Siber Korsanlar CEO'lara İlham Olabilir mi?

İnternet

Siber Korsanlar CEO'lara İlham Olabilir mi?

Markalar, sosyal medyada varlık göstermek için milyarlarca dolarlık bütçeler harcıyor. 39 bin metreden Dünya’ya atlayış gerçekleştiren adamı gösteren video (Red Bull) ve aslında şirketin kendisi tarafından yönetilen ama sanki ele geçirilmiş gibi mesajlar gönderen sosyal medya hesabı (Chipotle) bu çabalara verilebilecek birkaç örnek.

2016 yılının Ekim ayında, tüm dünyayı şoke eden bir siber saldırı gerçekleşmiş ve internet adeta durma noktasına gelmişti. Herkes merakla aynı soruya cevap arıyordu: “Neler oluyor?” Bu sorunun sonradan öğrenilen cevabı, insanları daha da şaşırttı çünkü saldırıyı gerçekleştirenlerin büyük bölümü; evleri ve işyerlerini korumak için kullanılan güvenlik kameralarıydı. İnternete bağlı cihazlardaki açıkları kullanan bir hacker, bu cihazları adeta bir köle gibi kullanarak kimsenin beklemediği bir saldırıyı gerçekleştirmişti.

Bir zamanlar bilgisayara meraklı gençlerin yasak elmaya ulaşmak ya da güç gösterisi sergilemek amacıyla yaptığı internet korsanlığı ya da hacking, zaman içerisinde çok evrildi. Sadece korsanların motivasyonu değil, saldırıda kullanılan araçlar ve yöntemler de teknolojinin gelişmesiyle birlikte değişti. Siber suçlar, hayattan kendini izole etmiş ergenlerin egemenliğinden çıkıp, çoğunluğu otuz beş yaşın üzerindeki insanlardan oluşan organize yapıların himayesine girdi ve bu yapılar zamanla kendi dijital suç ekosistemlerini oluşturmaya başladı. Hatta son yıllarda Russian Business Network, Innovative Marketing, Koobface ya da Silk Road gibi bazı siber korsan grupları, daha çok kazanabilmek adına pazarlamadan müşteri hizmetlerine, finanstan tedarike kadar iş dünyasının mekanizmalarını kullanmaya başladılar ve görünüşe bakılırsa, bunda da oldukça başarılı oldular. Peki CEO’lar, bu sıra dışı kabiliyetlere sahip, inovatif yaklaşımları ve sorunlara hızlı çözüm bulma tarzları ile hedeflerine ulaşmayı başaran siber korsanlardan ilham alabilir mi? Bu sorunun cevabını 6 maddede ele aldık.

Fırsatları Değerlendirin

CEO’ların geçmişte karşılaştıkları en büyük zorluk değişim iken, bugünlerde daha kompleks bir problemle karşı karşıyalar: İstikrarsız ve belirsiz bir dünyada şirketlerini büyütme. Dünyadaki ekonomik krizler, bölgesel savaşlar, yeniden kurgulanan ittifaklar ve hızla değişen teknolojinin getirdiği karmaşık süreçler iş dünyasını derinden etkilerken, CEO’lar bu belirsizlik içerisinde en doğru stratejiyi seçmeye ve sürekli gelişimi sağlamaya çalışıyorlar. İş dünyasına da büyük zarar veren siber saldırıların başarılı olma nedenlerinden bir tanesi de teknoloji tabanlı sistemlerin her geçen gün daha kompleks hale gelmesi ve buna bağlı olarak belirsizliğin ve riskin artmasıdır. Mesela 1969’da Apollo 11’i başarıyla Ay’a götüren görev bilgisayarı sadece 145 bin satır kod içerirken, Microsoft Office 2013 uygulaması 45 milyon satır kod ile yazılmıştı.

Siber korsanlar, henüz kimsenin fark etmediği sorunları ya da yeni bir durumun/ürünün ortaya çıkmasından kaynaklı bilinmeyenleri, hızlı bir şekilde fırsata dönüştürme konusunda oldukça tecrübeliler. Bu nedenle, bir teknolojik ürünün piyasaya çıkmasını, ürünün potansiyel kullanıcıları kadar onlar da dört gözle bekliyor ve ilk olmanın, yeni olmanın beraberinde gelen ama henüz keşfedilmemiş zayıflıkları, hızla fırsata çeviriyorlar. Android işletim sistemine sahip telefonlar piyasaya çıktığında, kullanıcıların en büyük şikâyeti telefondaki uygulamaların azlığı ve Apple’daki gibi uygulamaları bulabilecekleri bir uygulama ortamının olmayışıydı. Ancak çok geçmeden Google, kullanıcıların bu sorununu gidermek için Android Market (sonradan ismi Google Play oldu) ismini verdiği dijital uygulama pazarını açtı. Dünya üzerindeki milyonlarca meraklı kullanıcı, telefonlarına yeni uygulamalar kurabilmek için bu pazara adeta hücum ettiğinde, buradaki uygulamaların Google’ın güvenlik denetimlerinden geçerek markete konulduğunu düşünüyordu. Oysa durum çok farklıydı ve Google henüz, Apple’da olduğu gibi 3.parti yazılımlar için güvenilir test mekanizmalarını hayata geçirememişti. Bu fırsatı gören siber korsanlar, casus yazılımların ya da trojanların olduğu binlerce yazılımı Android Market’e farklı isimler altında koymayı başarmıştı. Mobil bankacılık işlemleri için banka uygulamasını kuran kullanıcılar, uygulamanın çalışmadığını görüp durumu bankalarına ilettiklerinde, bankaların “henüz Android uygulamamız yok” cevabı ile şaşkına dönmüşlerdi.

Sosyal Medyaya Önem Verin

Günümüzde özellikle gençlerin büyük rağbet gösterdiği sosyal medya, kişisel paylaşımlardan kurumsal pazarlamaya, marka yönetiminden müşteri hizmetlerine kadar pek çok alanda kullanılıyor. Ancak hacker’ların belki de en çok ilgisini çeken özelliği, geleneksel medyaya göre çok “hızlı” olması ve anında pek çok kişiye ulaşabilmesi. Bu sayede, bir yandan orijinal hesapları üzerinden kendi faaliyetleri ile ilgili özellikle gövde gösteri türünden PR amaçlı paylaşımlar yaparken, diğer yandan açtıkları sahte hesaplar ile kullanıcıda merak uyandıran içerikler üretip, onları etkilemeye ve tuzağa düşürerek hedeflerine ulaşmaya çalışıyorlar.

Mesajlarını daha etkili kılabilmek için paylaşımların zamanlamasına, içeriğine ve anlatım tarzına çok dikkat ediyorlar. Genellikle, o günlerde yaşanan önemli bir olayın son dakika görüntüsü, kamuoyunda tartışılan bir olayı yönlendirecek merak uyandıran bir video ya da bir ünlünün olay videosu tarzında sahte içeriklere sahip ancak iyi kurgulanmış paylaşımlar, kullanılan botnet’ler vasıtasıyla anında binlerce kez paylaşılıyor ve kullanıcının, merakına yenilerek linke tıklayıp virüslü içeriğe ulaşması hedefleniyor.

Malezya Havayolları’na ait 370 sefer sayılı uçak, Kuala Lumpur’dan Pekin’e giderken Hint Okyanusu üzerinde kaybolduğunda, tüm dünya uçağın nerede olduğunu merak ediyor ama uçak bulunamadığı için yorumlar tahminlerden öteye gidemiyordu. Ancak bir anda Twitter’da hızla yayılan bir mesaj, uçağın bulunduğunu söylüyor ve CNN’in yayınladığını iddia ettiği videonun linkini paylaşıyordu. Oysa gerçekte paylaşılan şey, kötü amaçlı yazılımı kullanıcının cihazına yükleyebilmek için kurulan bir tür tuzaktı ve binlerce kullanıcı fark etmeden bu tuzağa düşmüştü.

En İyilerle Çalışın

İnovasyon, son yıllarda iş dünyasında en sık kullanılan kelimelerin başında geliyor ve hızla gelişen teknolojiye uyum sağlayarak, rakiplerin önüne geçebilmek için uygulanması gereken yenilikçi yaklaşımlara işaret ediyor. Şirketlerin inovatif ürün ve hizmetler sunabilmesinin bir yolu da eldeki yeteneklerin korunması ve yenilerinin işe alınmasından geçiyor. Konu yetenek olduğunda ilk akla gelen kişiler, her zaman kalıpların dışında düşünerek, kreatif çözümler üreten siber korsanlar.

 Üstün teknik kabiliyetlere sahip bu insanları işe almak ya da kiralamak hiç de öyle kolay değil. Ancak profesyonel siber korsan grupları, ihtiyaç duydukları yeteneklerin nerede olduklarını, onlara nasıl ulaşabileceklerini ve onları neyin motive ettiğini çok iyi biliyorlar. En iyilerle çalışmak için internetin yer altı dünyası olarak da bilinen dark web’de yüksek gelir ve esnek çalışma saatleri vaat eden sıra dışı ve çekici ilanlar yayınlıyor, lüks hayat vaatlerinde bulunuyorlar. Ancak siber korsanları motive eden şey sadece para değil, erişilemez olana meydan okumak ya da gövde gösterisi yapmak gibi maddi olmayan faktörler de var. Bu nedenle onları “iş”e almak ya da “iş”te tutabilmek için ödüllendirme mekanizması sürekli yeni şeyler üretiyor.

2014 Yılında Doğu Avrupa menşeli, profesyonelce hazırlanmış bir videoda Porsche ve Ferrari’lerin arasından yürüyen ve etrafında mankenlerin olduğu bir “patron, en iyi dolandırıcılık yazılımı yazarak yarışmada en fazla parayı kazanacak hacker’a bu arabaları vereceğini söylüyordu. “Ayın elemanı” ismiyle yapılan yarışma, tüm dünyadaki hacker’ların büyük ilgisini çekerek hızla forumlarda ve hacker’ların kullandığı paylaşım ortamlarında yayıldı. Yarışmanın sonunda patron sözünü tutmuş ve dolandırıcılık alanında en iyi yazılımı geliştiren “eleman”a, ödül olarak Ferrari’yi vermişti.

“Şirketlerin inovatif ürün ve hizmetler sunabilmesinin bir yolu da eldeki yeteneklerin korunması ve yenilerinin işe alınmasından geçiyor. Konu yetenek olduğunda ilk akla gelen kişiler, her zaman kalıpların dışında düşünerek, kreatif çözümler üreten siber korsanlar.”

Gelir Getirici Yeni İş Modellerine Yönelin

Rekabet şartları, pazarın durumu, dünyadaki trendler ve benzeri parametreler iyi değerlendirilmediğinde, gelir kaybı kaçınılmazdır. Bu durumda yapılacak işlerden bir tanesi de iş modellerini gözden geçirip, gelir artıracak yeni kurgular üzerine yoğunlaşmaktır. Dijital dünyanın illegal ekonomisi, hacimsel satışlarda indirimler, dış kaynak kullanımı, broker üzerinden satış, yükleme ya da müşteri başına ödemeler gibi modellerle şaşırtıcı şekilde legal ekonomiyi taklit ediyor, hatta inovatif yaklaşımlarıyla bazen ona ilham olabiliyor. Bu illegal pazara yön verenler, meşhur stratejistler gibi gelir modellerini değişen şartlara ve trendlere uyarlama konusunda oldukça uzman bir yaklaşım sergiliyorlar. Kötü niyetli yazılımlarını yaygınlaştırabilmek için diğer siber korsan gruplarla farklı iş modellerinde çalışıyor, eski dönem suçlularının yaptığı gibi tek seferde büyük soygun yapmak yerine, tekrarlı küçük operasyonları tercih ediyorlar.

"iş stratejisini gözden geçirmek ve buna bağlı olarak iş alanlarını ve modellerini yeniden kurgulamak, rekabet avantajı sağlayacak önemli faktörlerden biri."

İş dünyasının uluslararası firmalarla yaptığı işbirliği gibi, yabancı ülkelerdeki siber korsanlarla ittifak yapıp, kazan-kazan prensibi üzerine iş modelleri oluşturuyorlar. Innovative Marketing ya da Zango gibi sıradan şirket isimlerine sahip firmalar, sözde kendi geliştirdikleri antivirüslerinin reklamını yapan ama gerçekte casus yazılımların saklandığı reklamları web sitelerinde gösteren firmalara, tıklama ya da yükleme başına ödeme yapıyordu. Bu reklamları web sitelerinde yayınlayan firmalar, eğer başka firmaların bu reklamları yayınlamasını sağlarsa, onun kazanacağı paradan da pay alıyordu. Kullanıcının bilgisayarında gerçekte olmadığı halde virüs olduğunu söyleyip, temizlemek için reklamda çıkan antivirüs yazılımını kurmalarını sağlayan bu firmalar o kadar başarılıydı ki, işlerini daha iyi yürütebilmek için 7/24 hizmet veren çağrı merkezi, insan kaynakları, kalite, pazarlama, çeviri ve yerelleştirme gibi birimler bile kurmuşlardı. Tipik network pazarlama modeli ile teknoloji dünyasındaki “lisans başına ücret” modelini birleştiren bu strateji, siber korsanlara yüklü miktarda para kazandırmıştı.

Rakiplerinizi Tanıyın

Günümüzün zorlu rekabet koşullarında rakiplerden önde olabilmek, pek çok şeyin yanında rakibi iyi tanımayı, onun güçlü ve zayıf yönlerini bilmeyi de gerektiriyor. Belirlenen hedeflere varabilmenin, güçlü ve zayıf yönler üzerine kurgulanacak planlar ve stratejiler üzerine mümkün olabileceği, siber korsanlar tarafından yıllardır biliniyor ve pek çok siber saldırıda yıllardır uygulanıyor çünkü hem siber saldırının başarısı hem de saldırının ardından bırakılan ve yakalanmalarına neden olabilecek dijital izlerin varlığı, hedefin tüm yönleriyle doğru analiz edilmesine bağlı. Bu nedenle, profesyonel korsanlar saldırıyı gerçekleştirmeden önce, işe saldırının ilk adımı olan keşif ve bilgi toplama ile başlıyorlar. Hedefteki sistemin özellikleri, çalışanları, lokasyonları vs. hakkında istihbarat toplayıp, bu bilgileri kullanarak saldırıda 2. aşama olan hedef tarama kısmına geçiyorlar. Tarama aşamasında da hedef sistemin zayıf yönlerine, “açık kapılarına” bakıyorlar ve ancak bu aşamadan sonra elde edilen bilgiler doğrultusunda saldırıya geçiyorlar.

Amerikalı meşhur marketler zinciri Target’ı hedef alan korsanlar, müşterilere ait kredi kartı bilgilerine erişmek istiyorlardı. Bu amaçla uzun süre Target’ı inceleme altına alarak, küçük ama iz bırakmayan sanal yoklamalarla, açık kaynaklardan topladıkları bilgilerle sistemin zayıf taraflarını araştırdılar ve bunların sonunda hedefe ulaşacakları detaylı bir plan yaptılar. Korsanlar, Target’ın dış kaynak kullanımı çerçevesinde ısıtma-havalandırma hizmeti aldığı firmanın, Target ile aynı ağda olduğunu fark etmiş ve orada çalışan teknisyenlere, bankadan gelmiş bir ekstre gibi görünen ama gerçekte trojan içeren mailler göndermişlerdi. Bu tuzağa düşen bir teknisyen mailin ekini açtığında, korsanlar sisteme girmeyi başarmış, taşeron firmanın ağından Target’ın ağına, oradan da POS makinelerini yöneten sunucuya girmeyi başarmışlardı. Target’tan alışveriş yapan müşteriler, POS cihazından geçen kredi kartlarının korsan bir yazılım tarafından kopyalanıp, Rusya’ya gönderildiğinden habersizdi. Olay ortaya çıktığında ise 110 milyondan fazla müşterinin kredi kartı bilgisinin çalındığı anlaşıldı.

Trendleri Takip Edin

İşlemcilerin gücünün her yıl ikiye katlanarak artacağını öngören meşhur Moore Yasası, sadece IT sistemlerinin değil; nano teknolojiden robotiğe, sağlıktan elektro-mekanik sistemlere kadar pek çok alanın hızla değişeceğini, buna bağlı olarak teknolojide ve iş dünyasında yeni trendlerin ortaya çıkacağını da öngörüyor. Bu baş döndürücü değişim sürecinde ortaya çıkan trendleri doğru analiz etmek, süreklilik ve değişimin dinamik dengesini sağlamanın temel parametreleri arasında yer alıyor.

Analizler sonucunda iş stratejisini gözden geçirmek ve buna bağlı olarak iş alanlarını ve modellerini yeniden kurgulamak, rekabet avantajı sağlayacak önemli faktörlerden biri. Bu sürece uyum sağlama ve bu esnada ortaya çıkan problemleri çözüme kavuşturup gelirleri artırma konusunda, siber korsanlar CEO’lara yol gösterebilir çünkü bu konu onların en iyi yaptığı işlerin başında geliyor. Emniyet birimleri, güvenlik yazılımı üreten firmalar hatta dev teknoloji firmaları bile, bu konuda siber korsanlardan çok geri kalıyor.

Apple firması Iphone 5S’in lansmanını yaptığında, tanıttığı en heyecan verici özellik, parmak izi okuyucusuydu. Apple’a göre; bu biyometrik özellik sayesinde, telefonu açmak hem daha kolay ve hızlı olacak, hem de içindeki bilgiler çok daha güvende olacaktı. Apple’ın telefonda kullandığı bu teknolojinin Ipad’de ve Apple’ın rakibi olan firmaların kendi ürünlerinde kullanılacağı aşikardı ve trend, parmak izi sensörlerin yaygınlaşacağı şeklindeydi. Siber korsanlar bu trende anında karşılık vererek, Apple’ın yeni güvenlik sistemini kırana, Kickstarter gibi kitle fonlamasıyla toplanan 20 bin doların verileceğini duyurdular. Aradan 48 saat geçmeden bir Alman hacker grubu, yüksek çözünürlüklü bir fotoğraf makinesi ve şeffaf filme baskı yapabilen bir lazer yazıcı kullanarak parmak izlerini kopyaladığını ve Iphone 5S’in parmak izi sensörünü geçtiğini duyurdu. Aynı grup, sonraki yıl bir etkinlikte biyometrik güvenliğin önemine vurgu yapan Alman Bakan’ın yakın mesafeden fotoğraflarını çekmiş ve daha sonra yaptığı açıklamayla, bakanın parmak izlerine sahip olduklarını ve diğer hacker’ların kullanımı için bir hacking dergisine resmini basarak bedava olarak dağıttıklarını açıklamıştı.

Yeni İlham Kaynağı Olarak Siber Korsanlar

Hemen her gün görmeye alışık olduğumuz hacking haberlerini, teknolojik gelişmelerin artan ivmesine bağlı olarak bundan sonra daha sık göreceğiz. Bu olayların baş aktörleri olan ve kimi meşhur yazarların “bilgisayar devriminin kahramanları”, “dijital dünyanın efendileri” ya da “kreatif sanatçılar” olarak tanımladığı siber korsanlar, tüm dünyanın dikkatini çekmeyi çoktan başardı. Şirketlerini daha ileriye götürmek için kitaplardan, olaylardan, başka insanların hayatından ya da TED Talks gibi farklı kaynaklardan ilham alan CEO’lar için bu dikkat çekici yeni esin kaynağı, kompleks sorunlara yaklaşım tarzları, inovatif “çözümler”i ve “kutunun dışında” düşünmeleri ile iş dünyasının liderlerine çok şey vaat ediyor. Rekabetin zorlaştığı, ekonomik krizlerin sıkça yaşandığı ve teknolojinin baş döndürücü bir hızla geliştiği günümüzde, CEO’ların artık kendilerine sık sık şu soruyu sorması gerekiyor: “Bu durumda bir siber korsan olsaydı, nasıl düşünürdü?”