İnternet dolandırıcılarının 2010 yol haritası

24-09-2019, 05:36:34

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
En yeni teknolojik eğilimleri kullanan siber suclular 2010 yılı icinde hangi ortamlardan saldırıya gececek?

Trend Micro 2010 Gelecekteki Tehditler Raporu’na gore siber sucluların 2010 planları belli oldu. Yeni alan adları ve sosyal medya siteleri saldırılarda one cıkacak gibi gorunuyor.

Alan adları gittikce daha uluslararası hale geliyor ve bolgesel ust seviye alan adlarının kullanımı (Rusca, Cince ve Arapca karakterler), oltalama amacıyla benzer alan adlarını kullanarak eski tip saldırılarda bulunmak icin yeni fırsatlar yaratıyor; Latin karakterlerinin yerine benzer gorunume sahip Kiril karakterleri kullanılıyor. Trend Micro, bu durumun itibar sorunlarına ve kotu kullanıma yol acarak guvenlik şirketlerini zor durumda bırakacağını duşunuyor.

Siber suclular, sosyal medya ve sosyal ağları kullanacaklar
Sosyal muhendislik, tehditlerin yayılmasında onemli rol oynamaya devam edecek. Ama, sosyal etkileşimler uzerinden paylaşılması hedeflenen iceriğe sahip sosyal medyanın gittikce doyuma ulaşmasıyla, siber suclular da 2010’da populer topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye calışacaklar.

Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin calınması icin son derece olgun ortamlar sunuyor. Kullanıcılar tarafından gonderilen verilerin niteliği ve niceliği, etkileşime yonelik ipuclarıyla birleştiğinde, siber sucluların kimlik hırsızlığı yapmaları ve hedefli sosyal muhendislik saldırılarında bulunmaları icin yeterli oluyor. Durum, 2010’da daha da kotuleşecek ve online taklitciler ya da calınmış banka hesapları, yuksek profilli şahısların başına dert olacak.

Global salgınlar yok olacak, yerel ve hedefli saldırılar artacak
Tehdit ortamı değişti ve artık Slammer ya da CodeRed gibi global salgınlar gormuyoruz. 2008 yılında ve 2009’un başında gorulen Conficker olayı bile tam anlamıyla bir global salgın değildi; daha ziyade, dikkatle planlanmış ve yapılandırılmış bir saldırıydı. Daha ileri gidilerek, yerel ve hedefli saldırıların sayısında ve gelişiminde bir artış olması bekleniyor.

Trend Micro 2010 Gelecekteki Tehditler Raporu’na gore, bulut bilişim ve sanallaştırma, bir yandan onemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel guvenlik cevresinin dışına cıkarıyor ve siber sucluların oyun alanını genişletiyor.

Sektor, Kasım 2009’da Danger/Sidekick’te onemli veri sızıntılarına yol acan bulut tabanlı sunucu arızasına tanıklık etti. Bu olay, siber suclular tarafından kotuye kullanılması muhtemel bulut bilişim risklerini gozler onune serdi. Trend Micro, siber sucluların, ya bulut bağlantısını manipule edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor.
__________________