Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Bilgisayar güvenliği

Symantec PartnerNews

advertisement 
Symantec PartnerNews
SYMANTEC, VERİ HIRSIZLIĞI, VERİ SIZDIRMA VE FİNANSAL KAZANÇ ELDE ETMEYE
YÖNELİK SALDIRILARDAKİ ARTIŞA DİKKAT ÇEKİYOR.
Türkiye, dünya genelinde en fazla saldırıda bulunan ülkeler sıralamasında 17. sırada yer alırken, botenfekte olmuş bilgisayarlar açısından bakıldığında ise EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi’nde
8. sırada bulunuyor. Türkiye tehlikeli aktiviteler açısından da bölgede 8 numara.
Yeni Internet Güvenliği Tehdit Raporu siber Suçlarda
Bireysel Hareketlerden Siber Suçlular Tarafından Yönetilen İşbirlikçi ve Global Online Topluluklara
Doğru Kayışı Ortaya Koyuyor.
Symantec tarafından en son yayınlanan Internet Güvenliği Tehdit Raporu’na göre, günümüzün
internet tehdit ortamında, finansal kazanç elde etme amacına yönelik olarak gizli bilgileri elde etme
amaçlı zararlı kodların hazırlanması, veri sızdırma ve veri hırsızlığı gibi alanlarda yaşanan büyük artış
öne çıkıyor. Siber suçlular bir yanda global ve işbirlikçi ağlar oluşturarak suç teşkil eden aktiviteleri
hızla artırmaya devam ederken, diğer yanda “fark edilmemek” için saldırı metotlarını her geçen gün
daha da geliştiriyorlar.
11. Symantec Internet Güvenliği Raporu’nun Temel Bulguları:
•
Symantec, 2006 yılı 2. yarısına ilişkin raporunda dünya genelinde birbirinden farklı 6 milyonun
üzerinde bot-enfekte bilgisayar olduğunu ve bu rakamın bir önceki döneme göre %29 luk bir
artış gösterdiğini ortaya koyuyor.
•
Truva atları, en tehlikeli ilk 50 kötü niyetli kodun %45 ini oluşturuyor ve bu oran 2006 yılının ilk
altı ayına göre %23 lük bir artışa işaret ediyor. Bu önemli artış aynı zamanda, bir önceki
araştırmada saldırganların toplu-e-posta yoluyla gönderdikleri solucanlardan Truva atlarına
doğru kayacaklarına ilişkin uyarıda bulunan Symantec’in öngörüsünü de destekler bir nitelik
taşıyor.
•
2006 yılının ikinci yarısı boyunca 12 sıfır-gün açığı belgeleyen Symantec, 2006 yılının ilk
yarısında belgelenen 1 sıfır-gün açığına karşılık yaşanan %23 lük artışa dikkat çekerek hem
kullanıcıların hem de kurumların bilinmeyen tehditlere ilişkin giderek artan savunmasızlığını
ortaya koyuyor.
•
Yeraltı Ekonomisine ait Sunucular, suçlular ve suç örgütleri tarafından, e-posta adres listeleri,
kullanıcı hesapları, kişisel şifreler (PINs), banka ve kredi kartları ve resmi kimlik numaraları da
dahil olmak üzere çalınan bilgileri satmak amacıyla yoğun bir şekilde kullanılıyor.
Hırsızlık ya da bilgisayar veya USB hafıza kartı gibi veri bellek ortamının kaybedilmesi, kimlik
hırsızlılarına ilişkin veri kayıplarının %54 ünün kaynağını oluşturuyor.
•
•
Symantec bu son raporunda ilk defa, ülkelerin kendi ağlarından kaynaklanan kötü niyetli
aktivitelerin hacmine göre bir sıralama yaptı. Bu sıralamada; Amerika zararlı aktivitelerin
yoğunluğu açısından %31 lik bir pay ile en yüksek orana sahip bulunan ülke olarak ilk sırayı
alıyor, onu % 10 ile ikinci sırayı alan Çin ve %7 ile üçüncü sırayı alan Almanya izliyor.
Gizli Bilgilere Yönelik Tehditler Tırmanıyor: Kimlik Bilgileri 14-16 Amerikan Dolarına Satılıyor
Symantec, ilk kez, çalınan gizli bilgilerin ticaretinin izini sürdü. Çalınan bilgiler yoğunlukla yeraltı
ekonomisine ait sunucular üzerinde satılıyor. Söz konusu sunucular yoğunlukla saldırganlar ve suç
şebekeleri tarafından çalınan bilgilerin satılması işlemlerinde kullanılıyor. Satılan bilgiler arasında
sosyal güvenlik numaraları, kredi kartları, kişisel kimlik bilgileri, e-posta adresleri yer alıyor. 2006
yılının son altı aylık döneminde dünyada bilinen yeraltı ekonomisine ait sunucuların %51 i Amerika
Birleşik Devletlerinde bulunuyor. Amerika Birleşik Devletlerinde basılmış ve kart onaylama numarasına
sahip kredi kartları bu sunucularda yapılan işlemlerde 1 ila 6 Amerikan Doları arasında bir fiyatla alıcı
buluyor. Kimlikler, Amerika Birleşik Devletlerinde bulunan banka hesapları, kredi kartları, doğum tarihi,
resmi kişisel kimlik numaraları gibi bilgiler ise 14-16 Amerikan Doları fiyatla satılıyor.
Symantec son raporlama döneminde, artan Truva atı ve bot networklerinin kişisel gizliliğe sahip
bilgilerin çalınmasına yönelik trendi tırmandırdığını gözlemledi. Zira söz konusu tehditler saldırganlara
bilgisayarları ele geçirme, bu bilgisayarlardaki gizli bilgilere erişim imkanı veriyor. Enfekte olmuş bir
bilgisayardaki gizli bilgilerin ele geçirilmesine yönelik ataklar kişileri önemli maddi zarara uğratabiliyor.
Symantec PartnerNews
Symantec’e rapor edilen en tehlikeli 50 kötü niyetli kodun %66 sı bu tür gizli bilgilerin ele geçirilmesine
yönelik olarak olarak hazırlanmış durumda. Bu oran bir önceki dönemle karşılaştırıldığında %48
oranında bir artış gösteriyor. 2006 yılının 2.yarısında isim, soyad, şifre gibi kullanıcı verilerini
bilgisayarlardan çalmaya yönelik tehditler gizli bilgilerin çalınmasına yönelik tehditlerin %62 sini
oluştururken, bu tür tehditler yılın ilk yarısına göre %38 lik bir artış gösterdi.
Veri Erişim İhlallerindeki Artış, Kimlik Hırsızlığını Kolaylaştırıyor
Kimlik hırsızlığında kullanılan gizli bilgiler, veri erişimlerinde yaşanan ihlallerin sonucunda ele
geçiriliyor. Symantec 2006 yılının 2.yarısnda saldırgan aktivitesi, donanım çalınması ya da
kaybolması, güvenlik politikalarının ihlali gibi nedenlerle yaşanan veri elegeçirmelerini bir
değerlendirmesini de yaptı. Bu değerlendirmeye göre veri erişim ihlalleri ve bunun sonucunda elde
edilen gizli bilgilerin kimlik hırsızlığında kullanılma potansiyeli, kamuoyu güveninin sarsılmasını, yasal
sorumlulukların ihmalini ve maliyetli hukuk davalarını gündeme getirebiliyor. Global veri erişim ihlalleri
sonucu ele geçirilen bilgiler %25 lik oranla en fazla kamu sektörünü etkiliyor. Kamu kurumları verileri
çok farklı noktalarda saklayarak çok fazla kişinin erişimine olanak vermekte, saldırganlara izinsiz
erişim konusunda fırsat yaratmakta ve bu nedenle saldırganlar tarafından neredeyse ana hedef olarak
görülmekte.
İnceliklere Sahip Spam E-Postalarda ve Online Dolandırıcılıkta Artış Kaydediliyor
Symantec bu raporlama döneminde spam e-postaları, kötü niyetli kodları ve online dolandırıcılık
hilelerini bir araya getirerek koordine eden çok sayıda atak gözlemledi. Spam e-postalar izlenen eposta trafiğinin %59 luk bölümünü temsil ederken, finans endüstrisine yönelik spam e-postalar ise
toplam spam e-postaların %30 luk bölümünü oluşturarak yılın ilk yarısında göre, özellikle de
“pompala-boşalt” tarzındaki spam e-postalarlarda belirgin bir artışı ortaya koydu. “Pompala-Boşalt”
düzeninde siber suçlular mali piyasalarda hisse senetlerinin değeri düşerken satınalmakta,
sonrasında yolladıkları spam e-postalarla hisse senetleri için hayali yüksek performans öngörülerini
empoze ederek hisse fiyatlarını artırmakta, bu esnada ellerindeki hisse senetlerini de satışa vererek
kar elde etmekteler. Spam e-posta alıcıları içeriğe güvenerek hisse alımı yaparak pazarda hisselere
karşı talep oluşturmakta ve birim fiyatları böylelikle suni olarak yükseltmekte, suçluların kar elde
etmesine ortam yaratmaktadır.
2006 yılının son altı aylık döneminde Symantec aylık 904 ortalam ile 166,248 birbirinden ayrı phishing
mesajı saptadı. Bu rakam yılın bir önceki dönemine göre %6 artışı ortaya koydu. Yine Symantec ilk
kez haftanın günleri, mevsimsel hareketler açısından phishing ataklarını inceledi. 2006 yılı boyunca
hafta içi günlerde ortalama 961 phishing mesajı ile karşılaşılırken, hafta sonlarında bu oran yaklaşık
%27 lik bir azalma gösterdi. Bu eğilim saldırganların kurumsal e-posta gönderimini taklit etme
girişimlerini ortaya koyuyor. Örnekleme phishing kampanyalarının kısa ömürlü olduğuna işaret ediyor.
En etkin anını ise e-posta dağıtıldıktan hemen sonra hedef kişiler tarafından alınıp okuduğu an olarak
belirtiliyor. Symantec önemli tatillerde, FIFA Dünya Kupası gibi büyük olaylarda phishing aktivitelerinin
arttığını da gözlemlemiş bulunuyor. Saldırganlar bu tip özel durumlarda özel temalarla sosyal
mühendislik ataklarını daha kolay kurgulayıp, uygulayabiliyorlar.
11. Symantec İnternet Güvenliği Raporu’nda Türkiye’ye İlişkin Ek Bilgiler:
Symantec tarafından en son yayınlanan İnternet Güvenliği Tehdit Raporu’nda Türkiye, en fazla
saldırıda bulunan ülkelere ilişkin dünya sıralamasında 17. sırada yer alırken, sadece MEA (Orta
Doğu+Afrika) bölgesi açısından bakıldığında ise 1. sırada yer alıyor. Tehlikeli aktiviteler açısından
gözlemlendiğinde ise Türkiye, EMEA (Avrupa+Orta Doğu+Afrika) bölgesinde 8. sırada bulunurken,
spam zombileri açısından ise dünya sıralamasında 10., EMEA bölgesinde ise 6. sırada yer alıyor.
Spam zombileri yoğunluğu açısından şehirlere göre yapılan sıralandırmada ise Ankara EMEA
Bölgesinde 4. sırada yer alıyor Phishing yoğunluğu açısından en yoğun ülkeler sıralamasında Türkiye,
dünya genelinde 29. sırada yer alırken, tüm e-postalara göre spam yüzdesi Türkiye için %79.03 olarak
belirtiliyor. Bot-enfekte olmuş bilgisayarlar açısından bakıldığında ise Türkiye, dünya sıralamasında
15. sırada yerini alırken, EMEA bölgesini kapsayan sıralamada 8. sırayı alıyor. Bot-enfekte olmuş
bilgisayarlar açısından yapılan şehir sıralamasında Ankara bu kez 4. sırada karşımıza çıkıyor. Bunlara
ilaveten, Internet kullanıcısı başına en çok tehlikeli aktivite gözlenen ülkeler sıralamasında Türkiye,
dünya genelinde 20. sırada bulunurken, DoS ataklarınca en çok hedeflenen ülkeler sıralamasında ise
dünya genelinde 34. sırada bulunuyor.. Son olarak Türkiye, Spam açısından en yoğun ülkeler
sıralamasında ise İsrail’den hemen sonra 20. sırada yer alıyor.
Related documents
Hangi mobil işletim sistemi daha güvenli?
Hangi mobil işletim sistemi daha güvenli?
PowerPoint Sunusu
PowerPoint Sunusu
Online social networking in Turkish
Online social networking in Turkish
Backup Exec System Recovery Kullanıcılarına Backup
Backup Exec System Recovery Kullanıcılarına Backup
EY, Google`dan sonra en iyi işveren!
EY, Google`dan sonra en iyi işveren!
Botlar ve Botnetler - Stop.Think.Connect.
Botlar ve Botnetler - Stop.Think.Connect.
Microsoft Word Örnek Alıştırma 9
Microsoft Word Örnek Alıştırma 9
SGK`dan Finansbank`a 3 ödül
SGK`dan Finansbank`a 3 ödül
Sanayi Devrimi Makalesi
Sanayi Devrimi Makalesi
Rus hackerlar ABD`nin nükleer santrallerini hedef alıyor
Rus hackerlar ABD`nin nükleer santrallerini hedef alıyor
İNTERNET OYUN VE ÇOCUK
İNTERNET OYUN VE ÇOCUK
Download
advertisement