankanın adresini yazarak girmek... Ancak bu işin esas çözümü, Türkiye’de henüz tam anlamıyla uygulanmıyor olsa da, e-imza... e-imza olduğunda bu tip problemler tamamen ortadan kalkacaktır. Fakat bankalar nedense e-imzayı kullanma konusunda pek de istekli değil.

- E-imza’ya bankaların yanaşmamasının sebebi bankalara getirdiği ek maliyet mi?

Maliyetten ziyade bankalar, kullanıcıları yoracak işten kaçmayı yeğliyorlar. Yani kullanıcıları e-imza işlemleriyle korkutmak yerine, bankalar yine bildiği yolu izlemekte yarar görüyor. E-imza olmadan tam anlamıyla banka güvenliğini sağlamak pek mümkün değil. E-imzayla birlikte şimdiki sistemin kullanılması durumunda banka güvenliği yüzde 100 sağlanabilir; en azından benim kişisel kanaatim bu yönde.

VİRÜS TEHDİDİ CEP TELEFONLARINI DA ETKİLİYOR

- Akıllı cep telefonları da artık bir bilgisayardan farksız ve internetteki tehliklere karşı en az bilgisayarlar kadar korunmaları gerekiyor. Sizin bu alanda bir çözümünüz bulunuyor mu?

Kaspersky Mobile Security isimli bir ürünümüz var. Bu ürünümüzü kısaca anlatmak gerekirse; bu güvenlik aracı sayesinde bilinen virüslerin telefonunuza bulaşma ihtimali yok. Masaüstü ve laptop bilgisayarlar için geliştirilen virüslerin sayısı sadece bir gün için 30 bini bulurken, mobil platformda ise bu rakam şimdilik 2 bin seviyelerinde bulunuyor. Ancak mobil platformdaki virüs sayısı son zamanlarda hızlı bir şekilde artış eğilimine girmiş durumda. Bir diğer sorun ise cep telefonlarının unutulması veya çalınması durumunda bilgilerin güvenliğinin ne olacağı sorusu... Telefonun kendisinden ziyade içerisindeki veriler oldukça kıymetli olabiliyor. Bu tip durumlara karşı biz de birkaç modül geliştirdik: Birincisi bu bilgileri şifreleyebilirsiniz; bu sayede cep telefonunuzu kullanan üçüncü bir kişinin verilerinizi görüntülemesi mümkün olmaz. Şifre özelliğini kullanmadan telefonunuzu çaldırdığınızı düşünelim: Çalan kişi telefonunuza kendi SIM kartını taktığı andan itibaren ise telefonunuzdan “bana XX numaralı SIM kart takıldı” şeklinde size bir SMS gelir. Bu dakikadan itibaren yapacağınız tek şey ise polise başvurmak... Ya da bunun yerine çalınan telefonunuza bir SMS göndererek o telefondaki tüm verilerinizi anında silebilir ya da telefonu çalışamaz hale getirebilirsiniz. Bir de GPS Watch tipi bir özellik var. Bu özellik ise GPS’i açık olan telefonunuzun bulunduğu yeri Google haritası üzerinden size gösteriyor. Ancak bu programın bazı şaşırtıcı özellikleri de var: Örneğin sizi sürekli arayan ve rahatsız eden bir numarayı engelleyebilir ve o numaranın size SMS göndermesinin önüne geçebilir. Bu yazılım ile çocuğunuzun güvenliğini de sağlayabilirsiniz. Şöyle ki, çocuğunuz cep telefonuna bir SMS gönderdiğinizde onun bulunduğu yeri harita üzerinden görebilme şansınız var. Veya bu yazılım ile çocuğunuzun, telefonuyla giremeyeceği sayfaları veya arayabileceği kişileri de belirleyebilmeniz mümkün.

alıntı röportajı yapan selim öztürk e teşekkür edelim çok yaralı bir röportaj biraz uzun oldu

Mesaj: #2

Oku oku bitmez

Mesaj: #3

Okudum hepsini.Zeus büyük bir tehlike duymuştum ki 21 milyon pcde olduğu sanılıyormuş.OKuyunca faydalı bir yazı

Mesaj: #4

AVG Ve Esetle koruyorum Bilgisayarı..
Kasper çok kastığı için yüklememiştim ama en yakın sürede yüklücem..

Mesaj: #5

biLiodum zeusu ama bu kadar feci oLcaini tahmin etmiordum...

Mesaj: #6

Reklam kokan hareketler bunlar . Hersene boyle haber cıkiyor.

Mesaj: #7

bence bişey olmaz her yıl böyle şeyler söylüyorlar bişey olduğu yok hem internet üzerinden banka işlemleri yapanlar düşünsün )

Mesaj: #8

Vay koçum kaspersky .

Valla bende 2010 kullanıyorum çok memnunum . 3 senedirde kaspersky kullanıyorum . Kendimi güvende hissettim şimdi

Mesaj: #9

black reklamlık bir şey yok

mustafa bu zeus denen virüs şu an avrupada onlarca banka hesabının hacked olmuştur

bunu yayınlamamın sebebine gelince şu sıralar bu zeus denen virüsün değişiği çıkmış oyun id ve şifreleri kopyalayıp virüs atana gönderiyormuş bu virüsü avrupada şu an kullanılıyor ve benim almanyadaki yeğenimin 70 lvl warrock hesabını çalındı bu yöntemle sizde dikkatli olun diye yayınladım

Mesaj: #10

Faydalı bi yazı olmuş.Merak ettiğim bikaç şeyi öğrendim ve bilgilendim.Saol