Symantec´ten İnternet Güvenliği Tehditleri Raporu

0
Nightwalker
Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Symantec, 2002 yılının ikinci yarısında toplam siber saldırı eğilim oranının ilk kez yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan karma tehditlerin yol açtığı zararların, Code Red gibi daha önce gelen tehditlerden daha az olduğunu da gösteriyor. 2002 yılında gözlemlediği 2,524 ile 2001 yılından bu yana %81.5 oranında artış gösterdiğini kaydeden Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturacağına inanıyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehditleri raporunun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Yoran raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için BT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor. Symantec Internet Güvenliği Tehditleri raporunda aşağıda yer alan diğer önemli noktalara da değiniyor:

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85’i saldırı öncesi keşif olarak; yüzde 15’i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık dönemde haftalık saldırı sayısı 32 olarak belirlenmişti. Güç ve Enerji şirketlerine yapılan saldırılar hem sayısal hem de zarar vericilik açısından ilk sırada yer aldı. Benzeri biçimde Mali Hizmetler sektörü’nde yer alan firmaların uğradıkları saldırılar önceki döneme göre artarken, bu saldırılar arasında zarar verici boyuttakilerin sayısında da artış gözlemlendi.

Açıklık Eğilimleri

Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların %60 ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolayca bulunabilmesinden dolayı, kolaylıkla istifade edilebilir durumdadır. Bununla beraber kullanım kodu gerektiren açıkların 2002 yılında sadece yüzde 23’ünde; 2001’de ise yüzde 30’unda kullanım kodu bulunmaktaydı. Kötü niyetli eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internet’in zayıflıklarıyla birleştirmektedir. Kötü niyetli kodların yüzde 80’ine Klez, Opaserv ve Bugbear gibi karma tehditler neden olmaktadır. Symantec’in ortaya koyduğu siber saldırı eğilimlerinin kökeninde ise yüzde 78 oranında daha önceki ve yakın geçmişteki karma tehditler yer almaktadır.

turk.internet.com

İlgili Yazılar

Kim? Ne zaman? Kiminle? Nerede?

tongucyumruk

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi

anonim

1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.

Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Hacker´lar California´nın Elektrik Şebekesindeler

PCc0d3r

Hacker'lar bu sefer ABD'nin California eyaletinin elektrik şebekesine dadandı. 25 Nisan'da şebekenin ana bilgisayarına giren sanal korsanlar 11 Mayıs'a kadar fark edilmemişler. Neyse ki sisteme önemli bir hasar verilmemiş (ki bunu yapabilecekleri noktalara dahi erişmiş hacker'lar).

FBI'ın yaptığı araştırmalara göre saldırının Çin'in Guangdong bölgesinden yapıldığı tahmin edilmekte. Ayrıca Santa Clara ve Tulsa'dan da olabileceğini söyledi yetkililer...