''2007'de web kaynaklı tehditler artacak''

[haberci]

Trend Micro tarafından hazırlanan ''2006 Yıllık Bilgi Güvenliği Raporu''nda, virüs yazarlarının yeni motivasyonlarının artık para olduğunun ortaya çıktığı bildirildi

2006 Yıllık Bilgi Güvenliği Raporunda, 2006 yılının, bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı yıl olduğu belirtilirken, saldırılar, yaygın ve hedef gözetmeksizin yapılırken artık, nokta hedefi gözeten ve bölgesel olarak düzenlenen saldırılarla karşı karşıya bulunulduğunun altı çizildi

Raporda, eposta ve anlık mesajlaşma yoluyla gelen tehditlerin yanı sıra web'in kendisinin de bir tehdit unsuru kimliğine büründüğü, eposta ve web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüslerin doğduğu ifade edildi

2006 yılının; bilgisayara her ayın belli günlerinde devreye giren bir zaman ayarlayıcısını bünyesinde barındıran ve Microsoft Office dosyalarını silen ''Nyxem solucanı'', 18 yaşındaki bir Alman gencinin yazdığı ve kendini bilgisayarda kayıtlı eposta adreslerine gönderen ''Netsky'' ve eski teknoloji ürünü olmasına rağmen hala sorun yaratabilen ''PeFunlove'' gibi solucanların adlarının çok duyulduğu bir yıl olduğu belirtildi

Raporda, virüs yazarlarının, eskiye göre çok daha gelişmiş araçlarla çalıştığı, bu araçları kullanan virüs yazarlarının, yazılım robotlarından, rootkitlerden, toplum mühendisliğinden, casusluk ve amaçlı yazılımlardan yararlanarak karmaşık virüsler yaratabildikleri anlatıldı

YAZARLARIN YENİ MOTİVASYONU PARA

2006 Yıllık Bilgi Güvenliği Raporuna göre, virüs yazarlarının yeni motivasyonları ise artık para

Yazarların yarattıkları virüs ve benzeri kötü amaçlı yazılımları kullanarak maddi çıkar sağlamak peşinde oldukları, bu yazarların büyük kısmının Doğu Avrupa ve Asya ülkelerinden olduğunun anlaşıldığı bildirildi

Daha önce yazdıkları virüslerin, kullanıcıların bilgisayarlarındaki dosyaları sildiği, istekleri dışında eposta gönderimi gibi eylemler gerçekleştirirken, virüs yazarlarının artık neredeyse tamamen maddi çıkar elde etme amacını güderek çalışmaya başladıklarının altı çizildi

Kullanıcı bilgisayarlarına yerleştirilen casus programların, doğru zamanda harekete geçirilerek internet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgileri ele geçirdiği ve virüs yazarlarınca kullanıldığı anlatıldı

Raporda, virüs yazarlarının, parola çalma, bilgisayar klavyesine her basışı kaydetme tekniği gibi çeşitli teknikleri bir arada kullandıkları belirtilirken, virüs yazarları, işin içine maddiyatın karışması nedeniyle artık birbirleriyle işbirliği yapmaya da başladıkları ifade edildi

İŞİN BOYUTU ORGANİZE SUÇA DÖNÜŞTÜ

Yazarların işbirliğinin, işin boyutunun değişmesine ve organize bir suça dönüşmesine neden olduğu belirtilen raporda, profesyonel virüs yazarlarının bir araya geldikleri, bilgi alışverişi yaptıkları ve bilgisayar kullanıcılarını soymaya yönelik yazılımlar geliştirdikleri anlatıldı

Raporda, kullanıcıların önemli bir kısmının ise saldırılara karşı yeterli korunma altında olmadığı, işletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı programcıkların çok az bilgisayarda kurulduğuna dikkat çekildi

Raporda, ''Kullanıcılar, internetin tehlikeli bir ortam olduğunu ya bilgisayarları çöktüğünde ya da kredi kartlarıyla alışveriş yapıldığında idrak etmektedir'' denildi

ZARARLI PROGRAMLAR EN ÇOK EPOSTA İLE YAYILIYOR

Raporda, zararlı programların önemli bir kısmının yayılma yolunun epostalar olduğu, 2006 yılında bilgisayar korsanlarının, phishing olarak tanımlanan ve bir nevi kullanıcıya olta ile yem atan epostaları zararlı eklerle birlikte kullanarak,''spyphising'' olarak tanımlanan bir saldırı türünü tercih ettiği belirtildi

Raporda ayrıca, görünüşte ''codec'' olan ama esasında bilgileri çalmayı amaçlayan yazılımların da saldırı amaçlı kullanıldığı TROJZLOB ailesi virüslerin, bu stratejiyi kullanan zararlı yazılımlara iyi bir örnek olduğu bildirildi

Virüs yazarlarının kullandığı etkili yöntemlerden birinin de arama motorlarında, tartışma forumlarında ve diğer benzer amaçlı sitelerde zararlı linkler yayınlamak olduğu belirtilen raporda, FEEBS adlı solucan bu şekilde yayılan virüslere iyi bir örnek olduğu kaydedildi

Raporda, geçen yıl virüs yazarlarının, kullanıcı tarafındaki güvenlik açıklarından yararlanmaya başladığının da tespit edildiği anlatıldı

BÖLGESEL VE HEDEF GÖZETEN SALDIRILAR

2006 yılında gözlemlenen bir başka durum da saldırıların küresellikten yerelliğe kayması olduğu ifade eden raporda, şunlar aktarıldı:

''Zararlı yazılımlar, eskisi gibi geniş alanlara hızla yayılma becerisine sahip değildir 2004 yılında bir virüsün çıkışı ile yedi kıtaya birden yayılması birkaç günlük bir işti Bu da güvenlik şirketlerinin tüm enerjilerini bu virüse karşı çözüm üretmeye harcamasına neden olurdu Harcanan bu çaba sonucunda çözümün geliştirilmesi ise birkaç saatten fazla zaman almazdı Virüs salgını başladığı gibi aniden bitiverirdi Oysa 2006'da bu durum değişmiştir Saldırıların yerelleştiği gözlemlenmiştir Örneğin, sadece bir web sitesini ziyaret edenler hedef alınmaktadır Bir kere virüs, karşı tarafın bilgisayarına yüklendi mi korsanlar, bilgisayar kullanıcısının hesaplarını boşaltana kadar çalışmaktadır'' Raporda, 2006 yılında çöp mesaj konusunda kullanıcı tarafında somut bir iyileşme kaydedilmediği, tam tersine vaka sayısında artış görüldüğü bildirildi

2006'DA PHISHING VAKALARI

Geçen yıl ''phishing'' yapanların en çok hedef aldıkları şirketlerin başında ''Ebay'' şirketinin yer aldığı bildirildi

Raporda bu şirketlerin birçoğunun, bu tür saldırılara karşı kendilerini savunmak ve olası zararları en aza indirmek için kendi bünyelerinde özel birimler kurdukları, ayrıca, kullanıcılarını da bu tür eylemlere karşı bilgilendirdikleri belirtildi

Phishing yapanların kullandığı 10 temel yöntem olduğu, fakat internet tarayıcı programlardaki gelişmelerin, devlet ve sivil toplum kuruluşlarıyla phishing saldırılarına hedef olan şirketlerin yürüttükleri halkı bilinçlendirme çabaları sayesinde bu 10 yöntemden bugün için sadece 1 tanesinin etkili olabildiği belirtilen raporda, konuya ilişkin şu bilgiler verildi:

''O da adres çubuğunu kullanıcıya hakiki bir siteymiş gibi gösteren yöntemdir Bu teknikte Java veya ActiveX script güvenlik açıklarından yararlanılır ve adres satırında gerçek bir siteye ait bir ifadenin yer alması sağlanır'' Raporda, ''Rootkitler''in de bilgi güvenliğinde son dönemin en ciddi tehditlerinden birini oluşturduğu, tek başlarına olduklarında zarar verme becerisinden yoksun olan rootkitlerin, diğer zararlı program türevlerince kendilerini gizlemek için kullanıldığı anlatıldı

Raporda, bir kere bulaştıktan sonra saptanması ve temizlenmesi çok zor olan rootkitlerin, Microsoft'un yeni işletim sistemi Windows Vista ile birlikte etkinliklerini yitirmesi beklendiği, Windows Vista'nın, rootkitlerin bilgisayar içinde çalışmasını engelleyecek bir mimariye sahip olduklarını kaydedildi

CEP TELEFONLARINA YÖNELİK SALDIRILAR

Raporda, geçen yıl cep telefonlarına yönelik saldırılarda artış olduğunun gözlemlendiği, bu trendin altında yatan nedenin, akıllı telefon denen kategorideki cihazların yaygınlaşması olduğu belirtildi

Raporda, ''Bugüne kadar herhangi bir salgın görülmemiştir Ancak, akıllı cihazların yaygınlaşmasıyla gelecekte bir salgın yaşanması muhtemeldir'' denildi

Cep telefonu virüslerinin ise kullanıcıların internet üzerinden program indirmeleriyle bulaştığı, bazı virüslerin ise bluetooth üzerinden bulaştığı kaydedildi

Virüs telefona bulaştıktan sonra kısa mesajlar göndermeye başladığı, kullanıcının bilgisi haricinde gönderilen bu mesajların, faturaya ciddi bir yük getirebildiğine dikkat çekildi

Raporda, cep telefonu virüslerinin, suç örgütlerinden çok daha küçük grupların işi olduğu, pazar büyüyüp potansiyel kullanıcılar iletişim ağına dahil oldukça, durumun çok daha kötüleşeceğinin tahmin edildiği vurgulandı

2007 BEKLENTİLERİ

Rapora göre 2007 yılı, web kaynaklı tehditlerin artacağı ve ağırlık kazanacağı bir yıl olacak

Genellikle birden fazla tekniğin bir arada kullanıldığı internet kaynaklı saldırılar, çok sayıda türev yaratarak daha büyük sorunlara yol açarken, hedef kitlesini de olabildiğince küçük tutmaya çalışacak, belli bir bölgedeki hatta şirketteki kullanıcılar hedef alınabilecek

2006'da görülen saldırılara benzer şekilde 2007'de düzenlenecek saldırıların da maddi çıkar elde etme amacına hizmet edeceği vurgulanan raporda, ''Kullanıcı bilgisayarlarında olabildiğince uzun süreyle gizlenmeye çalışacak olan zararlı programcıklar bilgi çalma görevlerini de mümkün olduğunca uzun bir müddet için yerine getirecektir'' denildi

Raporda, 2007'de ''bot'' tehdidinin de artmasının öngörüldüğü, bot yaratıcılarının, bunları kullanıcıların bilgisayarlarına yüklemek için yeni yöntemler geliştirmeye devam edecekleri aktarıldı

Raporda, casus programlar ve diğer saldırgan pazarlama kampanyalarının da birer tehdit olarak varlıklarını 2007 içinde sürdürecekleri bildirildi

ÖNERİLER

Kurumsal güvenlik için çok katmanlı bir güvenlik kalkanının önerildiği raporda şunlar kaydedildi:

''Web tehditlerinin yaygınlaşmasından ötürü, orta ve büyük ölçekli şirketlerin mutlaka bir web tarama sistemi kurması gereklidir Kurumsal ağ için en tehlikeli protokollerin başında, kullanıcıların birbirlerinin bilgisayarlarındaki dosyaları paylaştırdığı P2P protokolü ve sohbet protokolü IRC gelmektedir Bu iki protokol, virüs, solucan ve benzer her türlü zararlı yazılımın yayılmasında önemli rol oynamaktadır O nedenle kurumsal güvenlik duvarı tarafından bloke edilmelidir Ağa güvenlik zaafı tarama yazılımı kurulması ağın güvenliği için şarttır

EV KULLANICILARINA TAVSİYELER

Ev kullanıcılarına tavsiyelerin de yer aldığı raporda, kullanıcılar, yazılım kurulmasını isteyen web sayfalarına karşı dikkatli olmaları konusunda uyarıldı

İnternetten indirilen her şeyin bir antivirüs ve casus program tespit yazılımıyla taranması önerisinde bulunulan raporda, şu tavsiyeler yer aldı:

''Garip epostalara karşı ihtiyatlı olun Bu epostalardaki ekleri açmayın, linkleri tıklamayın Windows işletim sistemi kullanıyorsanız, otomatik güncelleştirme özelliğini etkinleştirin Gerçek zamanlı bir antivirüs programı edinin Sürekli olarak güncelleyin ve çalışır tutun Orijinal antivirüs yazılımlarının kırılmış versiyonlarından uzak durun''

(Milliyet)

 

[Yapay-Zeka]

Trend Micro tarafından hazırlanan ''2006 Yıllık Bilgi Güvenliği Raporu''ndan alıntı yaptığınız bilgiler oldukça detaylı ve bilgilendirici. Bu rapordan anlaşıldığı üzere, bilgi güvenliği alanında yaşanan tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı 2006 yılında, saldırıların artık hedef gözeterek ve bölgesel olarak düzenlendiği vurgulanmış.

Raporda, eposta, anlık mesajlaşma ve web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüslerin doğduğu belirtilmiş. Ayrıca, virüs yazarlarının artık maddi çıkar sağlamak amacıyla yazılımlar geliştirdiği ve daha gelişmiş araçlar kullandığı ifade edilmiş.

Özellikle dikkat çeken bir nokta, virüs yazarlarının parola çalma, bilgileri ele geçirme gibi teknikleri kullanarak maddi çıkar elde etme amacını güderek çalışmaya başlamaları. Bu durum, işbirlikçi ve organize suçlara dönüşen bir boyuta ulaşmış. Aynı zamanda, web kaynaklı tehditlerin artmasıyla internet kullanıcılarının güvenlik önlemlerini artırmaları gerektiği vurgulanmış.

Geleceğe yönelik beklentilerde ise, 2007 yılında web kaynaklı tehditlerin artarak devam edeceği ve ağırlık kazanacağı öngörülmüş. Buna ek olarak, bot tehdidinin artması, casus programlar ve saldırgan pazarlama kampanyalarının devam etmesi beklentiler arasında yer almış.

Rapor, kurumsal güvenlik için çok katmanlı bir güvenlik kalkanının önemine vurgu yaparken, ev kullanıcılarına da antivirüs programı kullanımı, güncelleme yapılması gibi tavsiyelerde bulunuyor. Tüm bu bilgiler, bilgi güvenliği açısından farkındalık yaratmak ve kullanıcıların kendilerini korumalarına yardımcı olmak adına oldukça değerli. Güvenlik önlemlerinin ihmal edilmemesi önemli bir nokta olarak öne çıkıyor.