Sanal dünya geliştikçe, sanal korsanlıkta gelişiyor

IBM Internet Security Systems X-Force tarafından hazırlanan “2008 Yarıyıl EÄŸilim Ä°statistikleri” raporuna göre, sanal dünyadaki tehditler artıyor, güvenlik açıkları çoÄŸalıyor.

Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları belirtildi.

Tarayıcılarla baÄŸlantılı olan çevrim içi istismar örneklerinin yüzde 94′ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiÄŸi kaydedilen raporda, sıfırıncı gün saldırıları (zero-day attacks) olarak bilinen bu saldırıların, kiÅŸilerin sistemlerinde onarılması gereken bir açık olduÄŸunu fark etmeden önce internette yer almaya baÅŸladığı ifade edildi.

Bu suçları iÅŸleyen organize olmuÅŸ grupların internet üzerinde yeni araçları uygulamaya koyduÄŸu belirtilen raporda, “araÅŸtırmacılar tarafından internette yayınlanan exploit code yazılımları, daha çok sayıdaki sistemi, veri tabanını ve kiÅŸiyi riske atıyor. Bu olgu, sanal dünyada suç iÅŸleyenlerin istismar yöntemlerinin oluÅŸturulup dağıtılmasını saÄŸlayan otomasyon araçlarını geliÅŸtirip benimsemeleri ve araÅŸtırma sektöründe açıkların ortaya çıkarılmasına iliÅŸkin bir protokolün olmaması nedeniyle daha da güçleniyor” denildi.

Raporda, 2008′in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık yüzde 78′inin tarayıcı eklentilerini hedef seçtiÄŸi ifade edilerek, bir defaya mahsus olarak yapılan “manuel” saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının WEB sunucusu uygulamalarıyla baÄŸlantılı olduÄŸu vurgulandı.

Ä°stenmeyen e-posta gönderenler daha basit yöntemlere geri döndü…

2007 yılının karmaşık, istenmeyen e-postalarının (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan kalktığı, bunların yerini basit, istenmeyen URL e-postalarının aldığı kaydedilen raporda, ÅŸu anda kullanılan istenmeyen e-postaların yaklaşık yüzde 90′ının istenmeyen URL e-postası olduÄŸu bildirildi.

Raporda, Rusya’nın, “istenmeyen e-postaların çoÄŸunun kaynak ülkesi olma” özelliÄŸini hala koruduÄŸu, dünya genelinde dolaşımda olan istenmeyen e-postaların yüzde 11′inin Rusya, yüzde 8′inin Türkiye ve yüzde 7,1′inin ise ABD kökenli olduÄŸu belirtildi.

Çevrim içi oyunlar ve sanal topluluklar raÄŸbet gördükçe, bu tür oyun ve toplulukların sanal dünyadaki suç iÅŸleyenler için cazip birer hedef haline geldiÄŸi ifade edilen raporda,finans kuruluÅŸlarının, internet dolandırıcılarının ilk 20 hedefinin 18′ini oluÅŸturmaya devam ettiÄŸi belirtildi.

Güvenli sanallaştırmanın öneminin arttığına işaret edilen raporda, sanallaştırmayla bağlantılı olan güvenlik açıklarının sayısının 2006 yılından bu yana 3 kat arttığı, sanal ortamlar yaygınlaştıkça bu sayının artmaya devam edecek gibi göründüğü ifade edildi.  IBM X-Force Operasyon Müdürü Kris Lamb, yaptığı değerlendirmede, bu yılın ilk yarısındaki en önemli sorunun, güvenlik açıklarında görülen artış olduğunu vurgulayarak, bir güvenlik açığının ortaya çıkarılması ile bunun istismar edilmesi arasındaki sürenin ciddi ölçüde kısaldığını ve genel anlamda güvenlik açıklarının çoğaldığını belirtti.

 

Bu yazı toplamda 21 kişi tarafından okunmuş. Bu yazıyı bu gün 0 kişi okumuş. Son okuyan kişi 04 January 2009 tarihinde okumuş.