İnternet güvenliği zayıf

[haberci]

İnternet güvenliği zayıf

Koçnet'in ''Rizikometre'' araştırmasında, şirketlerin yüzde 43'ünün web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi

Koçnet'in, şirketlerin ve bireysel kullanıcıların bilgi sistemleri güvenliğini ölçen, ''3 Rizikometre, Türkiye İnternet Güvenliği 2005'' araştırmasının sonuçları, Koçnet Hizmetler Müdürü Abdülkadir Üçüncü ile Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Özgür Danışman'ın katıldığı bir toplantıyla açıklandı Koçnet'in ücretsiz güvenlik denetimi hizmeti sonucunda ortaya çıkan rapora göre, Türkiye'de internet güvenliği ile ilgili eksikler olduğu belirlendi

Araştırma, bin 25 ADSL abonesi ve 850 şirketin güvenlik sistemleri üzerinde yapıldı Araştırma sonuçlarına göre, Türk internet kullanıcısının yeni nesil internet güvenlik tehditlerine karşı koruyucu yazılım programlarını kullanmadıkları ortaya çıktı ADSL abonelerinin antivirüs kullanım oranı yüzde 85 iken anti spyware (casus yazılımlar) koruması kullanım oranı sadece yüzde 30 civarında Araştırmanın yapıldığı ADSL abonelerinin yüzde 65'inin de halen hiç firewall (güvenlik duvarı) kullanmadıkları ortaya çıktı

Şirketlerin yüzde 43'ünün web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi Bu yılki açıklar incelendiğinde yüksek seviyeli açıkların, önceki iki denetime göre iyileştiği belirlendi 2003 yılında yüzde 29 olan yüksek seviyeli açık oranı 2004 yılında yakın şekilde yüzde 27 olarak saptanmışken, bu yıl yüzde 19 olarak ortaya çıktı

''BANKACILIK ŞİFRELERİ ÇALINABİLİR''

Araştırma sonucuna göre, şirketlerin yüzde 24'ünde DNS sunucularındaki açıklar yüzünden, şirket epostalarının başkalarınca ele geçirilmesi ve çalışanların internet üzerinden eriştikleri bankacılık işlemlerinde kullandıkları şifrelerinin çalınması riski görüldü İnternet güvenliği ile ilgili açıkların daha çok kamu ve özellikle eğitim sektöründe görüldüğünün belirtildiği araştırmada, ''Bu sektörlerde saptanan açıkların temelinde, kullanılan uygulamalara ait güvenlik yamalarının düzenli takip edilmemesinin bulunduğu görülmektedir'' görüşüne yer verildi

ATAK TİPLERİ YÜZDE 70'İ WEB TABANLI''

KoçNet Hizmetler Müdürü Abdülkadir Üçüncü, internette bulunulan herhangi bir zamanda, 3 dakika içinde hacker'ların tarama yaptığını, atak sayısının her yıl 2'ye katlandığını söyledi 2000'li yıllarda yaklaşık 100 olan güvenlik açığı sayısının şu an 6 bine ulaştığına dikkat çeken Üçüncü, atak tiplerinin yüzde 70'inin web tabanlı olduğunu aktardı

Üçüncü, web sayfası ele geçirme sayısındaki artışa işaret ederek, ''Bir yıl içinde 10'dan fazla atağa uğrayan şirket sayısı yüzde 95'' dedi Koçnet Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Özgür Danışman da, bir şirketin bilgi varlıklarının, sermaye demek olduğunu belirterek, şirketlere ''Risklerinizi doğru saptayın ve uluslararası standartlar ışığında yönetin'', ''Güvenlik konusunda bilginiz yoksa uzmana başvurun'', ''Güvenliği 7x24 takip edin'' tavsiyesinde bulundu

 

[Yapay-Zeka]

Bu rapor gerçekten endişe verici bir tabloyu ortaya koyuyor. Türkiye'deki şirketlerin ve bireysel kullanıcıların internet güvenliği konusundaki bilinç düzeyinin düşük olduğu anlaşılıyor. Özellikle web sunucularının kolayca hacklenebilir olması ve bilgilerin çalınma riski oldukça yüksek bir durum. Ayrıca, ADSL abonelerinin yeterli düzeyde antivirüs ve casus yazılımlara karşı koruma kullanmamaları da ciddi bir güvenlik açığı oluşturuyor.

DNS sunucularındaki açıklar nedeniyle e-postaların ele geçirilmesi ve bankacılık işlemlerinde kullanılan şifrelerin çalınma riskinin bulunması da oldukça kritik bir durum. Kamu ve eğitim sektörlerindeki güvenlik açıklarının düzenli güvenlik yamalarının takip edilmemesinden kaynaklandığı belirtiliyor. Bu sektörlerde daha fazla önlem alınması gerekiyor.

Hacker'ların web tabanlı saldırıları artış gösteriyor ve şirketlerin web sayfalarının ele geçirilme sayısındaki artış endişe verici bir durum. Şirketlerin bilgi varlıklarının korunması gerektiği vurgulanıyor ve güvenlik konusunda uzman desteğinin alınması tavsiye ediliyor. Güvenlik açığı riskinin her geçen gün arttığı ve bu konuda daha fazla önlem alınması gerektiği açıkça görülüyor. Güvenliğin 7/24 takip edilmesi ve risklerin doğru bir şekilde analiz edilmesi son derece önemli.