^^AnaCOnDA^^
Üye
2005 Güvenlik Raporu
Geride bıraktığımız 2005 yılına ait güvenlik raporunu mutlaka okumalısınız. 2006'ya ışık tutan bilgilerin yer aldığı Symantec Güvenlik Raporu'nu açıklıyoruz.
Symantec, geçen yıl içinde gizli bilgileri çalmak için kullanılan popüler online dolandırıcılık yöntemlerinden phishing saldırılarının günlük 2.99 milyon adet mesajdan 5.70 milyona yükseldiğini açıkladı. Symantec'in 2005 yılını değerlendirdiği rapora göre, Symantec Brightmail AntiSpam sahtecilik filtrelerinin, geçen yılın başında haftada yaklaşık 21 milyon phishing teşebbüsünü durdururken, yıl sonuna doğru bu rakamın 40 milyonun üzerine çıktığına dikkat çekildi.
Symantec'e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri olarak görüyor.
Symantec, raporda Amerika'da online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan, kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 oldu.
Buna karşı ankete katılanların yüzde 88'inin bilgisayarlarında antivirüs, firewall ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde 35.
<span style="color:#FF0000">Hacker'ların amacı artık para</span>
ImageSymantec tarafından yayınlanan raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise hacker'ların amaçları olduğu belirtildi. Mevcut birçok tehditin motivasyonunun kar olduğuna vurgu yapılan raporda, ‘Hacker'ların amaçları ün kazanmaktan parasal kazanca doğru kaymıştır' ifadesine yer verildi.
Hacker'ların bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli hedefleri olduğu da kaydedildi.
Raporda, bu yeni yöntemlere örnek olarak bot network olarak adlandırılan ve hacker'ların bilgisayarları ele geçirerek kullanıcısından habersiz kendi amacı doğrultusunda saldırılarda kullanması, uyarlanabilen modüler kötü niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar gösterildi.
Yine aynı raporda, Symantec'in, 2005 yılında yüzde 140'tan fazla artışla günde ortalama 10,352 adet aktif bot network bilgisayarı tespit ettiği açıklandı. Ayrıca 2004 yılının son altı ayında yüzde 54 olarak belirlenen gizli bilgiyi açığa çıkaran kötü niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde 74'e ulaştı.
<span style="color:#FF0000">Playstation'lar da tehdit altında</span>
Raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir beklendiğini ve Symantec'in geçen ekim ayında Trojan.PSPBrick'i –serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)'ı hedefleyen ilk Truva Atı- tespit ettiği de kaydedildi.
Oyun kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, ‘Kullanıcılar, bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP'ye transfer edebilirler.
Bir kez PSP'ye yüklendikten sonra da Truva Atı, sistem dosyalarını silerek, oyun ünitesini kullanılmaz hale getirirebilir'uyarısında bulunuldu. Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.
<span style="color:#FF0000">Cep telefonlarındaki risk artıyor</span>
ImageSymbian İşletim Sistemi'ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden 56'sı 2005 yılı içinde ortaya çıktı.
Raporda, geçen yıl cep telefonlarına yönelik saldırılar içinde en popüler haber olan ‘Paris Hilton vakasına' da yer verildi. Şubat 2005'te bir hacker, Paris Hilton'un Sidekick cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde yayınlanmıştı.
Bazıları bu duruma tahmin edilmesi kolay parolanın yol açtığını savunurken, bir diğer görüş ise söz konusu adres defterinin aslında Paris Hilton'un servis network'üne izinsiz giren aynı hacker tarafından 2003 yılında çalındığı teorisini öne sürmüştü.
Symantec ise raporda, saldırganın servis vericinin Web sitesindeki şifre sıfırlayıcı özellikteki bir hatadan yararlanmış olmasının, bu konudaki en akla yakın açıklamalardan biri olduğunu ifade ediyor.
Symantec, böyle bir sorunla karşılaşılmaması içinse şifre kullanılmasını öneriyor. Bazı uzmanlara göre 4 basamaklı bir PIN kodu bir saniyeden daha kısa bir sürede ve 6 basamaklı bir PIN kodu ise 10 saniye gibi bir sürede çözülebilirken, 10 basamaklı bir PIN kodunun çözülmesi büyük bir olasılıkla haftalar sürebiliyor.
Ağustos 2005'te bir grup Avrupalı kablosuz güvenlik uzmanının Bluetooth sistemlerinin eksikliklerini sergilemek için geliştirdikleri Car Whisperer'a da yer verilen raporda, ‘Car Whisperer kullanırken, el serbestisi sağlayan hands-free sistemlerin pek çoğunun bir cihazın sisteme erişimine izin vermek için sadece basit bir dört basamaklı güvenlik anahtarı gerektirmesinden yararlanmıştır.
Otomobil üreticilerinin pek çoğu Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car Whisperer'ın otomobilden ses alma ve gönderme işleminin yapmasını kolaylaştırır' ifadesi kullanıldı.
<span style="color:#FF0000">2006'yı neler bekliyor?</span>
ImageSymantec, 2005 yılını değerlendirdiği raporunda 2006 yılına ilişkin öngörülere de yer verdi. Symantec'e göre, saldırıları önlemek üzere tasarlanmış özelliklerin ilave edilmesine rağmen, hacker'lar Microsoft Vista gibi yeni platformları hedef almaya devam edecekler.
Symantec ayrıca cep telefonları, PDA'ler ve hibrit cihazlar daha fazla yaygınlaştıkça spyware ve adware gibi güvenlik risklerinin bunları giderek artan bir şekilde hedef alacağını da öngörüyor.
Ancak buradaki risklerin işletim sistemine, uygulama ve bu cihazların nasıl konfigüre edildiğine ve kullanıldığına bağlı olarak farklılık göstereceğinin altını çiziyor. Symantec, ayrıca bu cihazları hedef alan spam'de de artış bekliyor.
Alıntıdır.)
Symantec, geçen yıl içinde gizli bilgileri çalmak için kullanılan popüler online dolandırıcılık yöntemlerinden phishing saldırılarının günlük 2.99 milyon adet mesajdan 5.70 milyona yükseldiğini açıkladı. Symantec'in 2005 yılını değerlendirdiği rapora göre, Symantec Brightmail AntiSpam sahtecilik filtrelerinin, geçen yılın başında haftada yaklaşık 21 milyon phishing teşebbüsünü durdururken, yıl sonuna doğru bu rakamın 40 milyonun üzerine çıktığına dikkat çekildi.
Symantec'e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri olarak görüyor.
Symantec, raporda Amerika'da online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan, kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 oldu.
Buna karşı ankete katılanların yüzde 88'inin bilgisayarlarında antivirüs, firewall ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde 35.
<span style="color:#FF0000">Hacker'ların amacı artık para</span>
ImageSymantec tarafından yayınlanan raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise hacker'ların amaçları olduğu belirtildi. Mevcut birçok tehditin motivasyonunun kar olduğuna vurgu yapılan raporda, ‘Hacker'ların amaçları ün kazanmaktan parasal kazanca doğru kaymıştır' ifadesine yer verildi.
Hacker'ların bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli hedefleri olduğu da kaydedildi.
Raporda, bu yeni yöntemlere örnek olarak bot network olarak adlandırılan ve hacker'ların bilgisayarları ele geçirerek kullanıcısından habersiz kendi amacı doğrultusunda saldırılarda kullanması, uyarlanabilen modüler kötü niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar gösterildi.
Yine aynı raporda, Symantec'in, 2005 yılında yüzde 140'tan fazla artışla günde ortalama 10,352 adet aktif bot network bilgisayarı tespit ettiği açıklandı. Ayrıca 2004 yılının son altı ayında yüzde 54 olarak belirlenen gizli bilgiyi açığa çıkaran kötü niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde 74'e ulaştı.
<span style="color:#FF0000">Playstation'lar da tehdit altında</span>
Raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir beklendiğini ve Symantec'in geçen ekim ayında Trojan.PSPBrick'i –serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)'ı hedefleyen ilk Truva Atı- tespit ettiği de kaydedildi.
Oyun kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, ‘Kullanıcılar, bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP'ye transfer edebilirler.
Bir kez PSP'ye yüklendikten sonra da Truva Atı, sistem dosyalarını silerek, oyun ünitesini kullanılmaz hale getirirebilir'uyarısında bulunuldu. Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.
<span style="color:#FF0000">Cep telefonlarındaki risk artıyor</span>
ImageSymbian İşletim Sistemi'ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden 56'sı 2005 yılı içinde ortaya çıktı.
Raporda, geçen yıl cep telefonlarına yönelik saldırılar içinde en popüler haber olan ‘Paris Hilton vakasına' da yer verildi. Şubat 2005'te bir hacker, Paris Hilton'un Sidekick cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde yayınlanmıştı.
Bazıları bu duruma tahmin edilmesi kolay parolanın yol açtığını savunurken, bir diğer görüş ise söz konusu adres defterinin aslında Paris Hilton'un servis network'üne izinsiz giren aynı hacker tarafından 2003 yılında çalındığı teorisini öne sürmüştü.
Symantec ise raporda, saldırganın servis vericinin Web sitesindeki şifre sıfırlayıcı özellikteki bir hatadan yararlanmış olmasının, bu konudaki en akla yakın açıklamalardan biri olduğunu ifade ediyor.
Symantec, böyle bir sorunla karşılaşılmaması içinse şifre kullanılmasını öneriyor. Bazı uzmanlara göre 4 basamaklı bir PIN kodu bir saniyeden daha kısa bir sürede ve 6 basamaklı bir PIN kodu ise 10 saniye gibi bir sürede çözülebilirken, 10 basamaklı bir PIN kodunun çözülmesi büyük bir olasılıkla haftalar sürebiliyor.
Ağustos 2005'te bir grup Avrupalı kablosuz güvenlik uzmanının Bluetooth sistemlerinin eksikliklerini sergilemek için geliştirdikleri Car Whisperer'a da yer verilen raporda, ‘Car Whisperer kullanırken, el serbestisi sağlayan hands-free sistemlerin pek çoğunun bir cihazın sisteme erişimine izin vermek için sadece basit bir dört basamaklı güvenlik anahtarı gerektirmesinden yararlanmıştır.
Otomobil üreticilerinin pek çoğu Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car Whisperer'ın otomobilden ses alma ve gönderme işleminin yapmasını kolaylaştırır' ifadesi kullanıldı.
<span style="color:#FF0000">2006'yı neler bekliyor?</span>
ImageSymantec, 2005 yılını değerlendirdiği raporunda 2006 yılına ilişkin öngörülere de yer verdi. Symantec'e göre, saldırıları önlemek üzere tasarlanmış özelliklerin ilave edilmesine rağmen, hacker'lar Microsoft Vista gibi yeni platformları hedef almaya devam edecekler.
Symantec ayrıca cep telefonları, PDA'ler ve hibrit cihazlar daha fazla yaygınlaştıkça spyware ve adware gibi güvenlik risklerinin bunları giderek artan bir şekilde hedef alacağını da öngörüyor.
Ancak buradaki risklerin işletim sistemine, uygulama ve bu cihazların nasıl konfigüre edildiğine ve kullanıldığına bağlı olarak farklılık göstereceğinin altını çiziyor. Symantec, ayrıca bu cihazları hedef alan spam'de de artış bekliyor.
Alıntıdır.)
