Siber suçlular ışık hızında çalışıyor
Computerworld Türkiye, 21 Ağustos 2008
X-Force Raporundaki Temel Bulgulardan Bazıları:
• Tarayıcı eklentileri seçilen en yeni hedefler arasında yer alıyor. Tehdit alanı, işletim sistemlerini aşıp Web tarayıcılarını ve tarayıcı eklentilerini de kapsar duruma geldi. 2008’in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık %78’i tarayıcı eklentilerini hedef seçti.
• Bir defaya mahsus olarak yapılan “manuel” saldırıların yerini, giderek otomatik ve büyük çaplı saldırılar alıyor. Ortaya çıkarılan güvenlik açıklarının yarısından fazlası web sunucusu uygulamalarıyla bağlantılı. Özellikle, “SQL injection” (bir uygulamanın veritabanı katmanında ortaya çıkan güvenlik açıklarından yararlanma tekniği) tipindeki güvenlik açıklarının ortaya çıkma oranı 2007 yılında %25 iken, 2008 yılının ilk yarısında %41’e yükseldi. Bu artış, daha çok sayıda sunucunun riske girmesini hedefleyen otomatik saldırılarda görülen müthiş artışla eşzamanlı olarak ortaya çıktı.
• İstenmeyen e-posta gönderenler daha basit yöntemlere geri göndü. 2007 yılının karmaşık, istenmeyen e-postaları (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta vb) neredeyse tamamen ortadan kalktı. Bunların yerini basit, istenmeyen URL e-postaları aldı. Bunlar genel olarak, istenmeyen e-posta süzgeçleri tarafından tespit edilmelerini zorlaştıran birkaç basit sözcüğü ve bir URL’yi içeriyor. Şu anda kullanılan istenmeyen e-postaların yaklaşık %90’ı istenmeyen URL e-postasıdır.
• Tarayıcı eklentileri seçilen en yeni hedefler arasında yer alıyor. Tehdit alanı, işletim sistemlerini aşıp Web tarayıcılarını ve tarayıcı eklentilerini de kapsar duruma geldi. 2008’in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık %78’i tarayıcı eklentilerini hedef seçti.
• Bir defaya mahsus olarak yapılan “manuel” saldırıların yerini, giderek otomatik ve büyük çaplı saldırılar alıyor. Ortaya çıkarılan güvenlik açıklarının yarısından fazlası web sunucusu uygulamalarıyla bağlantılı. Özellikle, “SQL injection” (bir uygulamanın veritabanı katmanında ortaya çıkan güvenlik açıklarından yararlanma tekniği) tipindeki güvenlik açıklarının ortaya çıkma oranı 2007 yılında %25 iken, 2008 yılının ilk yarısında %41’e yükseldi. Bu artış, daha çok sayıda sunucunun riske girmesini hedefleyen otomatik saldırılarda görülen müthiş artışla eşzamanlı olarak ortaya çıktı.
• İstenmeyen e-posta gönderenler daha basit yöntemlere geri göndü. 2007 yılının karmaşık, istenmeyen e-postaları (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta vb) neredeyse tamamen ortadan kalktı. Bunların yerini basit, istenmeyen URL e-postaları aldı. Bunlar genel olarak, istenmeyen e-posta süzgeçleri tarafından tespit edilmelerini zorlaştıran birkaç basit sözcüğü ve bir URL’yi içeriyor. Şu anda kullanılan istenmeyen e-postaların yaklaşık %90’ı istenmeyen URL e-postasıdır.
Konunun etiketleri: Yamalar, Güvenlik Açıkları, Gizlilik, Güvenlik Yazılımları, Virüs & Malware, Spam, Siber Suçlar & Hack
Yazıdaki şirketler: IBM
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.