Symantec´ten İnternet Güvenliği Tehditleri Raporu

Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporunu yayımladı. 30 terabytedan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Symantec, 2002 yılının ikinci yarısında toplam siber saldırı eğilim oranının ilk kez yüzde 6 oranında düştüğünü raporladı. Rapor ayrıca Opaserv gibi yakın zamanda ortaya çıkan karma tehditlerin yol açtığı zararların, Code Red gibi daha önce gelen tehditlerden daha az olduğunu da gösteriyor. 2002 yılında gözlemlediği 2,524 ile 2001 yılından bu yana %81.5 oranında artış gösterdiğini kaydeden Symantec, gelecekte ortaya çıkabilecek güçlü, karma saldırıların Internet kullanıcıları için büyük bir tehdit oluşturacağına inanıyor.

Symantec Güvenlik Servisi başkan yardımcısı Amit Yoran, dünyanın en büyük güvenlik veri deposunun deneysel analizine dayalı olan Symantec Internet Güvenliği Tehditleri raporunun ; siber güvenliğinde ortaya çıkabilecek eğilimler için en güvenilir kaynak olduğunu belirtiyor. Yoran raporun, şimdiki ve gelecekteki güvenlik stratejilerinin etkinliğini ölçebilmeleri için BT yöneticilerine karşılaştırmalı değerlendirmeler ve rehberlik sunduğunu da sözlerine ekliyor. Symantec Internet Güvenliği Tehditleri raporunda aşağıda yer alan diğer önemli noktalara da değiniyor:

Siber Saldırı Eğilimleri

Son altı ay içerisinde raporlanan saldırıların yüzde 85i saldırı öncesi keşif olarak; yüzde 15i ise değişik formlardaki sömürücü saldırılar olarak adlandırılmıştır. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık dönemde haftalık saldırı sayısı 32 olarak belirlenmişti. Güç ve Enerji şirketlerine yapılan saldırılar hem sayısal hem de zarar vericilik açısından ilk sırada yer aldı. Benzeri biçimde Mali Hizmetler sektöründe yer alan firmaların uğradıkları saldırılar önceki döneme göre artarken, bu saldırılar arasında zarar verici boyuttakilerin sayısında da artış gözlemlendi.

Açıklık Eğilimleri

Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine neden olmaktadır. Ortaya çıkan yeni açıkların %60 ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolayca bulunabilmesinden dolayı, kolaylıkla istifade edilebilir durumdadır. Bununla beraber kullanım kodu gerektiren açıkların 2002 yılında sadece yüzde 23ünde; 2001de ise yüzde 30unda kullanım kodu bulunmaktaydı. Kötü niyetli eğilimler

En sık raporlanan tehditler olarak görülen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm,Trojen atları ve kötü niyetli kodları sunucular ve Internetin zayıflıklarıyla birleştirmektedir. Kötü niyetli kodların yüzde 80ine Klez, Opaserv ve Bugbear gibi karma tehditler neden olmaktadır. Symantecin ortaya koyduğu siber saldırı eğilimlerinin kökeninde ise yüzde 78 oranında daha önceki ve yakın geçmişteki karma tehditler yer almaktadır.

turk.internet.com

İlgili Yazılar

fazlamesai'ye soralım: Ev yapımı alarm sistemleri

butch
23 Kasım 2016, 1 dakika okuma süresi

Çoğumuzun (özellikle İstanbul'da yaşayanların) gerek aylık servis, gerek tek ödemeyle edindiği alarm sistemlerini kullandığını tahmin ediyorum. Tam da doların başını alıp gittiği bu dönemde dövize endeksli sistemler için yaptığımız harcamanın bir AR-GE yatırımı olarak kullanılabileceği düşüncesiyle fazlamesai'ye sormaya karar verdim. Elimizde RaspberryPi, binbir çesit algılayıcı,...

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim
14 Haziran 2004, 2 dakika okuma süresi

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

Trusted Computing Hakkında Bir Sunum

sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Türk Telekom´u da hack´lediler

anonim
2 Haziran 2001, 1 dakika okuma süresi

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg

Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.