Symantec´ten İnternet Güvenliği Tehditleri Raporu

0
Nightwalker
Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Symantec, 2002 yılının ikinci yarısında toplam siber saldırı eğilim oranının ilk kez yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan karma tehditlerin yol açtığı zararların, Code Red gibi daha önce gelen tehditlerden daha az olduğunu da gösteriyor. 2002 yılında gözlemlediği 2,524 ile 2001 yılından bu yana %81.5 oranında artış gösterdiğini kaydeden Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturacağına inanıyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehditleri raporunun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Yoran raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için BT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor. Symantec Internet Güvenliği Tehditleri raporunda aşağıda yer alan diğer önemli noktalara da değiniyor:

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85’i saldırı öncesi keşif olarak; yüzde 15’i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık dönemde haftalık saldırı sayısı 32 olarak belirlenmişti. Güç ve Enerji şirketlerine yapılan saldırılar hem sayısal hem de zarar vericilik açısından ilk sırada yer aldı. Benzeri biçimde Mali Hizmetler sektörü’nde yer alan firmaların uğradıkları saldırılar önceki döneme göre artarken, bu saldırılar arasında zarar verici boyuttakilerin sayısında da artış gözlemlendi.

Açıklık Eğilimleri

Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların %60 ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolayca bulunabilmesinden dolayı, kolaylıkla istifade edilebilir durumdadır. Bununla beraber kullanım kodu gerektiren açıkların 2002 yılında sadece yüzde 23’ünde; 2001’de ise yüzde 30’unda kullanım kodu bulunmaktaydı. Kötü niyetli eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internet’in zayıflıklarıyla birleştirmektedir. Kötü niyetli kodların yüzde 80’ine Klez, Opaserv ve Bugbear gibi karma tehditler neden olmaktadır. Symantec’in ortaya koyduğu siber saldırı eğilimlerinin kökeninde ise yüzde 78 oranında daha önceki ve yakın geçmişteki karma tehditler yer almaktadır.

turk.internet.com

İlgili Yazılar

fazlamesai'ye soralım: Ev yapımı alarm sistemleri

butch

Çoğumuzun (özellikle İstanbul'da yaşayanların) gerek aylık servis, gerek tek ödemeyle edindiği alarm sistemlerini kullandığını tahmin ediyorum. Tam da doların başını alıp gittiği bu dönemde dövize endeksli sistemler için yaptığımız harcamanın bir AR-GE yatırımı olarak kullanılabileceği düşüncesiyle fazlamesai'ye sormaya karar verdim. Elimizde RaspberryPi, binbir çesit algılayıcı,...

Microsoft Yamana Yamana Ne Hale Geldi ?

sundance

Outlook`da bir açık daha. Zaten Lovebug ve Anna wormlarından sonra, artık önüne gelen Vbasic`çi virüs yazmaya başladı `Nasıl olsa Outlook`da bir şekilde çalışır` diye :)

Son virüs benim hep illet olduğum (Outlook kullanmadığımdan olsa gerek) maillara eklenen VCARD dosyası sayesinde yayılmakta. Artık ne yapacağı yaratıcılığa kalmış, ekrana bir yazı çıkartabilir, harddiskinizi formatlar, sharinglerinizi full açar vs.
Allahtan MS hemen bir patch yayınlamış. Detaylı haber Wired'da

Türkiye'de Elektronik İmza Sonunda Başlıyor

anonim

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr

DDoS şirket iflas ettirdi

conan

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.