| |
|
12 Nisan 2008, 17:47
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | 1 dolara içi dolu banka hesabı. Dikkat! Hackerlar artık saldırılar için resmi siteleri kullanıyor. İnternet kullanıcılarını bekleyen tehlikelerin neler olduğunu, saldırıların nasıl gerçekleştiğini, hacker'ların kullandıkları yöntemleri ve önlemleri öğrenin. Symantec tarafından her altı ayda bir yayınlanan Internet Güvenliği Tehdit Raporu'nun (Internet Security Threat Report (ISTR), Volume XIII) sonuncusu olan 13. Internet Güvenliği Tehdit Raporu'nun dikkat çeken bulgularına göre, ağ üzerinden gerçekleşen saldırıların aksine, saldırı aktiviteleri için başlıca hedef noktası web sitelerinden oluşuyor. Bu demek oluyor ki; çevrimiçi kullanıcıların, her gün ziyaret ettikleri web siteleri aracılığı ile herhangi bir saldırıya uğrama ihtimalleri oldukça yüksek görünüyor. Rapor Nasıl Hazırlanıyor? Symantec tarafından hazırlanan Internet Güvenliği Tehdit Raporu, milyonlarca internet sensöründen toplanan veriler, bizzat kaynağından elde edilen bilgiler (bulguların saptanması, veri oluşturulması) ve hacker iletişimlerinin aktif bir şekilde izlenmesi sonucu ortaya çıkan temel bulgular ışığında hazırlanmakta olup, internet güvenliğinin içinde bulunduğu duruma ilişkin global bir bakış açısı ortaya koymaktan da geri kalmıyor. Daha önceki dönemlerde kullanıcılar, herhangi bir güvenlik tehdidinin kurbanı olmak için mutlaka zararlı siteleri ziyaret etmek veya maille gelen tehlikeli bir eklentiyi tıklamak zorunda idiler. Yasal Web Siteleri Kullanılıyor Şimdilerde ise hackerlar, ev ve kurumsal bilgisayarlara saldırmak için yasal web sitelerinden faydalanıyorlar ve bu siteleri saldırı oklarını fırlatacakları bir araç olarak kullanıyorlar. Araştırma sonuçlarından elde edilen bilgilere göre Symantec, saldırganların en çok, sosyal ağ oluşturma siteleri (My Space, Facebook, and so on) gibi son kullanıcılar tarafından en çok güven duyulan siteleri hedeflediklerini gözler önüne seriyor. Hackerlar saldırılarını gerçekleştirebilmek için özellikle her web sitesinin kendisine ait güvenlik açıklarından (vulnerabilities) faydalanıyorlar ve bu açıklar yolu ile yasal bir siteyi kendi amaçları uğruna kullanabiliyorlar. Hacker'lara Bulunmaz Fırsatlar 2007 yılının son altı ayı süresince, internet üzerinde 11.253 "siteye özel cross-site scripting açığı" (cross-site scripting vulnerabilities) tespit edilmiş olup, bu rakam sadece bireysel web sitelerine ilişkin güvenlik açıklarını temsil ediyor. Bununla beraber aynı dönem içinde, saldırganların faydalanılmakta oldukları sitelerin yöneticileri tarafından bu açıkların yalnızca % 4'ü yani 473 tanesi izlenebilmiş bulunuyor; geriye kalan büyük rakam ise hackerlar için yeni saldırılarını gerçekleştirecekleri bulunmaz fırsatı oluşturuyor. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. 11.253 Açık Tespit Edildi Phishing (internette avlanma, yem olma) aktiviteleri ise 2007 yılının son altı ayı boyunca problem olmaya devam ediyor. 2007 yılının son altı ayında Symantec, 87.963 tane phishing hostu saptamış bulunuyor - bir ya da birden fazla phishing web sitesine ev sahipliği yapmış bilgisayar. Bu rakam, 2007 yılının ilk yarısına kıyasla incelendiğinde %167 oranında bir artışı gözler önüne seriyor. Araştırma süresi boyunca phishing saldırıları tarafından hedef alınan sektörlerin %80'nini ise finans sektörü oluşturuyor. Araştırma sonuçları ayrıca gösteriyor ki saldırganlar, bir takım önemli bilgileri içeren bilgisayarlar ya da cihazlardan çok finansal kazanç elde etme amacıyla doğrudan son kullanıcılara ait kişisel bilgilere ulaşmaya çalışıyorlar. Hedefte Kişisel Bilgile r Var 2007 yılının son altı ayında Symantec tarafından rapor edilen kötü huylu tehditlerin % 68'i kişisel bilgileri hedef alan saldırılardan oluşuyor. Sonuç olarak saldırganlar, çalıntı bilgilerin alınması, satılması ve ticaretinin yapılması için gittikçe büyüyen bir yer altı ekonomisinden büyük bir zevkle faydalanıyorlar. Bu yer altı ekonomisi, geleneksel bir ekonominin temel dinamikleri ne ise tamamen o dinamiklere göre işlerlik sergiliyor. Örmeğin, pazardaki arz ve talep dengesi, fiyatı belirleyen etkenlerin başında geliyor. Kredi Kartları Ucuza Satılıyor Oldukça kıymetli bir konuma sahip olan kredi kartı bilgileri, yer altı piyasasında pazarlanan tüm ürünler arasında % 13'lük bir orana sahip bulunuyor. Bir önceki dönemde (2007 yılının ilk altı ayı) bu oranın %22 olduğunu ve kredi kartı bilgilerinin bu son dönemde 0.40 dolar daha ucuza satıldığını düşünürsek, kart bilgilerinin yer altı piyasası açısından eski kıymetini yitirdiğini düşünebiliriz. Yer altı piyasasında satılan kredi kartlarının fiyatının belirlenmesinde ilgili bankanın lokasyonu gibi bir takım faktörler oldukça etkin bir rol oynuyor. Örneğin, Bileşmiş Milletler orijinli bir kredi kartındansa Avrupa Birliği içinde sirkülasyona sahip olan kredi kartları çok daha az bir arza sahip olduğu ve bu nedenle çok daha "pahalıya" satılabildiği için siber suçlular tarafından da öncelikli bir değere sahip bulunuyor. İlk Sırada Banka Hesapları Banka hesaplarına ilişkin kimlik kartları ise %22'lik bir oranla yer altı piyasasında pazarlanan ürünlerin başında geliyor ve sadece 10 dolara satılıyor. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Symantec, tehditlere ilişkin olarak 2006 yılında saptamış olduğu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamış bulunuyor. % 468 lik bir artışa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311'i buluyor Türkiye'ye İlişkin Ek Bilgiler: Symantec tarafından en son yayınlanan İnternet Güvenliği Tehdit Raporu'nda Türkiye, spam istatistikleri açısından bakıldığında dünya sıralamasında 14. sırada, EMEA (Avrupa+Orta Doğu+Afrika) Bölgesi'nde ise 8. sırada bulunurken, Türkiye'nin tüm e-postalara göre spam yüzdesi ise %76'ları buluyor. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Ülkelere Göre Spam İstatistikleri'nde Türkiye Tehlikeli aktiviteler açısından gözlemlendiğinde Türkiye, Orta Doğu sıralamasında 1. sırada yer alırken, EMEA Bölgesi'ne göre yapılan sıralamada Polonya'nın hemen ardından gelerek 10. sırada, dünya sıralamasında ise 13. sırada yer alıyor. Bot-enfekte olmuş bilgisayarlar açısından bakıldığında ise Türkiye, dünya sıralamasında 13., EMEA Bölgesi'nde 9. sırada bulunurken; Ankara, dünya sıralamasında 2. sırada yer alarak mevcut saldırı yoğunluğunu gözler önüne seriyor. MEA Bölgesi sıralamasında ise 1. sırada yer alan Ankara'yı, yine MEA Bölgesi sıralamasında İstanbul 5., İzmir 6., Adana ise 8. sıradan takip ediyor. Phishing aktivitelerine maruz kalan Web siteleri açısından bakıldığında ise Türkiye, dünya sıralamasında 32. sırada yer alırken, EMEA Bölgesi'nde ise 20. sırada bulunuyor, Almanya ise bu sıralamada en üst sırada yer alıyor. Kötü Niyetli Aktiviteler Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Şehirlere Göre Bots Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. EK Önemli Bulgular :: Symantec, tehditlere ilişkin olarak 2006 yılında saptamış olduğu 125,243 rakamına kıyasla, 2007 yılında 711,912 yeni internet tehdidi saptamış bulunuyor. % 468'lik bir artışa tekabül eden bu rakam, aynı zamanda gösteriyor ki Symantec tarafından 2007 yılının sonuna kadar tespit edilen kötü huylu tehditlerin toplam rakamı 1,122,311'i buluyor. :: Symantec hem yasal hem de zararlı (kötü niyetli) yazılımların pazara sunumunu incelediğinde tespit etti ki, kamuya sunulan 54.609 yeni uygulamanın % 65'i kötü niyetli yazılımlar olarak sınıflandırabilir. Bu oran, Symantec'in, kötü niyetli yazılımların yasal uygulamaları geçtiğini saptadığı ilk araştırma sonucu olarak değerlendirilebilir. :: Hırsızlık, bilgisayar ya da diğer cihazların kaybı, 2007 yılının son altı ayı için saptanan veri kayıplarına ilişkin nedenlerin % 57'sini oluşturuyor. Bir önceki dönemde ise bu oran % 46 dolaylarında idi. :: Devlet, %60'lık bir oranla - ki bu bir önceki döneme göre % 12'lik bir artışa tekabül ediyor – kimlik hırsızlıklarına ilişkin aktiviteler için hedeflenen sektörler içinde en üst sırada yer alıyor. :: Yer altı piyasasında tüm kimlik bilgileriniz (hüviyet) sadece 1 dolara alıcısına ulaşıyor. shiftdelete | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| banka, dolara, dolu, hesabi, hesabı, ici |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Gözleri Dolu Dolu Bir Gencin Sözleri | Mine | Aşk ve Sevgi Köşesi | 0 | 15 Ocak 2012 18:58 |
| Hümanizm Üzerine 5 : DOLU DOLU YAŞAMAK | Kalemzede | İslamiyet | 0 | 25 Temmuz 2011 13:13 |
Normal
