Lisansız yazılım kullananlar dikkat!

Microsoft tarafından yapılan yazılı açıklamada, KPMG'nin sahte yazılımların arka planına dikkati çeken ve ''Uygunsuz Gerçeklik'' adını taşıyan araştırmasının, korsan yazılımlar ile kurumsal bilgi güvenliği arasındaki derin ilişkileri gün ışığına çıkardığı, araştırmanın korsan yazılım kullanımının yüksek olduğu ülkelerin kötü niyetli internet ataklarından da neredeyse aynı oranda etkilendiğini gösterdiği kaydedildi.

Açıklamada, düşük maliyetleri ve internetten kolay ulaşılabilirlikleri nedeniyle korsan yazılımların ekonomik açıdan büyük bir kayıp oluşturduğu vurgulanan KPMG araştırmasına göre lisanssız yazılım kullanan bireyler ve kurumların, bilgi güvenliği başta olmak üzere çok sayıda tehditle karşılaştığı dile getirildi.

Korsan yazılım kullanımıyla casus yazılım (malware) ataklarından etkilenme arasındaki ilişkiselliği inceleyen KPMG uzmanlarının, bugüne kadar pek üzerinde durulmayan bir gerçeği ortaya koyduğu dile getirilen açıklamada, şöyle denildi:

''Korsan yazılım pazarının büyüklüğü arttıkça sistemlerin riski daha da yükseliyor. KPMG'nin araştırmasına göre korsan yazılım pazarı büyük olan ülkelerde bilgisayarlara zararlı kod bulaşma ilişkiselliği yüzde 74 gibi yüksek bir oranı buluyor. Örneğin, satılan her 4 yazılımdan 3'ünün sahte olduğu Arnavutluk'ta her dört bilgisayardan biri kötü niyetli atakların kurbanı oluyor. Lisanslı-lisanssız kullanım oranı yüzde 57 olan Bahreyn'de ise her üç bilgisayardan birinin internet saldırılarından kötü bir şekilde etkilendiği ortaya çıkmış. Hindistan'da bu tür saldırıların 2007 yılında ekonomiye yaklaşık 2 milyar dolar zarar verdiği hesaplandı.''

KPMG raporunda Harrison Group tarafından 50 web sitesi üzerinde gerçekleştirilen bir çalışma referans verilerek durumun ne denli kötü olduğu ortaya konulduğu ifade edilen açıklamada, kopya yazılımların yanı sıra kod kırıcısı (crack), seri no'su üretici (keygen) gibi yasa dışı yazılımlar da sağlayan bu sitelerin yüzde 60'ının söz konusu yazılımlar ile birlikte bilgisayar sistemlerine virüs veya casus yazılımların da bulaşmasına neden olduğu bildirildi.

Kurumların kullandığı lisanssız ve yasa dışı yazılımların yüzde 43'ünün bilgisayarların 24 saat veya daha fazla devre dışı kalmasına yol açabildiği, bu tür yazılımların yüzde 73'ü nedeniyle kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğunun dile getirildiği belirtilen açıklamada, ''Kurum içindeki bilgi güvenliğine tehdit yine orijinal yazılım kullanmayanlardan veya gerekli güvenlik önlemlerini almayan kullanıcılardan geliyor. Araştırmaya yanıt veren kurum yöneticilerinin en az üçte biri bu tür yazılımları kullanan çalışanları nedeniyle risklere açık olduklarını söylüyor'' ifadesine yer verildi.

''KURUMSAL BİLGİ GÜVENLİĞİ BİRÇOK AÇIDAN TEHDİT ALTINDA''

Açıklamada, sistemleri ele geçirmeyi ve genelde bilgi çalmayı hedefleyen virüs, solucan, casus yazılımlar ve robotların sadece bireysel veya organize siber suçlular tarafından yazılmadığına işaret edilerek, KPMG araştırmasına göre, kurumsal bilgi güvenliğinin birçok açıdan tehdit altında olduğu, lisanssız yazılım kullanımlarının ise bilgisayar güvenliğini ve dolayısıyla kurumsal bilgiyi dış tehditlere karşı savunmasız kıldığının altı çizildi.

Açıklamada, KPMG'nin, lisanssız yazılım kullanımıyla ortaya çıkan yaygın sorunları ise şöyle sıraladığı ifade edildi:

''Öncelikle lisanssız yazılım satın almak, büyük olasılıkla kayıt dışı ekonomiyi desteklemek anlamına geliyor. Vergi kayıplarının dışında böyle bir finansman desteği ekonomiye ve dolayısıyla topluma değil organize suç örgütlerine kazandırıyor. Güvenlik güncellemeleri yapılmayan eski teknolojiler önemli risk unsuru. Güvenlik güncellemeleri yapılamadığı ve yeni teknolojiler kullanılamadığı için korsan yazılım ortamında bireysel ve finansal bilgilerinizin çalınma tehlikesi her zaman yüksek.''

Microsoft Türkiye Telif Hakları Müdürü Elçim Barkay, KPMG araştırmasının bulguları hakkında şu değerlendirmede bulundu:

''Sayısı giderek artan şüpheli yazılımlar sadece bilgisayar sistemlerine virüs bulaştırmakla kalmıyor, kişisel ve kurumsal bilgilerin çalınmasına da yol açabiliyor. KPMG araştırmasının vurguladığı başka bir boyut ise, işin organize suç niteliğinin ve oluşturduğu ekonominin büyüklüğünü de gösteriyor. Genelde bu tür yasa dışı yazılımların geniş çaptaki dağıtımını küresel organize suç örgütleri gerçekleştiriyor. Genelde siber suç aleminde faaliyet gösteren bu tür yapılanmalar, örneğin yazılım robotları yaratarak bilgisayarların denetimini ele geçiriyor ve sanayi casusluğuna varan boyutlarda bilgi hırsızlığını hedefleyebiliyorlar.