Symantec´ten İnternet Güvenliği Tehditleri Raporu

0
Nightwalker
Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Symantec, 2002 yılının ikinci yarısında toplam siber saldırı eğilim oranının ilk kez yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan karma tehditlerin yol açtığı zararların, Code Red gibi daha önce gelen tehditlerden daha az olduğunu da gösteriyor. 2002 yılında gözlemlediği 2,524 ile 2001 yılından bu yana %81.5 oranında artış gösterdiğini kaydeden Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturacağına inanıyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehditleri raporunun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Yoran raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için BT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor. Symantec Internet Güvenliği Tehditleri raporunda aşağıda yer alan diğer önemli noktalara da değiniyor:

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85’i saldırı öncesi keşif olarak; yüzde 15’i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık dönemde haftalık saldırı sayısı 32 olarak belirlenmişti. Güç ve Enerji şirketlerine yapılan saldırılar hem sayısal hem de zarar vericilik açısından ilk sırada yer aldı. Benzeri biçimde Mali Hizmetler sektörü’nde yer alan firmaların uğradıkları saldırılar önceki döneme göre artarken, bu saldırılar arasında zarar verici boyuttakilerin sayısında da artış gözlemlendi.

Açıklık Eğilimleri

Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların %60 ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolayca bulunabilmesinden dolayı, kolaylıkla istifade edilebilir durumdadır. Bununla beraber kullanım kodu gerektiren açıkların 2002 yılında sadece yüzde 23’ünde; 2001’de ise yüzde 30’unda kullanım kodu bulunmaktaydı. Kötü niyetli eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internet’in zayıflıklarıyla birleştirmektedir. Kötü niyetli kodların yüzde 80’ine Klez, Opaserv ve Bugbear gibi karma tehditler neden olmaktadır. Symantec’in ortaya koyduğu siber saldırı eğilimlerinin kökeninde ise yüzde 78 oranında daha önceki ve yakın geçmişteki karma tehditler yer almaktadır.

turk.internet.com

İlgili Yazılar

DDoS Saldırıları ve Korunma Yolları Eğitimi

anonim

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.

Hotmail ve Yahoomail virus tehdidi altında

conan

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.

Badtrans Virüsü

anonim

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.

64 bitlik Şifre 4 Yıl Sonra Kırıldı

FZ

Milyonlarca işlemci saati ve dört yıllık insan emeğinin ardından RC5 64-bitlik şifresi kırıldı.

331.252 adet gönüllü makinanın kullanıldığı deneyde Distributed.net isimli isimli bir bilgisayarcı grubu RSA Security'nin meydan okumasını kabul etti ve 10.000$'lık çeki aldı.

"Her ne kadar bu projenin süresi 64 bitlik RC5 algoritmasının güvenilirliği ile ilgili olarak çok problem yaratmıyor gibi görünse de gene de birkaç yıldan daha uzun süre korunması gereken hassas bilgiler için RC5-64'ü tavsiye etmiyoruz," şeklinde konuştu şifreyi kıran grup.

Türkiye´de Online Alışveriş Tehlikesi

ts

Bir çogumuz internetten alisveris yapiyoruz. Çogu zaman internetten alışveriş yapmak zaman kazandırıyor, daha çok çeşide birkaç tıklama ile ulaşmamızı sağlıyor.

Tüm bu olumlu yanlarina nazaran her zaman kafaları karıştıran yanları da olmuştur Internetten alışverişin. Dünyadaki gelişmelere paralel olarak artık yurt dışındaki kapsamlı alişveriş sitelerinin yanında onlarla yarışabilecek yerli versiyonlarına da ulaşabiliyoruz. Fakat ilk günden beri insanların kafasını kurcalayan güvenlik konusunda her geçen gün yaşanan olumlu, olumsuz tecrübeler kimilerini internetten alışveriş yapmaya yöneltiyor kimilerini ise güvenlik gibi birtakım kararsız konulardan dolayı tereddüde düşürüyor.