Sanal tehditler daha da artıyor
23.08.2008 00:00:00
IBM Internet Security Systems X-Force tarafından hazırlanan "2008 Yarıyıl Eğilim İstatistikleri" raporuna göre, sanal dünyadaki tehditler artıyor, güvenlik açıkları çoğalıyor.
Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları belirtildi.Tarayıcılarla bağlantılı olan çevrim içi istismar örneklerinin yüzde 94'ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiği kaydedilen raporda, sıfırıncı gün saldırıları (zero-day attacks) olarak bilinen bu saldırıların, kişilerin sistemlerinde onarılması gereken bir açık olduğunu fark etmeden önce internette yer almaya başladığı ifade edildi.Bu suçları işleyen organize olmuş grupların internet üzerinde yeni araçları uygulamaya koyduğu belirtilen raporda, "araştırmacılar tarafından internette yayınlanan exploit code yazılımları, daha çok sayıdaki sistemi, veri tabanını ve kişiyi riske atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor" denildi.Raporda, 2008'in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık yüzde 78'inin tarayıcı eklentilerini hedef seçtiği ifade edilerek, bir defaya mahsus olarak yapılan "manuel" saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının WEB sunucusu uygulamalarıyla bağlantılı olduğu vurgulandı.
Spamcıların yeni yöntemi2007 yılının karmaşık, istenmeyen e-postalarının (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan kalktığı, bunların yerini basit, istenmeyen URL e-postalarının aldığı kaydedilen raporda, şu anda kullanılan istenmeyen e-postaların yaklaşık yüzde 90'ının istenmeyen URL e-postası olduğu bildirildi.Raporda, Rusya'nın, "istenmeyen e-postaların çoğunun kaynak ülkesi olma" özelliğini hala koruduğu, dünya genelinde dolaşımda olan istenmeyen e-postaların yüzde 11'inin Rusya, yüzde 8'inin Türkiye ve yüzde 7,1'inin ise ABD kökenli olduğu belirtildi. Çevrim içi oyunlar ve sanal topluluklar rağbet gördükçe, bu tür oyun ve toplulukların sanal dünyadaki suç işleyenler için cazip birer hedef haline geldiği ifade edilen raporda,finans kuruluşlarının, internet dolandırıcılarının ilk 20 hedefinin 18'ini oluşturmaya devam ettiği belirtildi.
Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları belirtildi.Tarayıcılarla bağlantılı olan çevrim içi istismar örneklerinin yüzde 94'ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiği kaydedilen raporda, sıfırıncı gün saldırıları (zero-day attacks) olarak bilinen bu saldırıların, kişilerin sistemlerinde onarılması gereken bir açık olduğunu fark etmeden önce internette yer almaya başladığı ifade edildi.Bu suçları işleyen organize olmuş grupların internet üzerinde yeni araçları uygulamaya koyduğu belirtilen raporda, "araştırmacılar tarafından internette yayınlanan exploit code yazılımları, daha çok sayıdaki sistemi, veri tabanını ve kişiyi riske atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor" denildi.Raporda, 2008'in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık yüzde 78'inin tarayıcı eklentilerini hedef seçtiği ifade edilerek, bir defaya mahsus olarak yapılan "manuel" saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının WEB sunucusu uygulamalarıyla bağlantılı olduğu vurgulandı.
Spamcıların yeni yöntemi2007 yılının karmaşık, istenmeyen e-postalarının (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan kalktığı, bunların yerini basit, istenmeyen URL e-postalarının aldığı kaydedilen raporda, şu anda kullanılan istenmeyen e-postaların yaklaşık yüzde 90'ının istenmeyen URL e-postası olduğu bildirildi.Raporda, Rusya'nın, "istenmeyen e-postaların çoğunun kaynak ülkesi olma" özelliğini hala koruduğu, dünya genelinde dolaşımda olan istenmeyen e-postaların yüzde 11'inin Rusya, yüzde 8'inin Türkiye ve yüzde 7,1'inin ise ABD kökenli olduğu belirtildi. Çevrim içi oyunlar ve sanal topluluklar rağbet gördükçe, bu tür oyun ve toplulukların sanal dünyadaki suç işleyenler için cazip birer hedef haline geldiği ifade edilen raporda,finans kuruluşlarının, internet dolandırıcılarının ilk 20 hedefinin 18'ini oluşturmaya devam ettiği belirtildi.
Yorumlar
Yorum bulunmuyor.
