Sizi Bekleyen Tehlikeler!


03 Ekim 2006 Salı 13:00
Sizi Bekleyen Tehlikeler!

Symantec’in en son yayınlanan tehdit raporuna göre ev kullanıcıları daha düşük
güvenlik önlemleri almaları sebebiyle hırsızlık, dolandırıcılık ya da diğer
finansal kazanç sağlama amaçlı saldırıların giderek en önemli hedefi haline
geliyor. Saldırganlar, artık tespit edilmemek, bilgisayarlardaki bilgileri
çalarak birden fazla kere kazanç elde etmek, pazarlama amaçları için bilgisayarları
kullanmak, uzaktan erişim sağlamak gibi amaçlarla sistemdeki varlıklarını uzatacak
farklı teknikler kullanıyor.

 
Bilgisayarınızı ve verilerinizi korumak için
ciddi önlemler almanız gerekiyor.

Symantec’in İnternet Tehdit Raporu, ev kullanıcılarının %86 ile en çok hedeflenen
sektör haline geldiğini, finansal hizmetler sektörünün de bunu takip ettiğini
gösteriyor.

Symantec, artan saldırıların istemci tarafındaki uygulamaları hedeflediğini
ve saldırganların yeni taktiklerle iz bırakmamaya yöneldiğini ortaya koyuyor.

Geniş kapsamda hızla yayılabilen internet solucanlarının daha ufak çaplı ama
daha odaklı dolandırıcılık, veri hırsızlığı ve kriminal aktivitelere yöneldiği
de Symantec tarafından tespit edilmiş bulunuyor.

Masaüstü saldırıları yükselişte
Hem yazılım sağlayıcıların hem de kurumların en iyi güvenlik uygulamaları ve
savunma stratejilerini uygulamaları sayesinde saldırganlar da yeni teknikler
geliştirerek, istemci tarafındaki web tarayıcıları, e-posta ve diğer masaüstü
uygulamalarını kötü niyetli kodlarla hedef alıyorlar.


Açıkların çoğu web tarayıcılarında

2006’nın ilk yarısında Symantec tarafından
raporlanan tüm açıkların %
69
’unu
web uygulamalarını etkileyen açıklar oluşturuyor. Bu kapsamda 47 açıkla Mozilla tarayıcıları
başta gelirken, 38 açıkla Microsoft
Internet Explorer
ve 12 açıkla
Apple Safari Mozilla tarayıcılarını izliyor.

İz bırakmamaya yönelik teknikler yükselişte
Bu raporlama döneminde Symantec tarafından tespit edilen bütün
farklı kötü niyetli kod modellerinin %18’i daha önce hiç görülmemiş
durumda. Saldırganların da imza tabanlı antivirüs programları ve izinsiz giriş
önleme ve tespit sistemleri tarafından tespit edilmemelerini sağlayan yönetmleri
kullanmaya yöneldiği de raporda belirlenmiş.

Phishing yöntemini kullanan saldırganların, rastgele çoklu mesajlar yaratarak
ve bu mesajları dağıtarak filtreleme teknolojilerini bypass etmeye teşebbüs
ettiği saptanmış durumda.

2006’nın ilk altı ayı süresince
önceki döneme göre % 81’lik bir oranda artışla 157.477 adet daha önce benzeri görülmemiş phishing
mesajları tespit edildiği de raporda yer alıyor. İzlenen e-posta trafiğinin
%54’ünün spam olduğu görülüyor. Önceki döneme göre %50 olan bu rakam bu dönemde
az miktarda artış gösteriyor.


Saldırganlar, ağlarda iz bırakmak istemiyor.

Symantec tarafından ilk kez bu rapor döneminde phishing saldırıları tarafından
hedeflenen markaların sektörleri izlendi. Symantec Phishing
Report Network ve Symantec Brightmail AntiSpam
tarafından izlenen phishing sitelerininden
elde edilen sonuca göre finansal hizmet sektörünün %84 ile en şiddetli phishing
saldırılarına uğrayan sektör olduğu ortaya çıktı.

Diğer bulgular
Açıklar: Symantec, 2006’nın ilk yarısında geçmiş dönemlere
göre %18 bir artışla 2.249 yeni açık tespit etti. Bu rakam bugüne kadar kaydedilen
en yüksek açık olarak da kayıtlara geçti.

Riske açık olma durumları ve yama zamanları: Symantec
Internet Tehditleri Raporu
kurumsal sağlayıcılar ve web tarayıcılar
için açıkların ortaya çıkma zamanının ortalama 50 günden 28 güne düştüğünü
ortaya koyuyor. Bu saptamalar arasında Microsoft Internet
Explorer
’ın ortalama
25 günden 9 güne düştüğü, Apple
Safar
i’nin ‘0’ günden 5 güne çıktığı, Opera’nın
18 günden 2 güne düştüğü ve Mozilla’nın ise -2 den 1 güne çıktığı belirtiliyor.


Saldırılar, her geçen dönemde artarak devam ediyor.

Yanıltıcı uygulamalar: En önemli 10 yeni güvenlik riskinden
üç tanesi hata vererek ya da abartılı raporlar üreterek, kullanıcıyı tehditleri
kaldırmak üzere ücret ödeyerek yazılım versiyonunu değiştirmeye ikna eden
yanıltıcı uygulamalardır.

Servis reddi saldırıları (DoS): Amerika
Birleşik Devletleri
dünya toplamının %54’ü ile Servisin
Reddi
saldırılarıyla en fazla hedeflenen
bölge olarak olarak ortaya çıkarken, İnternet servis sağlayıcıları sektörü
de DoS saldırılarından en fazla etkilenen sektör olarak gösteriliyor. Çin ise
dünya toplamının %20’si ile bot’lar tarafından enfekte edilmiş en fazla bilgisayarlara
sahipken; Amerika Birleşik Devletleri, dünya toplamının %
42’
si ile bot kumanda
ve kontrol sağlayıcı sunucularla en yüksek yüzdeye sahip ülke konumunda bulunmaktadır.


En büyük saldırı hedefi Amerika.

Gelecekte öne çıkacak tehditler: Symantec, gelecekte polimorphizmin
yeniden güç kazanmasını ve Win32 kötü niyetli kodunda yeni kaçış tekniklerinin
gelişmesini, kullanıcı tabanlı yayınlama ve AJAX gibi teknolojilerle ‘Web
2.0

konseptini kullanan tehditlerin artmasını, Windows Vista’nın ilanıyla birlikte
güvenlik konusunda ortaya çıkabilecek yeni endişeleri ve yazılım kodundaki
açıkları belirlemek üzere hazırlanan program ya da script’lerin kullanılmasıyla
birlikte rapor edilen açıkların sayısında artışı öngörüyor.

Symantec İnternet Güvenlik Tehdit Raporu hakkında
10.
altı aylık Symantec İnternet Güvenlik
Tehdit Raporu
, 1 Ocak – 30 Haziran
2006
tarihleri arasındaki altı aylık bir dönemi kapsamaktadır. Rapor, Symantec’in
180 ülkede 40,000’den fazla sensörle elde
ettiği veri tabanına dayanarak 4.000’den fazla sağlayıcıdan 30,000’in
üzerinde teknolojiyi etkileyen 18.000’den fazla açığı tespit
etmiştir.


Saldırıların çoğu izlenemiyor.

Symantec, global spam ve phishing aktivitelerini ölçmeye izin veren
dünyadaki 20 farklı ülkeden 2 milyonun üzerinde cezbedici mail ve yem hesaplarını
gözden geçiriyor. Bu rapor, gelişen tehdit görünümüne yeni bir anlayış geliştirmek
için web tarayıcıları için teşhir penceresi ve daha önceki görülmemiş kötücül
kodların oranları gibi bir çok yeni metrikler geliştirmiştir.

Bilgi için: www.symantec.com/threatreport , www.thenewsmarket.com/symantec

SDN




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
10 Yorum
Dahili geri bildirimler
Tüm yorumlar
SDN Okuru
SDN Okuru
14 yıl önce

Zaman kötü kolla bilgisayarı 😉

SDN Okuru
SDN Okuru
14 yıl önce

Bunlara dikkat edin, gerisini dusunmeyin:

Ne kosulda olursa olsun banka sifrelerinizi isteyen bir e-postaya hic bir zaman cevap yazmayin.

Online alisverislerde bu is icin ozellesmis limiti durdurulan/kisitlanan kredi kartlarindan kullanin.

[U]Hayati onemi olan[/U] dosya/fotograf/yazi vs. gibi bilgileri hic bir zaman internete bagli bir bilgisayarda bulundurmayin.

SDN Okuru
SDN Okuru
14 yıl önce

Rapor burdayım diyor :eek

SDN Okuru
SDN Okuru
14 yıl önce

ev kullanıcılarına karısmasalar olmazmıydı acep :grin

SDN Okuru
SDN Okuru
14 yıl önce

aslında hekesin yapacağı şey bence çok basit:ortaçağdan gelmiş gibi davranarak,bilmediğimiz site veya programlara karışmasak hiçbişey ***** ihtiyaç sürekli güncellenen bir antivirüs ve çift çekirdekle çalışan bi kafamız:))pc kullanmayacağın zaman çek net kablosunu,msnden sadece konuş,netten haber oku,başka bişeye dokunma!!!bu da benim güvenlik raporum olsun:)

SDN Okuru
SDN Okuru
14 yıl önce

BAKIN BUNU UNUTMAYIN
[B]EN BÃœYÃœK GÃœVENLİK AÇIĞI *****
ÇOĞU KULLANICI HACKER OLACAM DİYEREK BİRÇOK VİRÃœSLÃœ DOSYAYI ÇALIŞTIRIYOR. HACKER YAZILIMI OLDUĞUNDAN NORMALDİR DÃœŞÃœNÃœYOR [U]KESİNLİKLE YANLIŞ[/U]
BÃœTÃœN VRÃœSLÃœ DOSYALAR PC’LERE KESİN BİRŞEYLER BULAŞ***** sakın kanmayın. Programlar sizi hackliyor farkında değilsiniz.
HACK’E GİDEN HACK’LENİR. 😡

SDN Okuru
SDN Okuru
14 yıl önce

Bilgisayarcı’ya katılıyorum kesinlikle en büyük güvenlik açığı kullanıcıdıır. Arkadaşlar gereksiz sitelere girmeyin İnternete girdiğinizde şekerci dükkanına girmiş çocuk gibi herşeye saldırmayın. Size ne lazımsa onun en iyisini ve güvenlisini tercih ederek ulaşın girin kullanın ve terkedin… Her virüslü vatandaş bir hackerdan daha tehlikelidir çünkü hacker olmadığını bildiğiniz birinden gelmiş dataları daha az güvenlikten geçirir güvenle(!) erişirsiniz. Sonra güvendiğiniz arkadaşınızın bilgisayarına yağan kar sizi bulunduğunuz yerde Zatürre yapar… Lütfen herkes kendi güvenliğini sağlayarak diğerlerinin güvenliğini de sağlasın. Ve arkadaşınızdan bile gelmiş olsa asla size lazım olmayan gereksiz maillleri açmayın okumayın mail zincirlerine fazla kaptırmayın kendinizi. İşinize bakın. Zararları faydalarını epeyce aşmaktadır. Hoşçakalın…

SDN Okuru
SDN Okuru
14 yıl önce

Gelen yabancı maillere karsı herkes tetikte olmalı 🙂

SDN Okuru
SDN Okuru
14 yıl önce

İşte bu yönüyle bilgisayar kullanmaktan vazgeçmek istiyorum çoğu zaman ama bu önüne geçilemeyen güvenlik açıkları ki bir diğer haberinizde de olduğu gibi güvenli portlar üzerinden 128bitssl şifreli içerik altından fark edilmeden de izleniyorsa yapacak neyimiz var ki !!!

SDN Okuru
SDN Okuru
14 yıl önce

Bu güzel ve faydalı paylaşımlarınızdan dolayı teşekkürlerimi sunarım.

" Sizi Bekleyen Tehlikeler! konulu haberimizde ShiftDelete.Net olarak sizlere Sizi Bekleyen Tehlikeler! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Sizi Bekleyen Tehlikeler! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 MSI Optix MAG274QRF-QD monitör incelemesi MSI Optix MAG274QRF-QD monitör incelemesi
  2. 2 Android telefondan iPhone 12 Mini'ye geçtik Android telefondan iPhone 12 Mini'ye geçtik
  3. 3 ABD yasağına Xiaomi'den ilk açıklama! ABD yasağına Xiaomi'den ilk açıklama!
  4. 4 Ofisi dumana boğduk, Mia Air ile kurtulduk! Ofisi dumana boğduk, Mia Air ile kurtulduk!
  5. 5 Galaxy S21 Ultra inceleme: Dünya ile aynı anda Galaxy S21 Ultra inceleme: Dünya ile aynı anda
  6. 6 MSI Stealth 15M oyun dizüstü bilgisayarını inceledik! MSI Stealth 15M oyun dizüstü bilgisayarını inceledik!
  7. 7 Mehmet Demirkol ile Samsung TV sohbeti! Mehmet Demirkol ile Samsung TV sohbeti!
  8. 8 HP ZBook Create G7 incelemesi HP ZBook Create G7 incelemesi
  9. 9 BİM'den 219 TL'ye oyuncu faresi! SteelSeries Rival 3 BİM'den 219 TL'ye oyuncu faresi! SteelSeries Rival 3
  10. 10 Instagram da WhatsApp gibi 'hain' çıktı (Video) Instagram da WhatsApp gibi 'hain' çıktı (Video)