Dünyaca ünlü internet güvenliği şirketi Symantec, 2007 yılına ilişkin internet güvenliği değerlendirme sonuçlarını yayınladı. 10 maddeden oluşan listede veri kayıpları, Vista'ya geçiş ve spam ilk üç sırayı paylaşıyor. Raporda 2008 yılında karşımıza çıkması beklenen tehditler de sıralanıyor.

1. Veri Kayıpları - Yüksek oranda yaşanan veri kayıpları, bu kayıpları önlemek amacıyla geliştirilen teknolojilerin ve yürütülen stratejilerin ne kadar büyük bir önem teşkil ettiğine işaret ediyor.
2. Vista'ya Geçiş - Microsoft'un Vista'nın lansmanını yapmasıyla beraber hızlı davranan saldırganlar Vista'ya yoğunlaştı ve yeni sistemdeki güvenlik açıklarını keşfettiler. Microsoft 2007 yılında 16 tane güvenlik yaması yayımladı.
3. Spam - 2007 yılında spam'ler çok daha yeni formlarda karşımıza çıkmaya başladı. İmaj spam'ler azalırken, PDF formatındaki spam'ler yeni bir sıkıntı kaynağı olarak boy gösterdi. Tebrik kartları spam'leri ise Peacomm olarak bilinen Fırtına Solucanı malware'lerinin yayılmasında en yaygın araç olarak kullanıldı.
4. Profesyonel Saldırı Kitleri - MPack 2007 yılı boyunca büyük bir sıçrama yaptı. "İnternette balık avlama"olarak nitelendirilen phishing (şifre çalma) faaliyetleri ise oldukça yaygın bir saldırı çeşidine dönüşürken, phishing araç kitleri de büyük bir popülariteye sahipti. 2007 yılının ilk yarısında gözlemlenen phishing amaçlı Web sitelerinin %42'si, 3 phishing araç kiti ile ilişkiliydi..
5. Phishing - Phishing saldırıları, phishing amaçlı yeni sitelerde yaşanan %18'lik artışla 2007 yılının en etkili saldırı çeşidi olmaya devam etti.
6.  Güvenilen Markalardan Faydalanma - Güvenilen web ortamlarının istimarı yoluyla yaşanan saldırılarda, saldırganlar bu siteler yoluyla kurbanlarının kendilerine gelmesini tercih etmeye başladılar.
7. Bot'lar - Bot'lar ve botnet'ler, yeterli güvenlik önlemi alınmayan bilgisayarların içine sinsice süzülmeye devam etti ve kötü niyetli aktivitelerin yürütülmesinde çok etkin rol üstlendi. Bot'lar Estonya'nın çevrimiçi haritadan silinmesi gibi oldukça kritik bir olayın gerçekleştirilmesinde baş rolü oynadı. 2007 yılında öne çıkan tehditlerden Fırtına Solucanları da (Storm Worm) bot'lardan yararlanmaktadır.
8. Web Plug-in Güvenlik Açıkları - Web plug-in güvenlik açıklarıyla web tabanlı istismarlar 2007 yılında da BT çalışanlarının başına dert olmaya devam etti. Web plug-in güvenlik açıklarının büyük bir kısmını kapsayan ActiveX kontrolleri, kullanılırlık, gizlilik ve savunmasız bilgisayarlarla entegrsyon gibi nosyonlarla ilişkilendirilebilecek çeşitli güvenlik tehditleri olarak ortaya çıkıyor.
9. Güvenlik Açıklarına İlişkin Bilgilerin Satılması - Wabi Sabi Labi'nin güvenlik açıklarının müzayede yoluyla en yüksek fiyat verene satılmasına ilişkin önerisi sorumluluk, gizlillik konularında tartışmaları başlattı.
10. Sanal Makina Güvenliğine İlişkin Çıkarımlar -"Virtualization," özellikle büyük oyuncuların pazardaki aktiviteleriyle birlikte 2007 yılının en fazla tarşılan ve ses getiren konularının başında yer aldı. Ancak BT endüstrisi sanal teknolojiye ilişkin güvenlik sonuçlarının neler olabileceğini henüz tam olarak keşfedemedi.

2008 Yılında Gözlemleneceği Beklenen Trendler

• Seçim Kampanyaları -  Politik adayların zaman geçtikçe internet üzerine yoğunlaşmaları, BT güvenliğine ilişkin risklerin daha iyi algılanmasının gerekliliğini ortaya koydu. Politik kampanyalarda diğer risklerin yanı sıra, online kapmanya bağışlarının ele geçirilip başka amaçlar için kullanılması, amacından saptırılmış, yanlış bilgilerin bilinçli olarak yayılması, sahtecilik, phishing ve gizliliğin ihlal edilmesi gibi risklerle de karşılaşılabilecektir.
• Bot'ların Kendini Yenilemesi - 2008 yılında bot'ların daha daha fazla çeşitlilik göstermesi ve kendi davranış kodlarında farklı nitelikler sergilemesi bekleniyor. Örneğin bot zombileri tarafından host edilen phishing (şifre çalma) siteleriyle karşılaşabiliriz.
• Gelişmiş Web Tehditleri - Kullanılabilir web hizmetlerinin sayısının artması ve web tarayıcılarının JavaScript gibi scriptleme dilleri için aynı dönüştürme standardı etrafında yoğunlaşmalarının devam etmesiyle birlikte, Symantec, web-tabanlı yeni interntet tehditlerinin çoğalacağı yönünde bir öngörüye sahip bulunuyor.
• Mobile Platformlar - Mobil Güvenliğe ilişkin ilgi hiçbir zaman çok yoğun olmadı. Ancak telefonlar çok daha karmaşık, ilgi çekici ve sanal ortamla çok daha haşır neşir oldukça, saldırganların da bu alana ilgisi ve yararlanma istekleri artacaktır.
• Spam'lerin kendini Yenilemesi - Symantec, spam'lerin geleneksel bloklama sisteminden kaçınmak ve kullanıcıların hileli mesajı okumalarını sağlamak için kendilerini daha farklı formlarda ortaya koyacağı yönünde bir gözleme sahip bulunuyor.
• Sanal Dünyalar - Symantec'in 2008 yılı tahminlerine göre, sanal dünyalara (PVWs) bu denli çılgınca dahil olunması ve birden fazla kişi tarafından oynanan online oyunların böylesine alışkanlık halini alması sonucunda siber suçlular, phisher'lar (şifre çalıcıları) ve spammer'lar faaliyetlerini  bu yeni alanlara doğru yönlendirecekler.

Yorumlar (2)