Nasdaq’ta korsan zamanı

Nasdaq’ta korsan zamanı

Geçen yıl Nasdaq’a düzenlenen sanal saldırının etkileri sürüyor. Son gelen bilgilere göre saldırı, sanıldığı kadar az zararlı ve kısa sürede atlatılamamış. Yıl içinde sanal güvenlik önlemlerine karşı milyon dolarlar harcanmasına rağmen bu açığın bir türlü kapatılamadığını görüp daha farklı önlemler almaya gidilemez miydi?

Nasdaq’ın sistemine düzenlenen bu sanal saldırıda hangi bilgilerin çalındığı dahi bilinmezken, Ekim ayında fark edilen tehlikenin sürüyor olması durumuna göre saldırganlar yerleştirdikleri bir yazılım sayesinde sistemi hala kontrol edip, gözlemleyip, sistem içindeki dosya ve bilgilere erişebiliyordu.

Aylardır bunun fark edilememiş olması apayrı bir skandal ama yöneticiler arasında paylaşılan son derece gizli dosyaların bu korsanların ellerinde olduğunu bilmek de daha az skandal olamaz herhalde. Directors Desk adlı bu sistemi avucunun içinde bulunduran saldırganların, bu virüs fark edilmeden önce yöneticilerin aldıkları puanlara dahi erişebiliyordı.

Saldırganların saldırı seyri genellikle “harmanlanmış saldırı” adı verilen, ulaşmak istenen hedefe, önce başka bir sisteme sızıp gerekli bilgiler edinildikten sonra erişilmesi olarak ilerliyor.

Şu anda Nasdaq’ın sisteminin ne kadar zamandır ihlal edildiği henüz tam olarak bilinmiyor. Finansal hizmetler sektörünün her yıl hackerlara yüz milyonlarca dolar harcanmasına rağmen saldırıların giderek daha da zarar verici boyuta geldiği açıkça görülüyor.

Ulusal Güvenlik Birimi (NSA), Nasdaq’a bu süreçte destek vererek kurumun gelecek saldırılara karşı daha korunaklı olması konusunda destek veriyor. NSA ve A.B.D. Sanal Komutanlık Başkanı Keith Alexander, güvenlik uzmanlarının savunma mekanizmalarını hızla artırdığını ancak yine de hızla artan ve son derece tehlikeli sanal saldırılara karşı pek çok zayıf noktaları bulunduğunu belirtti.

Yorum yapmak için giriş yapmalısınız Giriş