“Hamlet, üstadlığın diğer adı”
Computerworld Türkiye, 16 Mayıs 2008
SIFIR GÜN saldırısı ne demek?
Bir virüs kodu tanındıktan, üretici firmanın söz konusu açığa yönelik bir yama hazırlaması ve bunu yollaması zaman alıyor. Bu süre 42 gün hatta bazı durumlarda 52 günlere kadar da çıkabiliyor. İşte yamanın çıkarılması için geçen bu sürede sistem; benzer tarzdaki virüslere tamamen açık kalıyor. Üstelik günümüzde saldırı teknolojileri o kadar gelişti ki… Artık antivirüslerin tek başına anlayamayacağı saldırılar söz konusu. Özellikle de sıfır gün açıkları denen şey ortaya çıkmaya başladı. Bu, şu demek: diyelim ki bir güvenlik açığı daha o üretici tarafından bile bilinmezken Örneğin Microsoft’un X güvenlik açığı gibi… Daha Microsoft’un bile bu açıktan haberi yokken bir hacker bu açığı tespit etmiş ve birilerine satmaya uğraşıyor. Neden; çünkü eğer kimsenin bilmediği bir açık bulursam istediğim yere girer istediğim bilgiyi elde ederim. Sıfır gün açığı buna deniyor. Yani daha kimsenin haberi yok, antivirüsler bile tanımıyor… Hiçbir firewall’un kendi başına göremeyeceği saldırılar.
Rapor; Türkiye hakkında ne diyor?
Türkiye bot network sıralamasında üst sıralarda yer alıyor. Buna karşın; bir önceki raporda dördüncü sırada olan Ankara bu raporda biraz gerilemiş ve yedinci sıraya düşmüş. Fakat spam zone’daki ülkeler sıralamasında altıncı sıradan beşinci sıraya yükselmişiz. Spam saldırıları çok kritik saldırılar. Türkiye’nin bot network sıralamasında yükseklerde olmasının temel sebebi; İnternetin Türkiye’de yeni olması… ADSL’e yeni geçen ülkelerde maalesef saldırılarda ciddi artış gözleniyor. Çünkü ADSL’in yeni gelmesi; o ülkenin İnternetle yeni tanıştığının kanıtı sayılıyor.
Bunun dışında fishing saldırılarında da artış var. 196 bin 860 tane yeni fishing mesajı yakalandı. Symantec olarak son altı ayda 2.3 milyar fishing mesajı bloklamışız ve 197 bin ayrı fishing saldırısı tespit etmişiz. Bu rakamlar, bir önceki rapora göre yüzde 50 artış anlamına geliyor. Daha ilginç olanı bölgesel saldırılarda artış gözlenmesi… Fishing saldırılarının yüzde 65’i İngilizceydi, bugün ise yüzde 60’ı İngilizce… Bunun anlamı kullanıcıların kandırılma olasılığının artmış olması. İngilizceyi bilmediği için anlamadığı bir yazıya onay veremeyenler artık Türkçe gelen mesajlara yanıt verebilir. Böylelikle de fishing saldırılarına maruz kalanların sayısında artış gözlenecektir.
Bir virüs kodu tanındıktan, üretici firmanın söz konusu açığa yönelik bir yama hazırlaması ve bunu yollaması zaman alıyor. Bu süre 42 gün hatta bazı durumlarda 52 günlere kadar da çıkabiliyor. İşte yamanın çıkarılması için geçen bu sürede sistem; benzer tarzdaki virüslere tamamen açık kalıyor. Üstelik günümüzde saldırı teknolojileri o kadar gelişti ki… Artık antivirüslerin tek başına anlayamayacağı saldırılar söz konusu. Özellikle de sıfır gün açıkları denen şey ortaya çıkmaya başladı. Bu, şu demek: diyelim ki bir güvenlik açığı daha o üretici tarafından bile bilinmezken Örneğin Microsoft’un X güvenlik açığı gibi… Daha Microsoft’un bile bu açıktan haberi yokken bir hacker bu açığı tespit etmiş ve birilerine satmaya uğraşıyor. Neden; çünkü eğer kimsenin bilmediği bir açık bulursam istediğim yere girer istediğim bilgiyi elde ederim. Sıfır gün açığı buna deniyor. Yani daha kimsenin haberi yok, antivirüsler bile tanımıyor… Hiçbir firewall’un kendi başına göremeyeceği saldırılar.
Rapor; Türkiye hakkında ne diyor?
Türkiye bot network sıralamasında üst sıralarda yer alıyor. Buna karşın; bir önceki raporda dördüncü sırada olan Ankara bu raporda biraz gerilemiş ve yedinci sıraya düşmüş. Fakat spam zone’daki ülkeler sıralamasında altıncı sıradan beşinci sıraya yükselmişiz. Spam saldırıları çok kritik saldırılar. Türkiye’nin bot network sıralamasında yükseklerde olmasının temel sebebi; İnternetin Türkiye’de yeni olması… ADSL’e yeni geçen ülkelerde maalesef saldırılarda ciddi artış gözleniyor. Çünkü ADSL’in yeni gelmesi; o ülkenin İnternetle yeni tanıştığının kanıtı sayılıyor. Bunun dışında fishing saldırılarında da artış var. 196 bin 860 tane yeni fishing mesajı yakalandı. Symantec olarak son altı ayda 2.3 milyar fishing mesajı bloklamışız ve 197 bin ayrı fishing saldırısı tespit etmişiz. Bu rakamlar, bir önceki rapora göre yüzde 50 artış anlamına geliyor. Daha ilginç olanı bölgesel saldırılarda artış gözlenmesi… Fishing saldırılarının yüzde 65’i İngilizceydi, bugün ise yüzde 60’ı İngilizce… Bunun anlamı kullanıcıların kandırılma olasılığının artmış olması. İngilizceyi bilmediği için anlamadığı bir yazıya onay veremeyenler artık Türkçe gelen mesajlara yanıt verebilir. Böylelikle de fishing saldırılarına maruz kalanların sayısında artış gözlenecektir.
Konunun etiketleri: Güvenlik Yazılımları
Yazıdaki şirketler: Symantec, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.