Gerçek Dünya Değerlerini Aktarma.
Gordon’a göre virüs yazarları hakkında bilmeniz gereken yedi önemli konu şöyle sıralanıyor:
1. Her zaman olmamakla birlikte, çoğunlukla çocuklardır. Gordon’ın belirttiğine göre virüs yazarları genelde
30 yaşın altında kişilerdir ve çoğunluğu erkekler oluşturmaktadır. Birçoğu onlu yaşlarındadır.
Ancak, burada kalıplaşmış örnekler kullanmak sakıncalı olabilir; bazı deneyimli BT uzmanlarının belirli
ağların ve sistemlerin “güvenliğini sınamak” amacıyla virüs yazdığı da bilinmektedir.
“İnsanlar çoğunlukla, neden olabilecekleri zararın farkında olmadan virüslerle ‘oynar’. Bunun sorun olmadığını düşünürler,
çünkü ne yaptıklarını ‘göremezler’; onlara göre her şey yolundadır.”
2. Amaçları değişik olabilir; birçoğunun ise amacı bile yoktur. Bazıları yalnızca kendi kendini çoğaltan kodları programlamayı araştırmaktadır.
Öte yandan bazıları adını duyurmaya ya da kişisel, siyasi veya sosyal bir mesaj vermeye çalışmaktadır. Çok azı ise, küskün çalışanlardır.
“Genelde, virüs yazan birçok genç yaptıkları ile meydana gelebilecek zararları ilişkilendirmez… Bazı virüs yazarları sonuçta neler olacağını iyi bilir,
yine de yapacaklarından geri kalmazlar. Bunlar, zarar vermek ve karışıklık yaratmak amacıyla virüs yazan, yaşça daha büyük kişilerdir.”
Gordon, işin en başından beri medyanın sık sık bu etkiyi abarttığını ve bu sayede diğerlerini de kendi heyecanlarını
yaşamaya özendirdiğini belirtmektedir. Bununla birlikte, medyanın, zamanında önlem alabilmeleri için kullanıcıları erkenden
uyarmaya çalışmasını da takdir etmektedir.
3. Genellikle rasgele bir hedef seçerler. Birçok virüs yazarı, bir yazılım ürününün veya üreticinin güvenlik
açıklarını ya da belirli bir şirketteki (örneğin, kendi işyerleri) güvenlik boşluğunu gösterdiğini iddia eder.
Gordon, birçok yazarın bunu, işlerin yolunda gitmemesi veya beklenenden daha büyük çapta zarar vermesi sonucunda
özür veya “bahane” olarak kullandığını iddia etmektedir. Öfkelerini veya eylemlerini belirli hedeflere yönlendiren
çoğu kullanıcının amacına ulaşmak için başka yöntemler kullanacağını (sistemlerine saldırmak gibi) ileri sürmektedir.
Gordon, “Çoğu virüsün zarar verme olasılığı akla getirilmeden yazıldığı görülmektedir” diye devam ediyor.
“Zarar verme amacı taşıyan birçok virüs vardır ve bunlar siyasi veya sosyal bir mesaj taşımakla birlikte,
genellikle (her zaman değil) rasgele hedeflere yönlendirilir.”
4. Virüs yazarlarının olağanüstü zeki kişiler olması gerekmez. Bu önerme, virüs yazarlarının zekasını küçümsemekten çok,
zararlı virüsler yazmanın üstün teknik beceriler gerektirmediğini ve bunun da korkutucu bir durum olduğunu ortaya koyma amacı taşımaktadır.
“Virüs yazmak çok da karmaşık bir iş değildir ve kendi kendini çoğaltan bir program yazabilmek için üstün bir beceri gerekmez” diyor Gordon.
Virüs yazarları aslında çeşitli zararlar veren ve kendi kendini çoğaltan kodlar üretir. Gordon, Klez, SirCam ve Nimda virüsleri gibi en
yıkıcı etkiyi yaratan virüs yazarlarının diğerlerinden daha bilgili olabileceğini kabul ediyor. Bununla birlikte, çoğunlukla
virüs yazarlarının teknik becerilerini ilerlettikçe, virüs yazmanın ötesine geçip başka teknik alanlara kaydıklarını da ekliyor.
5. Virüs yazarları kaynak olarak, yeni teknolojileri ve diğerlerinin getirdiği yenilikleri kullanır.
Gordon’ın belirttiğine göre önemli virüs yazarları geçmişte büyük zarar veren virüsleri temel alırlar.
Bunun yanı sıra, en yeni araçlardan ve teknolojilerden faydalanırlar. Sonuç olarak, yarının virüslerinin
bugünün virüslerinden daha karmaşık olabileceğini ve potansiyel olarak daha büyük zararlar verebileceğini sözlerine ekliyor.
İyi haber şu ki, çoğu kimseye göre virüs yazmak bir kariyer seçeneği olarak değerlendirilmiyor.
6. Eğitim onları durdurmaya yardımcı olabilir. Bilgisayar kullanıcılarını hangi ekleri açmamaları gerektiği konusunda
eğitmek de bunun bir parçası olmakla birlikte, Gordon’ın asıl üzerinde durduğu nokta bu değil. Gordon, Internet Çağında,
ahlaki ve etik davranışları gerçek dünyadan sanal dünyaya aktarabilmek için, ailelerin ve okulların bilgisayar başında
nasıl davranılması gerektiğini çocuklarına öğretme zorunluluğu bulunduğuna inanıyor. Örneğin, başka bir kimsenin e-postasını
okumanın bir komşunun posta kutusundan alınan mektubu okumak kadar yanlış bir davranış olduğunun çocuklara öğretilmesi gerekiyor.
“Teknoloji insanları kişisellikten ve duyarlılıktan uzaklaştırıyor” diyor Gordon ve ekliyor: “Bilgisayar kaynaklı iletişimin
dinamiklerini daha iyi kavramalı ve gerçek dünya değerlerini sanal ilişkilere aktarmaya yardımcı olacak yollar bulmalıyız.”
7. Koruma önlemlerinin güçlendirilmesi gerekir. 6 numaralı maddenin etkili olmaya başlamasına kadar olan süre içinde
5. maddeyle ilgili kaygı duymamız gerekiyor. Gordon, gelecekte virüsten koruma yazılımlarını aşmak üzere bilgisayar
korsanlığı araçlarıyla birleştirilmiş virüsler gibi, daha zorlu virüslerle karşılaşacağımızı öngörüyor. İşyerlerinde
hem güvenlik duvarı ve yetkisiz erişim koruması hem de virüsten koruma yazılımı bulundurulmasını öneriyor.
“Bu karışık tehditlerle baş edebilmek için çözümlerin de bütünleşik olması gerekiyor. Yalnızca virüslere karşı korunmak yeterli değil” diyor Gordon.
Günümüzde virüsler bilgisayarları hedef alıyor, ancak önümüzdeki yıllarda bunların mobil aygıtları da tehdit edebileceklerini sözlerine ekliyor.
“Dediğim gibi, bilgisayar korsanları değişik türden insanlar…”
Hiç yorum yok:
Yorum Gönder