Çevrimiçi Ansiklopedi, İnternet Ansiklopedisi

Konu: Kişiye Ozel Online Saldırılar Artıyor

22-09-2019, 21:27:35

#0
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
IBM Internet Security Systems’in (ISS) ar-ge ve istihbarat birimi X-Force’un 2007 yarı yıl raporunda, kişiye ozel online saldırıların arttığı belirtildi.IBM’in guvenlik raporunda, kotu niyetli yazılım hacminde buyume, saldırı kiralamada artış ve yakalanan guvenlik acıklarında azalma olduğu belirtildi. Saldırı kiralamanın yer altından cıktığı, en populervirusun ise truva atı olduğu bildirildi. Raporda, internet ortamının yuzde 10’unun pornografi, suc, sapkın materyaller gibi istenmeyen iceriklerden oluştuğu ifade edildi... X-Force raporunda, 6 ayda tanımlanan ve analiz edilen yeni kotu niyetli yazılım orneği sayısının 210 binden fazla ve bu sayının, gecen yılın tamamında gozlemelenen kotu niyetli yazılım sayısından daha cok olduğu belirtildi. 2007’de saldırı hizmetleri endustrisinin guclenerek buyumeye devam ettiği bildirilen raporda, şoyle denildi:
“2006 yılı X-Force raporunda, saldırı hizmeti tedarikcilerinin, yer altı piyasasından aldıkları saldırı kodlarını korsanlara karşı kriptolayarak/şifreleyerek yuksek fiyatlarla spam dağıtıcılarına sattıklarına işaret ediliyordu. 2007 yılında ise tedarikciler repertuvarlarına, saldırı kiralama hizmetini de eklediler. Artık saldırı kiralayarak daha duşuk bir başlangıc yatırımı ile saldırı teknikleri test edilebiliyor ki; bu da yer altı piyasasını sanal saldırganlar icin daha cekici bir secenek haline getiriyor.”

Raporda, “Downloaders” adı verilen ve daha sonra cok daha zararlı yuklemelerin kapısını acmak uzere kendini bilgisayara yukleyen duşuk tehdit etkili programların en yaygın kategori olduğu 2006 yılının aksine, bu yıl Truva atlarının (yasal gibi gorunen ama aslında kotu niyetli yazılım olan dosyalar) yuzde 28’lik pay ile kotu niyetli yazılımların en hacimli kategorisini oluşturduğu ifade edildi.

İmza tabanlı girişlerin tespiti ve onlenmesini sağlayan urunlere karşılık ortaya cıkan kamuflaj kullanımının 2007 yılında da artmaya devam ettiği belirtilen raporda, gecen yıl tarayıcıları etkileyecek zararlı materyal iceren web sitelerinin yuzde 50’sinin saldırılarını kamufle ettikleri, bu yılın ilk yarısında ise bu oranın yuzde 80’e ulaştığı kaydedildi.

GUVENLİK ACIĞI
X-Force raporunda, 2006’nın ilk yarısı ile kıyaslandığında bu yıl ortaya cıkarılan genel guvenlik acığı sayısında az da olsa azalma gercekleştiği ifade edilerek, bu yılın ilk 6 ayında yuzde 3,3 oranında bir azalma ile toplam 3 bin 273 yeni guvenlik acığı yakalandığı, bu durumun 1997 yılında oluşturulan X-Force guvenlik acıkları veri tabanı tarihinde bir ilk olduğu vurgulandı.

Soz konusu genel azalma oranına rağmen, yuksek etkili guvenlik acıklarının yuzde 16’dan yuzde 21’e yukseldiği kaydedilen raporda, ilk kez spam mesajlarının boyutunda, ozellikle goruntulu spam’larda azalma yaşandığı, ilk yarı yıldaki goruntu tabanlı spam oranının, 2006’nın ilk 6 ay oranı olan yuzde 30’a gerilediği, gecen yılın sonunda bu oranın yuzde 40’lardan fazla olduğu belirtildi.

X-Force raporunda yer alan bazı istatistikler şoyle:
“İlk yarı yılın en yoğun ayı, yakalanan 600 guvenlik acığı ile Ocak oldu. İspanya, Guney Kore’nin yerini alarak en fazla yemleme e-postasının kaynağı oldu. 2006 yılında guvenlik acıklarının yuzde 88’i uzaktan gercekleştirilmişken, bu oran bu yılın ilk yarısında yuzde 90’a cıktı. Saldırganın bilgisayara giriş hakkı elde ettiği guvenlik acıkları ise yuzde 1’lik artış gostererek yuzde 51,6’ya yukseldi. Hali hazırda internet ortamının yuzde 10’u pornografi, suc, sapkın materyaller gibi istenmeyen iceriklerden oluşuyor.”

Raporda, X-Force’nin 2007’nin kalan yarısı ve 2008 icin beklentilerinin, ortaya cıkan guvenlik acıklarındaki azalmanın devam edeceği, Truva atı gibi kişiye ozel saldırılarda artış gozlemleneceği ve web tabanlı tehditlerde kullanılan kamuflaj kullanımının devam edeceği yonunde olduğu belirtildi.
(ntvmsnbc)