Ülkemiz Saldırılara Karşı Ne Kadar Güvenli?

2009 yılı boyunca EMEA Bölgesi'nde tespit edilen en önemli 10 zararlı kod örneğinin 3'ünün en sık rastlandığı ülkeler listesinde Türkiye birinci sırada yer alıyor.

Symantec geçtiğimiz günlerde, Symantec Global istihbarat ağı tarafından oluşturulan bir rapor hazırladı. 200'den fazla ülkede bulunan toplam 240.000 sensor sayesinde saldırıları izleyen Symantec, bu bilgileri İnternet Güvenliği Tehditleri Raporu adı altında yayınladı (Facebook'ta Dev Güvenlik Açığı).

2009 yılının saldırılarını içeren bu rapor, kullanıcı ve kurumlara, sistemlerini hem bugünün saldırılarına hem de yarının bilinmeyen tehditlerine karşı güven içinde koruyabilme imkânı sağlaması ve kapsamlı bir bilgi ve analiz bütünü vermesi ile ilgi çekti. Raporda gözüme çarpan bazı bulguları sizlerle paylaşmak istedim.

Hedefli Saldırılar Arttı

Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardan kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak, bu bilgileri sosyal mühendislik zekası ile hazırlanan ataklar dahilinde kullanarak, hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.

Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor. Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor.

Saldırılar bireysel kullanıcılardan kurumlara sıçramış durumda.

2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde %49) web-tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını %11 olarak belgeleyen rapor, 2009 yılı için verdiği %49'luk oranla aradaki dramatik yükselişi gözler önüne seriyor. 

Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor.

2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içinde (Felaketlere Karşı Teknolojik Çözüm).

Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, az takip edilmeleri ve hafif cezai hükümlere bağlanmaları, gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.