2005 Güvenlik Raporu!

Volkan Bilgin

19 Ocak 2006

Symantec’e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri
de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere
oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının
phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri
olarak görüyor.

Symantec, raporda Amerika’da online aktiviteler üzerine gerçekleştirdikleri
anketin sonuçlarına da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan,
kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online
alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 oldu.

Buna karşı ankete katılanların yüzde 88’inin bilgisayarlarında antivirüs, firewall
ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak
şifrelerini değiştirenlerin oranı ise sadece yüzde 35.

Hacker’ların amacı artık para
Symantec tarafından yayınlanan raporda, 2005 yılında gözlenen bir diğer önemli
değişimin ise hacker’ların amaçları olduğu belirtildi. Mevcut birçok tehditin
motivasyonunun kar olduğuna vurgu yapılan raporda, ‘Hacker’ların amaçları ün
kazanmaktan parasal kazanca doğru kaymıştır’ ifadesine yer verildi.

Hacker’ların
bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda
yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli
hedefleri olduğu da kaydedildi.

Raporda, bu yeni yöntemlere örnek olarak bot
network olarak adlandırılan ve hacker’ların bilgisayarları ele geçirerek kullanıcısından
habersiz kendi amacı doğrultusunda saldırılarda kullanması, uyarlanabilen modüler
kötü niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar gösterildi.

Yine aynı raporda, Symantec’in, 2005 yılında yüzde 140’tan fazla artışla günde
ortalama 10,352 adet aktif bot network bilgisayarı tespit ettiği açıklandı.
Ayrıca 2004 yılının son altı ayında yüzde 54 olarak belirlenen gizli bilgiyi
açığa çıkaran kötü niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde
74’e ulaştı.

Playstation’lar da tehdit altında
Raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının
bir süredir beklendiğini ve Symantec’in geçen ekim ayında Trojan.PSPBrick’i
–serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)’ı hedefleyen
ilk Truva Atı- tespit ettiği de kaydedildi.

Oyun kullanıcılarına, kendisine
uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak
sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, ‘Kullanıcılar,
bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP’ye
transfer edebilirler.

Bir kez PSP’ye yüklendikten sonra da Truva Atı, sistem
dosyalarını silerek, oyun ünitesini kullanılmaz hale getirirebilir’uyarısında
bulunuldu. Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik
yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.

Cep telefonlarındaki risk artıyor
Symbian İşletim Sistemi’ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli
kod ve türevlerinden 56’sı 2005 yılı içinde ortaya çıktı.

Raporda, geçen yıl
cep telefonlarına yönelik saldırılar içinde en popüler haber olan ‘Paris Hilton
vakasına’ da yer verildi. Şubat 2005’te bir hacker, Paris Hilton’un Sidekick
cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler
çeşitli Web sitelerinde yayınlanmıştı.

Bazıları bu duruma tahmin edilmesi kolay
parolanın yol açtığını savunurken, bir diğer görüş ise söz konusu adres defterinin
aslında Paris Hilton’un servis network’üne izinsiz giren aynı hacker tarafından
2003 yılında çalındığı teorisini öne sürmüştü.

Symantec ise raporda, saldırganın
servis vericinin Web sitesindeki şifre sıfırlayıcı özellikteki bir hatadan yararlanmış
olmasının, bu konudaki en akla yakın açıklamalardan biri olduğunu ifade ediyor.

Symantec, böyle bir sorunla karşılaşılmaması içinse şifre kullanılmasını öneriyor.
Bazı uzmanlara göre 4 basamaklı bir PIN kodu bir saniyeden daha kısa bir sürede
ve 6 basamaklı bir PIN kodu ise 10 saniye gibi bir sürede çözülebilirken, 10
basamaklı bir PIN kodunun çözülmesi büyük bir olasılıkla haftalar sürebiliyor.

Ağustos 2005’te bir grup Avrupalı kablosuz güvenlik uzmanının Bluetooth sistemlerinin
eksikliklerini sergilemek için geliştirdikleri Car Whisperer’a da yer verilen
raporda, ‘Car Whisperer kullanırken, el serbestisi sağlayan hands-free sistemlerin
pek çoğunun bir cihazın sisteme erişimine izin vermek için sadece basit bir
dört basamaklı güvenlik anahtarı gerektirmesinden yararlanmıştır.

Otomobil üreticilerinin
pek çoğu Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car
Whisperer’ın otomobilden ses alma ve gönderme işleminin yapmasını kolaylaştırır’
ifadesi kullanıldı.

2006’yı neler bekliyor?
Symantec, 2005 yılını değerlendirdiği raporunda 2006 yılına ilişkin öngörülere
de yer verdi. Symantec’e göre, saldırıları önlemek üzere tasarlanmış özelliklerin
ilave edilmesine rağmen, hacker’lar Microsoft Vista gibi yeni platformları hedef
almaya devam edecekler.

Symantec ayrıca cep telefonları, PDA’ler ve hibrit cihazlar
daha fazla yaygınlaştıkça spyware ve adware gibi güvenlik risklerinin bunları
giderek artan bir şekilde hedef alacağını da öngörüyor.

Ancak buradaki risklerin
işletim sistemine, uygulama ve bu cihazların nasıl konfigüre edildiğine ve kullanıldığına
bağlı olarak farklılık göstereceğinin altını çiziyor. Symantec, ayrıca bu cihazları
hedef alan spam’de de artış bekliyor.

SDN