Sizi Bekleyen Tehlikeler!

Volkan Bilgin

3 Ekim 2006

Symantec’in en son yayınlanan tehdit raporuna göre ev kullanıcıları daha düşük
güvenlik önlemleri almaları sebebiyle hırsızlık, dolandırıcılık ya da diğer
finansal kazanç sağlama amaçlı saldırıların giderek en önemli hedefi haline
geliyor. Saldırganlar, artık tespit edilmemek, bilgisayarlardaki bilgileri
çalarak birden fazla kere kazanç elde etmek, pazarlama amaçları için bilgisayarları
kullanmak, uzaktan erişim sağlamak gibi amaçlarla sistemdeki varlıklarını uzatacak
farklı teknikler kullanıyor.

 
Bilgisayarınızı ve verilerinizi korumak için
ciddi önlemler almanız gerekiyor.

Symantec’in İnternet Tehdit Raporu, ev kullanıcılarının %86 ile en çok hedeflenen
sektör haline geldiğini, finansal hizmetler sektörünün de bunu takip ettiğini
gösteriyor.

Symantec, artan saldırıların istemci tarafındaki uygulamaları hedeflediğini
ve saldırganların yeni taktiklerle iz bırakmamaya yöneldiğini ortaya koyuyor.

Geniş kapsamda hızla yayılabilen internet solucanlarının daha ufak çaplı ama
daha odaklı dolandırıcılık, veri hırsızlığı ve kriminal aktivitelere yöneldiği
de Symantec tarafından tespit edilmiş bulunuyor.

Masaüstü saldırıları yükselişte
Hem yazılım sağlayıcıların hem de kurumların en iyi güvenlik uygulamaları ve
savunma stratejilerini uygulamaları sayesinde saldırganlar da yeni teknikler
geliştirerek, istemci tarafındaki web tarayıcıları, e-posta ve diğer masaüstü
uygulamalarını kötü niyetli kodlarla hedef alıyorlar.

Açıkların çoğu web tarayıcılarında

2006’nın ilk yarısında Symantec tarafından
raporlanan tüm açıkların %
69’unu
web uygulamalarını etkileyen açıklar oluşturuyor. Bu kapsamda 47 açıkla Mozilla tarayıcıları
başta gelirken, 38 açıkla Microsoft
Internet Explorer ve 12 açıkla
Apple Safari Mozilla tarayıcılarını izliyor.

İz bırakmamaya yönelik teknikler yükselişte
Bu raporlama döneminde Symantec tarafından tespit edilen bütün
farklı kötü niyetli kod modellerinin %18’i daha önce hiç görülmemiş
durumda. Saldırganların da imza tabanlı antivirüs programları ve izinsiz giriş
önleme ve tespit sistemleri tarafından tespit edilmemelerini sağlayan yönetmleri
kullanmaya yöneldiği de raporda belirlenmiş.

Phishing yöntemini kullanan saldırganların, rastgele çoklu mesajlar yaratarak
ve bu mesajları dağıtarak filtreleme teknolojilerini bypass etmeye teşebbüs
ettiği saptanmış durumda.

2006’nın ilk altı ayı süresince
önceki döneme göre % 81’lik bir oranda artışla 157.477 adet daha önce benzeri görülmemiş phishing
mesajları tespit edildiği de raporda yer alıyor. İzlenen e-posta trafiğinin
%54’ünün spam olduğu görülüyor. Önceki döneme göre %50 olan bu rakam bu dönemde
az miktarda artış gösteriyor.

Saldırganlar, ağlarda iz bırakmak istemiyor.

Symantec tarafından ilk kez bu rapor döneminde phishing saldırıları tarafından
hedeflenen markaların sektörleri izlendi. Symantec Phishing
Report Network ve Symantec Brightmail AntiSpam tarafından izlenen phishing sitelerininden
elde edilen sonuca göre finansal hizmet sektörünün %84 ile en şiddetli phishing
saldırılarına uğrayan sektör olduğu ortaya çıktı.

Diğer bulgular
Açıklar: Symantec, 2006’nın ilk yarısında geçmiş dönemlere
göre %18 bir artışla 2.249 yeni açık tespit etti. Bu rakam bugüne kadar kaydedilen
en yüksek açık olarak da kayıtlara geçti.

Riske açık olma durumları ve yama zamanları: Symantec
Internet Tehditleri Raporu kurumsal sağlayıcılar ve web tarayıcılar
için açıkların ortaya çıkma zamanının ortalama 50 günden 28 güne düştüğünü
ortaya koyuyor. Bu saptamalar arasında Microsoft Internet
Explorer’ın ortalama
25 günden 9 güne düştüğü, Apple
Safari’nin ‘0’ günden 5 güne çıktığı, Opera’nın
18 günden 2 güne düştüğü ve Mozilla’nın ise -2 den 1 güne çıktığı belirtiliyor.

Saldırılar, her geçen dönemde artarak devam ediyor.

Yanıltıcı uygulamalar: En önemli 10 yeni güvenlik riskinden
üç tanesi hata vererek ya da abartılı raporlar üreterek, kullanıcıyı tehditleri
kaldırmak üzere ücret ödeyerek yazılım versiyonunu değiştirmeye ikna eden
yanıltıcı uygulamalardır.

Servis reddi saldırıları (DoS): Amerika
Birleşik Devletleri dünya toplamının %54’ü ile Servisin
Reddi saldırılarıyla en fazla hedeflenen
bölge olarak olarak ortaya çıkarken, İnternet servis sağlayıcıları sektörü
de DoS saldırılarından en fazla etkilenen sektör olarak gösteriliyor. Çin ise
dünya toplamının %20’si ile bot’lar tarafından enfekte edilmiş en fazla bilgisayarlara
sahipken; Amerika Birleşik Devletleri, dünya toplamının %
42’si ile bot kumanda
ve kontrol sağlayıcı sunucularla en yüksek yüzdeye sahip ülke konumunda bulunmaktadır.

En büyük saldırı hedefi Amerika.

Gelecekte öne çıkacak tehditler: Symantec, gelecekte polimorphizmin
yeniden güç kazanmasını ve Win32 kötü niyetli kodunda yeni kaçış tekniklerinin
gelişmesini, kullanıcı tabanlı yayınlama ve AJAX gibi teknolojilerle ‘Web
2.0’
konseptini kullanan tehditlerin artmasını, Windows Vista’nın ilanıyla birlikte
güvenlik konusunda ortaya çıkabilecek yeni endişeleri ve yazılım kodundaki
açıkları belirlemek üzere hazırlanan program ya da script’lerin kullanılmasıyla
birlikte rapor edilen açıkların sayısında artışı öngörüyor.

Symantec İnternet Güvenlik Tehdit Raporu hakkında
10. altı aylık Symantec İnternet Güvenlik
Tehdit Raporu, 1 Ocak – 30 Haziran
2006 tarihleri arasındaki altı aylık bir dönemi kapsamaktadır. Rapor, Symantec’in
180 ülkede 40,000’den fazla sensörle elde
ettiği veri tabanına dayanarak 4.000’den fazla sağlayıcıdan 30,000’in
üzerinde teknolojiyi etkileyen 18.000’den fazla açığı tespit
etmiştir.

Saldırıların çoğu izlenemiyor.

Symantec, global spam ve phishing aktivitelerini ölçmeye izin veren
dünyadaki 20 farklı ülkeden 2 milyonun üzerinde cezbedici mail ve yem hesaplarını
gözden geçiriyor. Bu rapor, gelişen tehdit görünümüne yeni bir anlayış geliştirmek
için web tarayıcıları için teşhir penceresi ve daha önceki görülmemiş kötücül
kodların oranları gibi bir çok yeni metrikler geliştirmiştir.

Bilgi için: www.symantec.com/threatreport , www.thenewsmarket.com/symantec

SDN