KPMG'nin yaptığı “Uygunsuz Gerçeklik” adlı araştırmaya göre "Uygunsuz" davranışlarda bulunanları kötü bir "Gerçeklik" bekliyor.
Korsan yazılım kullanımının bireylere, kurumlara ve ekonomilere verdiği hasarlara karşı uyarılarda bulunan Microsoft’a bu kez destek dünyaca ünlü araştırma firması KPMG’den geldi. KPMG’nin sahte yazılımların arka planına dikkat çeken ve “Uygunsuz Gerçeklik” adını taşıyan araştırması, korsan yazılımlar ile kurumsal bilgi güvenliği arasındaki derin ilişkileri gün ışığına çıkardı. Araştırma korsan yazılım kullanımının yüksek olduğu ülkelerin kötü niyetli İnternet ataklarından da neredeyse aynı oranda etkilendiğini gösteriyor.
Düşük maliyetleri ve İnternetten kolay ulaşılabilirlikleri nedeniyle korsan yazılımların ekonomik açıdan büyük bir kayıp oluşturduğuna dikkat çeken KPMG araştırmasına göre lisanssız yazılım kullanan bireyler ve kurumlar, bilgi güvenliği başta olmak üzere çok sayıda tehditle karşılaşıyor.
Microsoft Türkiye Telif Hakları Müdürü Elçim Barkay, KPMG araştırmasının bulguları hakkında şunları söyledi:
“Sayısı giderek artan şüpheli yazılımlar sadece bilgisayar sistemlerine virüs bulaştırmakla kalmıyor, kişisel ve kurumsal bilgilerin çalınmasına da yol açabiliyor. KPMG araştırmasının vurguladığı başka bir boyut ise, işin organize suç niteliğinin ve oluşturduğu ekonominin büyüklüğünü de gösteriyor. Genelde bu tür yasadışı yazılımların geniş çaptaki dağıtımını küresel organize suç örgütleri gerçekleştiriyor. Genelde siber suç aleminde faaliyet gösteren bu tür yapılanmalar, örneğin yazılım robotları yaratarak bilgisayarların denetimini ele geçiriyor ve sanayi casusluğuna varan boyutlarda bilgi hırsızlığını hedefleyebiliyorlar. Microsoft gerek lisanslı yazılım kullanımı için tüketicileri bilinçlendirirken, yazılım mühendisliğine ve güvenlik teknolojilerine yaptığı yatırımlar ile bilişim endüstrisine de liderlik yapıyor. Ayrıca korsan yazılım piyasasının yaygın olduğu ülkelerde, uluslararası bilgi birikimi ve deneyimimiz ile organize suç örgütlerini engellemeye çalışan yerel güvenlik güçlerine yardımcı olmaya çalışıyoruz.”
Korsanı bol olanın bilgisayarı virüsten kurtulmuyor
Korsan yazılım kullanımıyla casus yazılım (malware) ataklarından etkilenme arasındaki ilişkiselliği inceleyen KPMG uzmanları, bugüne kadar pek üzerinde durulmayan bir gerçeği ortaya koydu. Korsan yazılım pazarının büyüklüğü arttıkça sistemlerin riski daha da yükseliyor. KPMG’nin araştırmasına göre korsan yazılım pazarı büyük olan ülkelerde bilgisayarlara zararlı kod bulaşma ilişkiselliği % 74 gibi yüksek bir oranı buluyor. Örneğin, satılan her 4 yazılımdan 3’ünün sahte olduğu Arnavutluk’ta her dört bilgisayardan biri kötü niyetli atakların kurbanı oluyor. Lisanslı-lisanssız kullanım oranı % 57 olan Bahreyn’de ise her üç bilgisayardan birinin İnternet saldırılarından kötü bir şekilde etkilendiği ortaya çıkmış. Hindistan’da bu tür saldırıların 2007 yılında ekonomiye yaklaşık 2 milyar dolar zarar verdiği hesaplandı..
Operasyonel verimliliği azaltan ve kurumsal itibarı zedeleyen bu yazılımlar yazılım ekonomisinin gelişmesini önlediği gibi işgücü ve vergi açısından da makroekonomik zararlarıyla öne çıkıyor. Dahası kamu kurumlarında bilinçsiz olarak lisanssız yazılım kullanımlarının sonuçları ulusal güvenliğe zarar verme boyutlarına erişebiliyor.
Yazılım mı indiriyorsun, virüs mü?
KPMG’nin “Uygunsuz Gerçeklik” raporunda Harrison Group tarafından 50 web sitesi üzerinde gerçekleştirilen bir çalışma referans verilerek durumun ne denli kötü olduğu ortaya konuyor. Kopya yazılımların yanı sıra kod kırıcısı (crack), seri no’su üretici (***gen) gibi yasadışı yazılımlar da sağlayan bu sitelerin % 60’ı söz konusu yazılımlar ile birlikte bilgisayar sistemlerine virüs veya casus yazılımların da bulaşmasına neden oluyor.
Kurumların kullandığı lisanssız ve yasadışı yazılımların % 43’ü bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açabildiği gibi, bu tür yazılımların % 73’ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğu bildiriliyor. Kurum içindeki bilgi güvenliğine tehdit yine orijinal yazılım kullanmayanlardan veya gerekli güvenlik önlemlerini almayan kullanıcılardan geliyor. Araştırmaya yanıt veren kurum yöneticilerinin en az üçte biri bu tür yazılımları kullanan çalışanları nedeniyle risklere açık olduklarını söylüyor.
IDC’nin 2006 yılında yaptığı bir araştırmaya göre kullanıcıların sistemlerine virüs bulaştıran yazılımların % 25’inin İnternet’ten indirildiği, % 33,33’ünün ise sokaktan satın alınan korsan CD/DVD gibi medyalar üzerinde geldiği ortaya çıkmış. Araştırmaya göre bilgisayarlara virüs bulaştıran bir başka kaynak ise % 32 ile seri numarası üreten (*** generator) yazılımlar. Bunlar da İnternet’ten veya başka bilgisayar ortamlarından kopyalanarak çoğaltılabiliyor.
Lisanssız yazılımın arkasındaki korkutan gerçek
Sistemlere ele geçirmeyi ve genelde bilgi çalmayı hedefleyen virüs, solucan, casus yazılımlar ve robotlar sadece bireysel veya organize siber suçlular tarafından yazılmıyor. KPMG araştırmasına göre, kurumsal bilgi güvenliği birçok açıdan tehdit altında. Lisanssız yazılım kullanımları ise bilgisayar güvenliğini ve dolayısıyla kurumsal bilgiyi dış tehditlere karşı savunmasız kılıyor.
Hoşnutsuz çalışanlardan, kuruma hizmet sağlayan ancak iyi niyetli olmayan kişi ya da kurumlara; bilgisayar ağ güvenliğindeki boşluklardan, gerekli yazılım güncellemeleri yapılmadığı için saldırıya davet çıkaran uygulamalara: sanal topluluk sitelerindeki sosyal mühendislik uygulamalarından siber teröristlere kadar çok sayıda kişi, kurum ve teknolojik açığın neden olduğu girişimler kurumları çok zor durumda bırakabiliyor.
KPMG lisanssız yazılım kullanımıyla ortaya çıkan yaygın sorunları ise şöyle sıralıyor: Öncelikle lisanssız yazılım satın almak, büyük olasılıkla kayıt dışı ekonomiyi desteklemek anlamına geliyor. Vergi kayıplarının dışında böyle bir finansman desteği ekonomiye ve dolayısıyla topluma değil organize suç örgütlerine kazandırıyor.
Güvenlik güncellemeleri yapılmayan eski teknolojiler önemli risk unsuru
Güvenlik güncellemeleri yapılamadığı ve yeni teknolojiler kullanılamadığı için korsan yazılım ortamında bireysel ve finansal bilgilerinizin çalınma tehlikesi her zaman yüksek.
Araştırmaların da kanıtladığı gibi İnternet ortamına bağlı çalışan bütün bilgisayarlar, casus yazılım ataklarına açık olmasına karşın, orijinal yazılımlarla birlikte gelen güvenlik teknolojileri ile yazılım güncellemeleri, kullanıcılara sağlıklı bir bilgisayar deneyimi sunuyor.
Rasgele yapılan İnternet atakları siber suç aleminde çalıntı kredi kartı bilgileri ile birleştirilerek dönemsel olarak bireyleri finansal açıdan zarara uğratan büyük girişimlere dönüşebiliyor. Lisanssız yazılımlar güncellenemedikleri ve fonksiyonları düzgün çalışmadığı için bu tür ataklardan daha çok etkileniyor.
Bu tür kötü niyetli girişimler gerekli önlemleri alınmamış bilgisayar ağlarında kullanılan lisanssız yazılımlar nedeniyle etkilerini geometrik olarak artırarak çok daha büyük hasarlara yol açabiliyor. Organize siber suç girişimleri için lisanssız yazılım kullanan kurumlar bir hazine değerinde.
Devletler arasındaki bağlantılar, gerek haber alma, gerekse ulusal güvenlik vb. ihtiyaçlar nedeni ile üst düzeyde korumayı zorunlu kılıyor. Bu tür ortamlarda lisanssız yazılım kullanımları ciddi güvenlik riskleri oluşturabiliyor. Ayrıca özel ya da kamu olsun her türlü kurumda orijinal olmayan yazılım kullanımı, gerek finansal, gerekse yasal sonuçları itibarıyla ciddi bir prestij kaybına yol açıyor.
Microsoft korsana karşı bayrak açtı
Microsoft 70’in üzerinde ülkede kişisel ve kurumsal bilgi güvenliği konusunda çeşitle eğitim inisiyatiflerini ve bilinçlendirmeyi hedef alan etkinlikleri destekliyor. Örneğin, bu çerçevede Çin’de fikri mülkiyet hakları ders müfredatına girerken, Meksika’da tüketici haklarından sorumlu kamu otoritesi yasadışı yazılımların yarattığı sorunlar için bir eğitim programı başlattı. Yunanistan’da ise çocuklar için online güvenlik programı uygulanırken Arjantin’de de korsan yazılımın küçük ve orta ölçekli şirketlerde neden olduğu zararlar konusunda bir araştırma yürütülüyor. Dünya çapındaki tüm bu çalışmalar http://www.howtotell.com adresinde yer alıyor.
Türkiye’de ise korsan yazılımların yol açabileceği risklere karşı kamuoyunu sürekli aydınlatan Microsoft Türkiye, bu kapsamda birçok proje gerçekleştiriyor. Microsoft Türkiye en son olarak Kültür ve Turizm Bakanlığı ile İstanbul ve Ankara’daki İnternet Kafe Sahipleri Odaları Birlikleri’nin ortak çalışmalarına destek vermeye başladı. Microsoft Türkiye, bu çerçevede lisanssız yazılımların bilinçli veya bilinçsiz kullanımını önlemek amacıyla cazip kampanyalar düzenliyor.
İnternet kafelerin gençler ve çocuklar için daha güvenli erişim ortamları olmasını hedefleyen Microsoft Türkiye, bu proje kapsamında İnternet kafeleri lisanslı yazılımlarla donatıyor. Böylece vatandaşa hesaplı İnternet ve bilgisayar hizmeti sunan bu erişim noktalarının virüsler ve kötü niyetli İnternet ataklarından korunmalarını sağlıyor.
Korsan yazılım kullanımının bireylere, kurumlara ve ekonomilere verdiği hasarlara karşı uyarılarda bulunan Microsoft’a bu kez destek dünyaca ünlü araştırma firması KPMG’den geldi. KPMG’nin sahte yazılımların arka planına dikkat çeken ve “Uygunsuz Gerçeklik” adını taşıyan araştırması, korsan yazılımlar ile kurumsal bilgi güvenliği arasındaki derin ilişkileri gün ışığına çıkardı. Araştırma korsan yazılım kullanımının yüksek olduğu ülkelerin kötü niyetli İnternet ataklarından da neredeyse aynı oranda etkilendiğini gösteriyor.
Düşük maliyetleri ve İnternetten kolay ulaşılabilirlikleri nedeniyle korsan yazılımların ekonomik açıdan büyük bir kayıp oluşturduğuna dikkat çeken KPMG araştırmasına göre lisanssız yazılım kullanan bireyler ve kurumlar, bilgi güvenliği başta olmak üzere çok sayıda tehditle karşılaşıyor.
Microsoft Türkiye Telif Hakları Müdürü Elçim Barkay, KPMG araştırmasının bulguları hakkında şunları söyledi:
“Sayısı giderek artan şüpheli yazılımlar sadece bilgisayar sistemlerine virüs bulaştırmakla kalmıyor, kişisel ve kurumsal bilgilerin çalınmasına da yol açabiliyor. KPMG araştırmasının vurguladığı başka bir boyut ise, işin organize suç niteliğinin ve oluşturduğu ekonominin büyüklüğünü de gösteriyor. Genelde bu tür yasadışı yazılımların geniş çaptaki dağıtımını küresel organize suç örgütleri gerçekleştiriyor. Genelde siber suç aleminde faaliyet gösteren bu tür yapılanmalar, örneğin yazılım robotları yaratarak bilgisayarların denetimini ele geçiriyor ve sanayi casusluğuna varan boyutlarda bilgi hırsızlığını hedefleyebiliyorlar. Microsoft gerek lisanslı yazılım kullanımı için tüketicileri bilinçlendirirken, yazılım mühendisliğine ve güvenlik teknolojilerine yaptığı yatırımlar ile bilişim endüstrisine de liderlik yapıyor. Ayrıca korsan yazılım piyasasının yaygın olduğu ülkelerde, uluslararası bilgi birikimi ve deneyimimiz ile organize suç örgütlerini engellemeye çalışan yerel güvenlik güçlerine yardımcı olmaya çalışıyoruz.”
Korsanı bol olanın bilgisayarı virüsten kurtulmuyor
Korsan yazılım kullanımıyla casus yazılım (malware) ataklarından etkilenme arasındaki ilişkiselliği inceleyen KPMG uzmanları, bugüne kadar pek üzerinde durulmayan bir gerçeği ortaya koydu. Korsan yazılım pazarının büyüklüğü arttıkça sistemlerin riski daha da yükseliyor. KPMG’nin araştırmasına göre korsan yazılım pazarı büyük olan ülkelerde bilgisayarlara zararlı kod bulaşma ilişkiselliği % 74 gibi yüksek bir oranı buluyor. Örneğin, satılan her 4 yazılımdan 3’ünün sahte olduğu Arnavutluk’ta her dört bilgisayardan biri kötü niyetli atakların kurbanı oluyor. Lisanslı-lisanssız kullanım oranı % 57 olan Bahreyn’de ise her üç bilgisayardan birinin İnternet saldırılarından kötü bir şekilde etkilendiği ortaya çıkmış. Hindistan’da bu tür saldırıların 2007 yılında ekonomiye yaklaşık 2 milyar dolar zarar verdiği hesaplandı..
Operasyonel verimliliği azaltan ve kurumsal itibarı zedeleyen bu yazılımlar yazılım ekonomisinin gelişmesini önlediği gibi işgücü ve vergi açısından da makroekonomik zararlarıyla öne çıkıyor. Dahası kamu kurumlarında bilinçsiz olarak lisanssız yazılım kullanımlarının sonuçları ulusal güvenliğe zarar verme boyutlarına erişebiliyor.
Yazılım mı indiriyorsun, virüs mü?
KPMG’nin “Uygunsuz Gerçeklik” raporunda Harrison Group tarafından 50 web sitesi üzerinde gerçekleştirilen bir çalışma referans verilerek durumun ne denli kötü olduğu ortaya konuyor. Kopya yazılımların yanı sıra kod kırıcısı (crack), seri no’su üretici (***gen) gibi yasadışı yazılımlar da sağlayan bu sitelerin % 60’ı söz konusu yazılımlar ile birlikte bilgisayar sistemlerine virüs veya casus yazılımların da bulaşmasına neden oluyor.
Kurumların kullandığı lisanssız ve yasadışı yazılımların % 43’ü bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açabildiği gibi, bu tür yazılımların % 73’ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğu bildiriliyor. Kurum içindeki bilgi güvenliğine tehdit yine orijinal yazılım kullanmayanlardan veya gerekli güvenlik önlemlerini almayan kullanıcılardan geliyor. Araştırmaya yanıt veren kurum yöneticilerinin en az üçte biri bu tür yazılımları kullanan çalışanları nedeniyle risklere açık olduklarını söylüyor.
IDC’nin 2006 yılında yaptığı bir araştırmaya göre kullanıcıların sistemlerine virüs bulaştıran yazılımların % 25’inin İnternet’ten indirildiği, % 33,33’ünün ise sokaktan satın alınan korsan CD/DVD gibi medyalar üzerinde geldiği ortaya çıkmış. Araştırmaya göre bilgisayarlara virüs bulaştıran bir başka kaynak ise % 32 ile seri numarası üreten (*** generator) yazılımlar. Bunlar da İnternet’ten veya başka bilgisayar ortamlarından kopyalanarak çoğaltılabiliyor.
Lisanssız yazılımın arkasındaki korkutan gerçek
Sistemlere ele geçirmeyi ve genelde bilgi çalmayı hedefleyen virüs, solucan, casus yazılımlar ve robotlar sadece bireysel veya organize siber suçlular tarafından yazılmıyor. KPMG araştırmasına göre, kurumsal bilgi güvenliği birçok açıdan tehdit altında. Lisanssız yazılım kullanımları ise bilgisayar güvenliğini ve dolayısıyla kurumsal bilgiyi dış tehditlere karşı savunmasız kılıyor.
Hoşnutsuz çalışanlardan, kuruma hizmet sağlayan ancak iyi niyetli olmayan kişi ya da kurumlara; bilgisayar ağ güvenliğindeki boşluklardan, gerekli yazılım güncellemeleri yapılmadığı için saldırıya davet çıkaran uygulamalara: sanal topluluk sitelerindeki sosyal mühendislik uygulamalarından siber teröristlere kadar çok sayıda kişi, kurum ve teknolojik açığın neden olduğu girişimler kurumları çok zor durumda bırakabiliyor.
KPMG lisanssız yazılım kullanımıyla ortaya çıkan yaygın sorunları ise şöyle sıralıyor: Öncelikle lisanssız yazılım satın almak, büyük olasılıkla kayıt dışı ekonomiyi desteklemek anlamına geliyor. Vergi kayıplarının dışında böyle bir finansman desteği ekonomiye ve dolayısıyla topluma değil organize suç örgütlerine kazandırıyor.
Güvenlik güncellemeleri yapılmayan eski teknolojiler önemli risk unsuru
Güvenlik güncellemeleri yapılamadığı ve yeni teknolojiler kullanılamadığı için korsan yazılım ortamında bireysel ve finansal bilgilerinizin çalınma tehlikesi her zaman yüksek.
Araştırmaların da kanıtladığı gibi İnternet ortamına bağlı çalışan bütün bilgisayarlar, casus yazılım ataklarına açık olmasına karşın, orijinal yazılımlarla birlikte gelen güvenlik teknolojileri ile yazılım güncellemeleri, kullanıcılara sağlıklı bir bilgisayar deneyimi sunuyor.
Rasgele yapılan İnternet atakları siber suç aleminde çalıntı kredi kartı bilgileri ile birleştirilerek dönemsel olarak bireyleri finansal açıdan zarara uğratan büyük girişimlere dönüşebiliyor. Lisanssız yazılımlar güncellenemedikleri ve fonksiyonları düzgün çalışmadığı için bu tür ataklardan daha çok etkileniyor.
Bu tür kötü niyetli girişimler gerekli önlemleri alınmamış bilgisayar ağlarında kullanılan lisanssız yazılımlar nedeniyle etkilerini geometrik olarak artırarak çok daha büyük hasarlara yol açabiliyor. Organize siber suç girişimleri için lisanssız yazılım kullanan kurumlar bir hazine değerinde.
Devletler arasındaki bağlantılar, gerek haber alma, gerekse ulusal güvenlik vb. ihtiyaçlar nedeni ile üst düzeyde korumayı zorunlu kılıyor. Bu tür ortamlarda lisanssız yazılım kullanımları ciddi güvenlik riskleri oluşturabiliyor. Ayrıca özel ya da kamu olsun her türlü kurumda orijinal olmayan yazılım kullanımı, gerek finansal, gerekse yasal sonuçları itibarıyla ciddi bir prestij kaybına yol açıyor.
Microsoft korsana karşı bayrak açtı
Microsoft 70’in üzerinde ülkede kişisel ve kurumsal bilgi güvenliği konusunda çeşitle eğitim inisiyatiflerini ve bilinçlendirmeyi hedef alan etkinlikleri destekliyor. Örneğin, bu çerçevede Çin’de fikri mülkiyet hakları ders müfredatına girerken, Meksika’da tüketici haklarından sorumlu kamu otoritesi yasadışı yazılımların yarattığı sorunlar için bir eğitim programı başlattı. Yunanistan’da ise çocuklar için online güvenlik programı uygulanırken Arjantin’de de korsan yazılımın küçük ve orta ölçekli şirketlerde neden olduğu zararlar konusunda bir araştırma yürütülüyor. Dünya çapındaki tüm bu çalışmalar http://www.howtotell.com adresinde yer alıyor.
Türkiye’de ise korsan yazılımların yol açabileceği risklere karşı kamuoyunu sürekli aydınlatan Microsoft Türkiye, bu kapsamda birçok proje gerçekleştiriyor. Microsoft Türkiye en son olarak Kültür ve Turizm Bakanlığı ile İstanbul ve Ankara’daki İnternet Kafe Sahipleri Odaları Birlikleri’nin ortak çalışmalarına destek vermeye başladı. Microsoft Türkiye, bu çerçevede lisanssız yazılımların bilinçli veya bilinçsiz kullanımını önlemek amacıyla cazip kampanyalar düzenliyor.
İnternet kafelerin gençler ve çocuklar için daha güvenli erişim ortamları olmasını hedefleyen Microsoft Türkiye, bu proje kapsamında İnternet kafeleri lisanslı yazılımlarla donatıyor. Böylece vatandaşa hesaplı İnternet ve bilgisayar hizmeti sunan bu erişim noktalarının virüsler ve kötü niyetli İnternet ataklarından korunmalarını sağlıyor.