En yuksek guvenlik acıgı ADSL kullanıcılarında

19-09-2019, 09:40:11

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
En yuksek GUVENLİK ACIĞI, ADSL kullanıcılarında

Koc.net Turkiye İnternet Guvenliği araştırmasının sonuclarını acıkladı... Acıklanan sonucları, hic dokunmadan, okurlarımızın ilgisine sunuyoruz. Orta duzeyde bir teknoloji bilgisi gerektiren bu raporun, internet kullanıcıları acısından cok onemli 'bilgiler' icerdiğini duşunuyoruz...

Koc.net, bu yıl ikincisini gercekleştirdiği Turkiye İnternet Guvenliği araştırmasının sonuclarını acıkladı. Koc.net, ulkemizde guvenlik alanında yapılan ilk geniş kapsamlı calışma ozelliği taşıyan bu araştırma ile Turkiye İnternet Guvenliği Raporunu yayınladı.

Şirketlerin en değerli varlıkları olan bilgilerin korunması ve guvenliğinin sağlanması konusuna ışık tutmayı hedefleyen Koc.net, Kasım-Aralık 2004 tarihleri arasında duzenlediği Rizikometre Kampanyası ile 800 civarında ADSL abonesi ve 500un uzerinde şirketin guvenlik sistemlerini denetledi. Turkce olarak geliştirdiği web uzerinden online guvenlik denetimi sistemi olan Rizikometre ile Koc.net, İSO 1000 listesinde bulunan şirketlerin ucretsiz guvenlik olcumlerini yaptı.

Ulkemizde guvenlik bilincinin oluşturulması hedefiyle yola cıkan Koc.net, ozel sektorden kamuya, universitelerden belediyelere kadar her kuruluşun guvenli bir ortamda iş yapmaları amacıyla yaşanan guvenlik tehditlerini, eksiklerini ve sistemlerine yapılan saldırı cinslerini belirledi. Daha sonra her biri uluslararası guvenlik sertifikasına sahip Koc.netin guvenlik uzmanlarınca hazırlanan onlemler ve oneriler, denetimi yapılan şirketlere bir rapor halinde sunuldu.

Cozum: Guvenlik bilinci oluşturmak

Koc.netin 2003 ve 2004 yılı guvenlik denetimlerinin karşılaştırmasında, şirketlerinin bilişim guvenliğine verdikleri onemin arttığı ve iyileşme yolunda adım attıkları gorulse de, 2003 yılında tespit edilen bircok risk faktorunun 2004 yılında hala devam ettiği belirlendi. Ozellikle ADSL genişbant erişimlerinde şirket kullanıcıları ve KOBİleri tehdit eden guvenlik acıklarının taşıdığı risk oranı yuzde 70 olarak olculdu.

Araştırmanın sektorel bazda yapılan analizinde de, 2003 yılına gore değişimin cok az olması, şirketlerin guvenliğe yeterli ozeni gostermediğini ortaya cıkardı. Ayrıca şirketlerin bilgi guvenliğini sağlayamamalarından dolayı karşılarına cıkacak kayıpların boyutları hakkında fikir sahibi olmadıkları belirlendi.

Araştırmada, guvenlik bilincinin oluşmaması ve teknik konulardaki eksik uygulamalar, guvenlik acıklarının temel nedeni olarak ortaya cıktı. Şirketlerin, sistemlerinde gerekli guvenlik yamalarını yapmaları, bilgi sistemleri guvenliğini tasarlamaları, sistem guvenlik konfigurasyonlarını kurmalarının yanı sıra guvenlik risk analizi-yonetimini gercekleştirmeleri durumunda guvenlik konusundaki eksikliklerini kapatabilecekleri belirlendi.

Araştırmadan cıkan onemli bulgular

Koc.netin gercekleştirdiği denetimler sonucunda şirketlerde tespit edilen guvenlik acıkları şoyle belirlendi:

· Şirketlerin %27sinin bilişim sistemlerinde cok yuksek seviyede acıklar gozlendi. Bu sonuc, internete acık her 3 sistemden birinde cok ciddi guvenlik acığı ihtimali olduğunu gosterdi,
· Ozellikle ADSL geniş bant erişimlerinde şirket kullanıcılarını ve KOBİleri tehdit eden %70lere varan oranda risk tespit edildi,
· ADSL abonelerinin % 72sinin guvenlik duvarı konfigurasyonlarında ciddi acıklar goruldu,
· Şirketlerin %48inin web sunucu bilgilerinin kolaylıkla calınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yonlendirilebileceği tespit edildi,
· Şirketlerin %29unda isim cozmek icin kullanılan DNS (Domain Name System) sunucularındaki acıklar nedeniyle şirket e-postalarının ele gecirilmesi ve calışanların internet uzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin calınması riski saptandı,
· Şirketlerin %17sinde bilgilerinin calınmasına yol acan guvenlik konfigurasyonu problemi belirlendi.

En yuksek guvenlik acığı ADSL bağlantıda

Koc.netin Turkiyenin İnternet Guvenliği araştırmasının sonuclarına gore, yuksek seviyeli guvenlik acıklarının yuzde 76 oranıyla yarısından coğu ADSL bağlantılarında goruldu. ADSL bağlantılarındaki guvenlik acıkları dolayısıyla solucanlar/worm cok daha hızlı yayılma ozelliği gosteriyor. Kotu niyetli kişiler tarafından ADSL bağlantıları uzerinden zombi sistemler kullanılarak (bilgisayarlara kucuk programcıklar yerleştirilerek) elektronik ticareti engelleyen servis kesintisi atakları gercekleştirilebiliyor.

Tum sistemler icin ciddi risk yaratan solucanlar, virusler ve korsanlar/hacker, ADSL kullanıcılarının korumasız bağlantıları uzerinden daha geniş kitlelerin sistemlerini tehdit ediyor. ADSLnin hız ve fiyat avantajından dolayı kullanıcıların guvenlik onlemlerini yeterince araştırmadan kullanması, internet bağlantısındaki bu risk oranının yuksekliğindeki en onemli neden olarak ortaya cıkıyor.

Kamu, eğitim ve gıda sektoru alarm veriyor

Koc.netin İnternet Guvenliği araştırmasının sektorel sonuclarına gore, teknoloji sektoru yuzde 2 ile en az, gıda yuzde 13, kamu yuzde 11 ve eğitim yuzde 8 ile en fazla tehdit alan sektorler arasında yer alıyor. Bu guvenlik acıklarının; guvenlik yamalarının duzenli takip edilmemesi, internet guvenliğinde ilk adım olan guvenlik duvarları (Firewall) ayarlarının doğru yapılmaması ve internete acılması sakıncalı servislerin filtrelenmemesinden kaynaklandığı belirtiliyor.

En cok atak Microsoft TCP 445 portuna yapılıyor

Koc.net tarafından yonetilen atak tespit sistemlerinin aylık istatistikleri incelendiğinde, en cok atak yuzde 45 oranıyla Microsoft TCP 445 portuna yapıldığı goruluyor. İkinci sırada en cok atak ise yuzde 37 oranıyla web, diğer bir ifadeyle http servislerine yoneltiliyor. Solucanlar bulaştığı sistemlere zarar vermenin otesinde, başka sistemlere de Microsoft DS, diğer bir ifadeyle TCP 445 portu uzerinden yayılarak riskin buyukluğunu artırıyor.

Solucan trafiği genellikle onceden herhangi bir hedef belirlemeden, rastgele yapılırken, web (http) portu seviyesine yonelik saldırıları direkt olarak e-ticareti hedef alıyor. Koc.netin Turkiyenin İnternet Guvenliği araştırması sonuclarına gore, en fazla atak yuzde 55 oranıyla calışanların olmadığı hafta sonlarında yapılıyor. Hafta icinde yapılan atakların oranı ise yuzde 45. Ataklar, hafta icinde yuzde 26 oranıyla en fazla 8:00-12:00 arasında ve mesai saatlerinde yoğunlaşıyor.

En fazla saldırı Turkiye icinden

Araştırmaya gore, Turk firmaları yuzde 67 oranı ile en cok saldırıyı Turkiye icinden alıyor. Bunu sırasıyla yuzde 19 oranı ile ABD ve yuzde 10 oranıyla İngiltere izliyor. ABD ve İngiltere kaynaklı saldırılar daha cok e-ticaret sistemlerine yonelik olarak yapılıyor. Bu durum, Turkiyenin sadece global ticarette değil, aynı zamanda sanal ortamda da cazibe merkezi haline geldiğini gosteriyor. Saldırılar daha cok korunmasız ADSL bağlantılarından kaynaklanan solucan trafiği ile gercekleşiyor. Bu durum genişbant kullanan bireysel kullanıcıları ve KOBİleri tehdit altında bırakmanın otesinde tum internet kullanımını tehdit ediyor.

Koc.netin Turkiye İnternet Guvenliği araştırması sonuclarına gore:

Turk Şirketlerinin Guvenlik Acıkları

Koc.netin Turkiyenin İnternet Guvenliği araştırması sonuclarına gore, guvenlik denetimleri sonucunda Turk
şirketlerinin bilişim sistemlerinde tespit edilen guvenlik acıkları şoyle:

· Yuksek Seviyeli Guvenlik Acıkları: 2003 yılında yuzde 29 olan gizli bilgilerin calınması, değiştirilmesi, sunucuların servis veremez hale getirilmesi ve web sunucularının ana sayfalarının değiştirilmesi gibi kritik sonuclar doğurabilecek yuksek seviyeli guvenlik acıkları,2004 yılında sadece 2 puanlık bir duşuş gosterdi ve yuzde 27 oranı ile yuksek seviyesini korudu. Bu sonuc, internete acık her 3 sistemden birinde cok ciddi guvenlik acığı ihtimali olduğunu gosteriyor.

· Web Sunucularındaki Guvenlik Acıkları: Şirketlerin internete acık olan web sunucularının yuzde 48inde onemli guvenlik acıkları olan surumlerin kullanıldığı tespit edildi. Bu sonuc, şirketlerdeki her iki sunucudan birisinde acık olduğunu gosteriyor. Web sunucularındaki acıklar, kritik bilgilerin kolaylıkla calınması veya web ana sayfasının değiştirilmesi riskini doğruyor. Ozellikle web sunucularının bakımı ve guvenlik onlemlerinin alınması konusunda şirketlerin yeterince ozen gostermedikleri ortaya cıkıyor.

· Alan Adı Sunucularındaki Guvenlik Acıkları: İnternetin bel kemiği olarak bilinen ve isim cozmek icin kullanılan DNS sunucularında da ciddi problemler olduğu gozlendi. Gecen yıl şirketlerin DNS sunucularının yaklaşık yuzde 43unun, bircok acığı olan eski surume sahip DNS kullandığı tespit edilirken, bu yıl oranın yuzde 29a duştuğu goruluyor. Goreceli bir azalma olsa da, her uc şirketten birinin sunucularının ciddi risk taşıdığı ortaya cıkıyor. DNS sunucularındaki bu acıkları kullanabilecek kotu niyetli kişiler, DNS sunucu kayıtlarını değiştirerek şirketlere ve şirket muşterilerine ciddi zararlar verebiliyor. Orneğin:

o Şirket calışanlarının e-postaları, ucuncu şahıslara gonderilebilir,
o Şirket web sunucusu, başka web sunucusuna yonlendirilerek, web sayfası hack edilmiş olabilir,
o Şirket calışanlarının internet uzerinden eriştiği bankacılık gibi işlemlerde kullandığı şifreler, alan adı sunucu kayıtları değiştirilerek ve kullanıcılar başka sitelere yonlendirilerek calınabilir.

· İnternet Uzerinde Calışan Servislere Erişim ile İlgili Guvenlik Acıkları: Sistemleri yonetmek icin kullanılan bazı servislerin korumasızca internete acık bırakılması buyuk risk yaratıyor. 2003 yılında yuzde 36 seviyesinde olan bu oranın 2004 yılında yuzde 49a kadar yukseldiği goruluyor. Bu acıklar nedeniyle kotu niyetli kişilerin, yonetici (admin) hakları ile sisteme girmesi ve sistem yonetimi faaliyetini dilediğince gercekleştirmesi mumkun olabiliyor.

Ozellikle ADSL bağlantılarında Firewall kullanımının yeterli olmaması, internete acılması sakıncalı yonetim uygulamaları oranını, 2003 yılının oldukca uzerine cıkarıyor. Yonetimi internete acılmış bu sunuculardaki acıklardan dolayı kullanıcı adının/şifrenin bilinmesine dahi gerek kalmadan, sisteme girilmesi ihtimali bulunuyor.

· İnternet Uzerinden Veritabanlarına Erişim ile İlgili Guvenlik Acıkları: Veritabanları şirket icin kritik verileri barındırdığı icin internetten direkt erişime acılmaması gerekiyor. Ancak yapılan denetimlerde internete acık olan sistemlerin yuzde 20sinde veritabanı servislerinin calıştığı gozlendi. 2003 yılında yuzde 10 olan bu oran, yine ADSL kullanımındaki guvenlik cozumu eksikliklerinden dolayı yuzde 100 artış gosteriyor. Bu durum şirketler icin hayati onem taşıyan bilgilerin izinsiz ele gecirilme veya bu bilgilere zarar verilmesi ihtimalini gundeme getiriyor.

· İnternet Uzerinden Dosya Sunucusuna Erişim ile İlgili Guvenlik Acıkları: Diğer bir eksiklik gorulen konu da şirketlere ait sistemlerin %15inde internetten herkesin dosya sunucularına erişebilmesine olanak sağlayan servislerin acık olduğunun tespit edilmesidir. Gecen sene %5 olan bu rakamın da yine bu sene yapılan denetimlere ADSL bağlantılarının da dahil edilmesiyle cok yukseldiği gorulmuştur. Bu tur dosya paylaşılmasına izin veren servislerin kesinlikle internete acılmaması gerekmektedir. Bu paylaşımlar kullanılarak şirket gizli bilgilerinin calınma ve izinsiz değiştirilme ihtimali vardır. Ancak dosya paylaşımında Microsoft tarafından ucretsiz sunulan guncelleme platformu sayesinde yama eksikliğinin %85ten %69a gerilemesi sevindiricidir.
__________________