Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
İnternet güvenliği artık kritik bir mesele halini aldı Türkiye de zararlıların yuvalarından biri
yılı boyunca EMEA Bölgesi'nde tespit edilen en önemli 10 zararlı kod örneğinin 3'ünün en sık rastlandığı ülkeler sıralamasında Türkiye birinci sırada yer alıyor Buna ilaveten, 10 zararlı kod örneğinin diğer farklı 2 çeşidinin en sık rastlandığı ülkeler sıralamasında ise ikinci sırada konumlanan Türkiye, böylelikle; 5 farklı zararlı kod örneğinde listenin ilk iki sırasını kaplıyor
Symantec, 1 Ocak ve 31 Aralık tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini vurguladığı XV Internet Güvenliği Tehditleri Raporu'nu yayınladı Geçtiğimiz yıl, yılın ilk aylarında etkisini gösteren Conficker ve yılın son sonlarında kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları olmak üzere iki önemli siber saldırıya tanıklık etti Bu noktadan hareketle, Symantec tarafından yayınlanan Internet Güvenliği Tehditleri Raporu'nun bu son sayısı açıkça ortaya koyuyor ki siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor
yılı verilerinden derlenen bulgular ışığında rapor aşağıdaki saptamalara dikkat çekiyor:
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar
Webtabanlı saldırılar azalmadan devam ediyor Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde I) Webtabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor 2008 yılında bu tür saldırıların oranını belgeleyen rapor, yılı için verdiği oranla aradaki dramatik yükselişi gözler önüne seriyor
· Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, da az takip edildikleri ve hafif cezai hükümlere bağlandıkları gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor
XV Internet Güvenliği Tehditleri Raporu'nda yer alan diğer bulgular:
· Zararlı kod aktiviteleri geçmişe oranla büyük bir artış sergiliyor yılında Symantec, 240 milyon farklı zararlı kod programı tanımladı ki bu rakam 2008 yılı ile kıyaslandığında büyük bir artışa tekabül ediyor
· Sık rastlanan tehditler SalityAE virüsü, Brisv Trojan ve SillyFDC solucanı, yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditler olarak karşımıza çıkıyor
· Downadup (Conficker) hala çok yaygın Öngörülen tahminlere göre, Downadup yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşmiş durumdaydı Ancak şimdiye kadar DownudapConficker virüsü yerleşmiş bulunan ama hala önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil çünkü bu tehdit hala canlı ve geçerliliğini koruyor
· Kimlik bilgileri siber suçlular için hedefteki veriler olmaya devam ediyor Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının ''ı hacker saldırılarından oluşuyor Ve bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil Symantec Kurumsal Güvenlik Raporu'nun (Symantec State of Enterprise Security Report 2010) bulgularına göre, araştırmaya katılan kurumların u'i yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor
· yılı spam saldırıları açısından da fırtınalı bir yıl yılında, tüm epostaların ˆ'i spam mesajlardan oluşuyordu ki Mayıs ayında bu oran ?4'e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam s7 idi yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki bunların 'i botnet lerden geldi Cutwail, Rustock ve MegaD'nin de içinde yer aldığı en büyük 10 bot net ağı şu an en az 5 milyon bilgisayarı kontrol ediyor Derlenen bilgilere göre, yılı boyunca bot netenfekte bilgisayarlar, her bir makine başına 3 cent gibi bir fiyatla yer altı ekonomisinde pazarlanan ürünler içinde yer aldı
· Güvenlik yamalarını uygulamak birçok kullanıcı için problemli bir mesele olmaya devam etti yılında güvenli ve tüm yamaların uygulandığı bir sistem oluşturmak kullanıcılar için geçmiş senelere oranla çok daha zor bir mesele haline geldi Dahası, kullanıcıların çoğu her bir eski güvenlik açığı için yama yüklemek konusunda başarılı olamadılar Örneğin, Microsoft Internet Explorer ADODBStream Object File Installation Weakness 23 Ağustos 2003 yılında yayınlandı ve ayarlar da 2 Temmuz 2004 yılında hazır hale geldi ancak yılında Webtabanlı güvenlik açıkları içinde ikinci en çok saldırılan alan da bu güvenlik açığı idi
Chip
yılı boyunca EMEA Bölgesi'nde tespit edilen en önemli 10 zararlı kod örneğinin 3'ünün en sık rastlandığı ülkeler sıralamasında Türkiye birinci sırada yer alıyor Buna ilaveten, 10 zararlı kod örneğinin diğer farklı 2 çeşidinin en sık rastlandığı ülkeler sıralamasında ise ikinci sırada konumlanan Türkiye, böylelikle; 5 farklı zararlı kod örneğinde listenin ilk iki sırasını kaplıyor
Symantec, 1 Ocak ve 31 Aralık tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini vurguladığı XV Internet Güvenliği Tehditleri Raporu'nu yayınladı Geçtiğimiz yıl, yılın ilk aylarında etkisini gösteren Conficker ve yılın son sonlarında kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları olmak üzere iki önemli siber saldırıya tanıklık etti Bu noktadan hareketle, Symantec tarafından yayınlanan Internet Güvenliği Tehditleri Raporu'nun bu son sayısı açıkça ortaya koyuyor ki siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor
yılı verilerinden derlenen bulgular ışığında rapor aşağıdaki saptamalara dikkat çekiyor:
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar
Webtabanlı saldırılar azalmadan devam ediyor Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde I) Webtabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor 2008 yılında bu tür saldırıların oranını belgeleyen rapor, yılı için verdiği oranla aradaki dramatik yükselişi gözler önüne seriyor
· Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, da az takip edildikleri ve hafif cezai hükümlere bağlandıkları gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor
XV Internet Güvenliği Tehditleri Raporu'nda yer alan diğer bulgular:
· Zararlı kod aktiviteleri geçmişe oranla büyük bir artış sergiliyor yılında Symantec, 240 milyon farklı zararlı kod programı tanımladı ki bu rakam 2008 yılı ile kıyaslandığında büyük bir artışa tekabül ediyor
· Sık rastlanan tehditler SalityAE virüsü, Brisv Trojan ve SillyFDC solucanı, yılında Symantec güvenlik yazılımı tarafından en sık engellenen tehditler olarak karşımıza çıkıyor
· Downadup (Conficker) hala çok yaygın Öngörülen tahminlere göre, Downadup yılının sonuna gelindiğinde dünya genelinde 6,5 milyondan fazla bilgisayar üzerine yerleşmiş durumdaydı Ancak şimdiye kadar DownudapConficker virüsü yerleşmiş bulunan ama hala önemli bir suç aktivitesi tespit edilmeyen bilgisayarlar için bu tehlike henüz son bulmuş değil çünkü bu tehdit hala canlı ve geçerliliğini koruyor
· Kimlik bilgileri siber suçlular için hedefteki veriler olmaya devam ediyor Kimlik bilgilerinin ele geçirildiği veri sızıntı vakalarının ''ı hacker saldırılarından oluşuyor Ve bu saldırılar sadece büyük ölçekli kurumlarla sınırlı değil Symantec Kurumsal Güvenlik Raporu'nun (Symantec State of Enterprise Security Report 2010) bulgularına göre, araştırmaya katılan kurumların u'i yılında çeşitli türlerde siber saldırılara maruz kaldıklarını belirtiyor
· yılı spam saldırıları açısından da fırtınalı bir yıl yılında, tüm epostaların ˆ'i spam mesajlardan oluşuyordu ki Mayıs ayında bu oran ?4'e kadar yükselirken, yüzdenin en düşük olduğu Şubat ayında dahi rakam s7 idi yılında, global olarak günde ortalama 107 milyar spam mesajı gönderildi ki bunların 'i botnet lerden geldi Cutwail, Rustock ve MegaD'nin de içinde yer aldığı en büyük 10 bot net ağı şu an en az 5 milyon bilgisayarı kontrol ediyor Derlenen bilgilere göre, yılı boyunca bot netenfekte bilgisayarlar, her bir makine başına 3 cent gibi bir fiyatla yer altı ekonomisinde pazarlanan ürünler içinde yer aldı
· Güvenlik yamalarını uygulamak birçok kullanıcı için problemli bir mesele olmaya devam etti yılında güvenli ve tüm yamaların uygulandığı bir sistem oluşturmak kullanıcılar için geçmiş senelere oranla çok daha zor bir mesele haline geldi Dahası, kullanıcıların çoğu her bir eski güvenlik açığı için yama yüklemek konusunda başarılı olamadılar Örneğin, Microsoft Internet Explorer ADODBStream Object File Installation Weakness 23 Ağustos 2003 yılında yayınlandı ve ayarlar da 2 Temmuz 2004 yılında hazır hale geldi ancak yılında Webtabanlı güvenlik açıkları içinde ikinci en çok saldırılan alan da bu güvenlik açığı idi
Chip
