Symantec´ten İnternet Güvenliği Tehditleri Raporu

0
Nightwalker
Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Symantec, 2002 yılının ikinci yarısında toplam siber saldırı eğilim oranının ilk kez yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan karma tehditlerin yol açtığı zararların, Code Red gibi daha önce gelen tehditlerden daha az olduğunu da gösteriyor. 2002 yılında gözlemlediği 2,524 ile 2001 yılından bu yana %81.5 oranında artış gösterdiğini kaydeden Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturacağına inanıyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehditleri raporunun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Yoran raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için BT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor. Symantec Internet Güvenliği Tehditleri raporunda aşağıda yer alan diğer önemli noktalara da değiniyor:

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85’i saldırı öncesi keşif olarak; yüzde 15’i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık dönemde haftalık saldırı sayısı 32 olarak belirlenmişti. Güç ve Enerji şirketlerine yapılan saldırılar hem sayısal hem de zarar vericilik açısından ilk sırada yer aldı. Benzeri biçimde Mali Hizmetler sektörü’nde yer alan firmaların uğradıkları saldırılar önceki döneme göre artarken, bu saldırılar arasında zarar verici boyuttakilerin sayısında da artış gözlemlendi.

Açıklık Eğilimleri

Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların %60 ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolayca bulunabilmesinden dolayı, kolaylıkla istifade edilebilir durumdadır. Bununla beraber kullanım kodu gerektiren açıkların 2002 yılında sadece yüzde 23’ünde; 2001’de ise yüzde 30’unda kullanım kodu bulunmaktaydı. Kötü niyetli eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internet’in zayıflıklarıyla birleştirmektedir. Kötü niyetli kodların yüzde 80’ine Klez, Opaserv ve Bugbear gibi karma tehditler neden olmaktadır. Symantec’in ortaya koyduğu siber saldırı eğilimlerinin kökeninde ise yüzde 78 oranında daha önceki ve yakın geçmişteki karma tehditler yer almaktadır.

turk.internet.com

İlgili Yazılar

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010

anonim

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

Yeni bir MD5 çakışması daha

ndemir

3 ay önce Arjen Lenstra (Lucent Bell Labs and Technische Universiteit Eindhoven), Xiaoyun Wang (Shandong University, Jinan, China) ve Benne de Weger (Technische Universiteit Eindhoven) aynı MD5 çıktısını üreten iki tane X.509 sertifakası bulmuştu.

Ve bir MD5 çakışması daha bulundu.

Ağ güvenliğiniz için, m0n0wall kurun

Soulblighter

m0n0wall, Manuel Kasper tarafından FreeBSD üzerinde geliştirilmiş açık kaynak bir ateşduvarı ve kablosuz yönlendirici. m0n0wall, Check Point Firewall-1 ve Cisco PIX gibi ticari ateşduvarlarının sunduğu özelliklerin bir çoğunu sunuyor.

İngilizler, Ruslar ve Şifreler

FZ

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

Solaris 8 mi ? Yoksa FreeBSD 4.3 mu ?

anonim

Solaris 8 ve FreeBSD 4.3 işletim sistemlerini default kurulumdan sonra Nessus ile güvenlik testine tabi tuttuk. İki isletim sistemi de patch yüklenmeden test edildi ve sonuç FreeBSD daha guvenli ve sağlam.(Sundance:Default kurulum, sistem adminlerinin isi degildir. Sistem adminlerinin işi serverlardır, öyleyse serverlar default kurulmaz)