Sanal dünya internetteki tehditler artıyor...
Tarih 21 Ağustos 2008, 12:05. Yazan keyifliblog.
Etiket:
antivirüs, bilgisayar, bilim, e posta, ekran, internet, para, pratik, program, register, solucan, teknik, teknoloji, ticaret, versiyon, yazılım, yeni
Dünya genelinde dolaşımda olan istenmeyen e-postaların yüzde 11’i Rusya ve yüzde 8’i Türkiye kökenli...
IBM Internet Security Systems X-Force tarafından hazırlanan “2008 Yarıyıl Eğilim İstatistikleri” raporuna göre, sanal dünyadaki tehditler artıyor, güvenlik açıkları çoğalıyor.
Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından
yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini
bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye
başladıkları belirtildi.
Tarayıcılarla bağlantılı olan çevrim
içi istismar örneklerinin yüzde 94’ünün, güvenlik açıklarının resmi
olarak açıklanmasından sonraki 24 saat içinde meydana geldiği
kaydedilen raporda, sıfırıncı gün saldırıları (zero-day attacks) olarak
bilinen bu saldırıların, kişilerin sistemlerinde onarılması gereken bir
açık olduğunu fark etmeden önce internette yer almaya başladığı ifade
edildi.
Bu suçları işleyen organize olmuş grupların internet
üzerinde yeni araçları uygulamaya koyduğu belirtilen raporda,
“araştırmacılar tarafından internette yayınlanan exploit code
yazılımları, daha çok sayıdaki sistemi, veri tabanını ve kişiyi riske
atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin
oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip
benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına
ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor” denildi.
Raporda, 2008’in ilk 6 ayı boyunca web tarayıcılarına yönelik
saldırıların yaklaşık yüzde 78’inin tarayıcı eklentilerini hedef
seçtiği ifade edilerek, bir defaya mahsus olarak yapılan “manuel”
saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların
aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının WEB
sunucusu uygulamalarıyla bağlantılı olduğu vurgulandı.
İSTENMEYEN E-POSTA GÖNDERENLER DAHA BASİT YÖNTEMLERE GERİ DÖNDÜ
2007
yılının karmaşık, istenmeyen e-postalarının (görüntü tabanlı veya dosya
eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan
kalktığı, bunların yerini basit, istenmeyen URL e-postalarının aldığı
kaydedilen raporda, şu anda kullanılan istenmeyen e-postaların yaklaşık
yüzde 90’ının istenmeyen URL e-postası olduğu bildirildi.
Raporda, Rusya’nın, “istenmeyen e-postaların çoğunun kaynak ülkesi
olma” özelliğini hala koruduğu, dünya genelinde dolaşımda olan
istenmeyen e-postaların yüzde 11’inin Rusya, yüzde 8’inin Türkiye ve
yüzde 7,1’inin ise ABD kökenli olduğu belirtildi.
Çevrim içi
oyunlar ve sanal topluluklar rağbet gördükçe, bu tür oyun ve
toplulukların sanal dünyadaki suç işleyenler için cazip birer hedef
haline geldiği ifade edilen raporda,finans kuruluşlarının, internet
dolandırıcılarının ilk 20 hedefinin 18’ini oluşturmaya devam ettiği
belirtildi.
Güvenli sanallaştırmanın öneminin arttığına işaret
edilen raporda, sanallaştırmayla bağlantılı olan güvenlik açıklarının
sayısının 2006 yılından bu yana 3 kat arttığı, sanal ortamlar
yaygınlaştıkça bu sayının artmaya devam edecek gibi göründüğü ifade
edildi.
IBM X-Force Operasyon Müdürü Kris Lamb, yaptığı
değerlendirmede, bu yılın ilk yarısındaki en önemli sorunun, güvenlik
açıklarında görülen artış olduğunu vurgulayarak, bir güvenlik açığının
ortaya çıkarılması ile bunun istismar edilmesi arasındaki sürenin ciddi
ölçüde kısaldığını ve genel anlamda güvenlik açıklarının çoğaldığını
belirtti.
