2010′un en tehlikeli sitesi GoogleKategori: BilimEklenme Tarihi: Oca 11th, 2011Ekleyen: hastesi
İhsan Aydın’ın haberi Trend Micro Türkiye temsilcileri basın mensuplarıyla bir araya gelerek yeni yılın güvenlik tehditleri ve 2010da yapılan sanal saldırı istatistikleri hakkında bilgi verdi. Dün akşam The Marmara otelinde gerçekleşen basın toplantısında öne çıkan konuların başında, akıllı telefonların yaygınlaşması ile 2011de siber suçların yaygınlaşacağı tespiti oldu. Trend Micronun bir diğer tahmini ise Microsoftun desteğini kestiği Windows XP ve Windows 2000 kullanıcılarının kötü amaçlı yazılımlar karışında riskli gruba girdiği yönündeydi. EN TEHLİKELİ SİTE GOOGLE Güvenlik firmaları da birçok firma gibi önce kullanıcının gözünü korkutup sonra ürün pazarlamayı amaçlıyor. Trend Micro da 2010un istatistikleri ve 2011 tahminleriyle göz korkutucu bir tablo çıkarttı. 2010da en riskli işletim sistemi Apple Mac OS X olarak belirtilirken, en tehlikeli web sitesi Google, Facebook en tehlikeli sosyal ağ, Pdf en riskli dosya formadı, en tehlikeli runtime ortamı Internet Explorer olarak açıklandı. Son dönemde sıkça kullanılan kavramlardan Bulut Bilişim (Cloud Computing) kavramı basitçe; çalıştırdığımız yazılımların temelde kişisel bilgisayarımızda değil, internet üzerinden eriştiğimiz dünyanın çeşitli bölgelerindeki veri merkezlerinde bulunmasını anlamına geliyor. Yazılımın uzakta bir veri merkezinde çalışması düşük konfigürasyonlu bilgisayarların daha hızlı çalışmasını sağladığı gibi, kişiyi belli bir ofis ya da mekana bağımlılıktan kurtarıyor. BULUT BİLİŞİME SALDIRILAR ARATACAK Bulut Bilişimin akla getirdiği ilk sorulardan biri ise güvenlik Trend Micro Bulut güvenliği konusunda iddialı bir olduğunu belirttikten sonra şu değerlendirmeyi yaptı; Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak.
1.5 SANİYEDE BİR VİRÜS ÜRETİLİYOR Yapılan açıklamada, dünya genelinde ve Türkiyede firmaların sisteminde kötü amaçlı yazılım sızdırıldığı bunun da güvenlik konusuna tek yönlü bakıştan kaynaklandığı bildirildi. Trend Micro Türkiye Ülke Müdür Ercan Aydın her 1.5 saniyede yeni bir siber tehdidin ortaya çıktığı bir ortamda SOSYAL MÜHENDİSLİK TEHDİTLERİ DEVAM EDECEK Yapılan değerlendirmelerde 2011de sosyal mühendislikle yapılan tehditlerin devam edeceği belirtilirken, Fotoğraflarım nasıl çıkmış? gibi maillerle kullanıcıların bilgisayarlarına virüs bulaşacağı tahmini yapılıyor. 2010da küçük ve orta ölçekli işletmelerin hedef alındığını belirten Trend Micro ekibi 2011de de bunun devam edeceği öngörüsünde bulundu. Yapılan açıklamada 2011de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacağı da belirtildi. 2011 ve ötesi için daha fazla öngörü Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak. Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak. İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak. Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak. Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek. Trend Micro, artacak tehditlere karşı geliştirilen antivirüs programlarının gerçek zamanlı olarak tehditlere karşı koyduğunu ayrıca bulut ekosisteminde bulunan verilerin güvenliği için de ürünler geliştirildiği belirtildi. Türkiye Genelinde 500 Üstü Kullanıcıya Sahip Kurumlar Güvenlik Araştırması % 100ünde aktif malware % 66sında bilgi çalan malware % 78inde 1 veya 1den fazla IRC bot var % 75inde web downloads malware % 30unda network worm 2010 Siber Tehdit Analizi Ayda 3.5 milyar yeni tehlikeli URL Günde ortalama 60 bin yeni malware Bu yeni kodların `ı truva atı Yeni truva atlarının büyük çoğunluğu veri hırsızlığı amaçlı En çok eğitim sektörü etkilendi 2011 Potansiyel Siber Tehlikeler Akıllı telefonların yaygınlaşması, mobil cihazlara yönelik daha profesyonel saldırı düzenlenmesine neden olacak Siber suçlarda çalıntı veya yasal sertifika kullanımı artacak Sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenecek Microsoftun destek vermeyi kestiği Windows 2000 ve Windows XP gibi işlerim sistemlerini kullananlar daha fazla risk altında kalacak 2010 DOSYA KAYNAKLI TEHDİTLER TrendLab günde 250.000 örnek dosya inceliyor. Günlük yeni malware sayısı 60.000den fazla. Yeni kodların `ını Trojanlar oluşturuyor. Bu trojanların çoğu veri çalma odaklılar. Hindistan ve Brezilya en çok bot bulaşan bilgisayarlara sahip ülkeler. Bu bilgisayarlar kullanılarak oluşturulan botnetlerle malware bulaştırılıyor ve spam yaydırılıyor Botnet ele başları bu masum bilgisayarları kullanarak milyonlarca dolar kazanıyorlar 2010 TEHDİTLERİNİN SEKTÖREL TERCİHLERİ Malware enfeksiyonları en çok eğitim sektörünü tercih ediyor (P) Okulların IT altyapıları çok yüksek sayıdaki öğrencinin güvenliğini sağlayacak durumda değil Hükümet ve teknoloji sektörü sırayı takip ediyor. 2010UN EN ETKİLİ ZARARLI YAZILIMLARI STUXNET: Bir SCADA platformunu hedef alan ilk zararlı yazılım. Solucanın aslında İrandaki nükleer tesisleri hedef aldığı iddia edilirken, İran ülkedeki 30 bin sistemin etkilendiğini açıkladı.Önemli olmasının bir nedeni Windowsdaki daha önce keşfedilmemiş bir açığı yoğun olarak kullanması. Aurora: Google Ocak ayında ağa sızılarak bazı değerli verinin çalındığını açıkladı ve üstü kapalı olarak saldırının Çin kaynaklı olduğunu söyledi. Olay Aurora saldırıları olarak adlandırıldı. ZeuS: Doğu Avrupa organize suç networkü tarafından yaratılan kod, kullanıcıların online banka ve kişisel bilgilerini çalarak bundan para kazanmayı hedeflemektedir. Ev kullanıcılarının ve küçük işletmelerin milyonlarca dolarını çaldılar. Yüzlerce yeni varyantı her gün Trend Micro tarafından görülmektedir. KOOBFACE: Sosyal ağlar aracılığıyla (Facebooktan Twittera) yayıldı. Facebookun o kadar başını ağrıttı ki, sonunda link submit formlarına CAPTCHA testi ekledi. (Bilgisayarların çözemeyeceği ama insanların çözebileceği bir test). Boonana: KOOBfacein Mac versiyonu. KOOBFacein sosyal ağlarda yayılma metodunu kullanıp bütün fonksiyonlarını MAC platformlarında aktif hale getirmiştir. 2010 EN RİSKLİLERİ IP: 2010 yılındaki en tehlikeli IP Internet Relay Chat (IRC). Botnetlerin % 30u enfekte olmuş bilgisayarlarla kendi command- and control (C&C) sunucularını konuşturmak için IRCyi kullanıyorlar. OS: En riskli işletim sistemi Apple Mac OS X. Apple Kasım ayında kullanıcılarına 644.48 MB büyüklüğünde bir update dağıttı. Bu dosya Haziran ortasında pazara sunulan ürünün bir çok güvenlik açığını kapatmaya yönelikti. Appleın yama çıkarma süresinin uzunluğu kullanıcılar için risk teşkil ediyor. Web sitesi: En tehlikeli web sitesi Google. Popülerliği siber suçluların odağını çevirmesi için yeterli. Kullanıcılar FAKEAV gibi tehlikelerle karşılaşabildi. Ek olarak Google ad ağı yalancı reklamlarla malvertisement etkilendi. Sosyal Ağ: Facebook en tehlikeli sosyal ağ kabul edilebilir. KOOBFACE gibi tehlikeli yazılımlar popülerliği sayesinde facebookta hızlıca yayıldı. File format: PDF, 2010un en riskli dosya formatı. Adobe Acrobat & Reader açıkları genelde zararlı yazılımların yayılmaları için uygun bir ortam oluşturdu. Runtime: 2010 yılının en tehlikeli runtime ortamı Internet Explorer (IE) (scripting açık) Tarayıcı üzerinden yayılan tehditler hep IE hedef aldı. Fakat java da hızlıca hedef olmaya başladı ve 2011de ana hedef olabilir. Enfeksiyon Kanalı: Hala en yaygın enfeksiyon bulaşma yöntemi internet tarayıcı. Enfeksiyonların 2/3ü bu ortamı kullanıyor. Önceki enfeksiyon yöntemleri olan flash diskler ve spam e-postalar hala mevcut fakat önceki senelerdeki kadar yaygın değil. TREND MICRO 2011 TEHDİT ÖNGÖRÜLERİ 2011 Yılı siber suçlular için oldukça verimli bir yıl olacak. Mobil Cihaz Kullanımının artması İşletim Sistemi Çeşitliliğinin artması Sibel Suçlular sosyal mühendisliğe yeni bir halka ekleyecek Malware Harekatları Malware içeren e-postalar Tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek. Trend Micro, tehdit araştırmacıları Malware saldırılarının % 80inin kullanıcı sistemlerine web üzerinden ulaştığını tespit etti. İŞLETİM SİSTEMİ VE UYGULAMA AÇIKLARI 2011 yılında uygulamalardaki çeşitlilikten doğabilecek yeni açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak. Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Ayrıca bilgisayar sistemlerinde tek kültürlülük (desktop monoculture) azalacak olsa da, siber suçlular bulut teknolojilerindeki yeni tekele nasıl girip kötüye kullanabileceklerini deneyecek. Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar hızla artacak. SOSYAL MÜHENDİSLİK Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek. Trend Micro 2011 yılında daha az sızılmış web sitesi olacağına inanıyor. Bununla birlikte siber suçluları malware saldırılarına odaklanacak. Akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması yöntemi ile kandırmak Bu yöntemle bulaşan zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek. Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak. 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010da özellikle küçük işletmeleri hedef aldı. İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor. 2011de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak. MOBİL CİHAZLAR Mobil cihazlardaki cihaz çeşitliliğinden ötürü şu ana kadar çok miktarda tehdit ile karşılaşmadık. Symbian ve Microsoft low level programlamaya açık oldukları için buralarda malware tehditlerine rastlanıldı. Google Android ve IOS kapalı sistemler olduklarından buralarda zararlı yazılımlar kolayca yazılamıyor. Bu platformlar daha fazla pazar payı aldıkça siber endüstri bu platformlara da odaklanmaya başladı ve bu sistemlere saldırı için farklı yöntemler denenmeye başlandı. 2011 yılında Google Androide saldırı görüyor olacağız. (Haber 7) 
Konu Yazari: hastesi ( ) ... Yorum Yap |
kutu tabanlı güvenlik çözümlerinin yetersiz kaldığını belirterek şöyle konuştu: Tehditlerin daha ağa ulaşmadan engellenmesi için bulut güvenliği bazlı teknolojilerin kullanılmasının gerekliliğini ortaya çıkıyor dedi.
