E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

2012 Yýlý Küresel Siber Tehditler Raporu

Websense 2012 Tehdit Raporu, siber suçlularýn aðlara nasýl bulaþtýðý ve yakalanmadan veri çaldýklarýndan hareketle veri hýrsýzlýðý, hedefli saldýrýlar ve exploit setleri temasýyla geçenlerde yayýnlandý. Rapor, veri hýrsýzlýðýnýn sebeplerini son derece etkili sosyal medya tuzaklarý, tespiti son derecede zor malware sýzýntýlarý ve gizli bilgilerin sofistike bir biçimde dýþarý sýzmasý olarak belirtiyor.

 

Günümüzde nerdeyse her saldýrý bir web bileþeni üzerinden gerçekleþiyor ve güvenlik zincirinin en zayýf halkasý olan insan faktörünün zaaf ve avantajlarýndan faydalanýyor. Sosyal mühendislik destekli sosyal profil madenciliði ve coðrafi konum deðiþkenleri hedefli saldýrýlarý daha da kolaylaþtýrýyor. Dünün yüksek miktarda ve bir anda gerçekleþen saldýrýlarý tehdit izleme sistemlerine kolayca takýlabiliyorken, bugün belli amaçlar için nokta hedef ve sistemlere odaklanan sofistike saldýrýlar amacýna daha kolay ulaþabiliyor.

Statik web dünyasýnýn tarih olduðu günümüzde en ufak bir web bileþeninden baþlayýp en karmaþýk uygulama ve sistemelere deðin neredeyse her þey dinamikleþti. Yani her öðe, sayfa, bileþen, olay ve interaktivite artýk web üzerinde tamamen dinamik bir biçimde oluþturuluyor. Özellikle dosya ve veri indirmede dinamik download (indirme) baðlantýlarýnýn kullanýlýyor olmasýndan kaynaklanan ve gün geçtikçe daha da karmaþýklaþan çok ciddi ve spesifik saldýrý taktikleri geliþtiriliyor.

Malware (kötücül içerik, yazýlým ya da kod) benimsenme yaþam döngüsünün çok hýzlý bir þekilde aratarak gözetim altýndaki spesifik hedeflere yönelik hedefli saldýrýlarý inovatif geliþmeleri de beraberinde doðuruyor. Bu tarz saldýrýlarýn özellikle uygulamalardaki açýklýklarýn bulunmasýný saðlayan exploit kitlerinden faydalanmasý, beraberinde iþletim sistemleri ve uygulamalarýnýn patch ve güncelleme döngüsü hýzýnýn artmasýný zorluyor. Beraberinde de savunma sistemleri büyük veriler ve makine analizleri için içerik deðerlendirme deðiþkenlerini otomatik olarak yapan gerçek-zamanlý akýllý savunmalar çaðýna gidiyor.

 

"Websense 2012 Threat Report"

 

Rapor yaþanan hack saldýrýlarýný 6 aþamada tanýmlýyor: aldatmalar, yönlendirmeler, exploit setleri, dosya býrakmalar, ev aramasý haberleþmeleri ve veri hýrsýzlýðý. Her bir aþamanýn kendine has bir karakteristiði ve karþý koyma için gereken bir savunma taktiði mevcut. Geleneksel savunmalar yýllardýr genelde 4. aþamaya yoðunlaþýp, sadece malware taramasýna odaklanarak zaafiyetlere neden olmuþlardýr. Artýk her bir saldýrýnýn kendine özgü spesifik dosyasýnýn olmasý saldýrý analizinin geleneksel savunma yöntemleriyle tespitini oldukça güçleþtirmektedir.

 

Rapor verdiði genel bilgiler ýþýðýnda 2012'nin ilk çeyreði için birtakým çarpýcý analizleri okuyucunun dikkatine sunuyor. Buna göre:

  • Kötücül sitelerin %82'si ele geçirilmiþ hostinglerde barýndýrýlýyor.
  • Veri çalma odaklý malware iletiþiminin %55'i web tabanlý olarak gerçekleþiyor.
  • Facebook'ta gerçekleþen aktivitelerin %43'ü streaming medya (sürekli akan video içeriði) olarak kategorilendiriliyor.
  • Malware baðlantýlarýnýn %50'si ABD kaynaklý.
  • Phishing saldýrýlarýnýn %60'ý ABD'den gerçekleþiyor.
  • Kötücül içerikleriklerin (malware) %36'sý ABD'de barýndýrýlýyor.

Bunun yanýnda istenmeyen içerik barýndýrmada ABD'den hemen sonra sýrasýyla Kanada ve Rusya geliyor. Ayrýca streaming medyanýn Facebook'ta oldukça revaçta olmasý siber suçlularýn kullanýcýlarý aldatmak için Facebook'ta baðlantýsýnda tehlikeli içerik barýndýran bol bol komik ve ilginç video paylaþmaya hýz kesmeden devam edecekleri öngörülüyor.

 

Özetle, sosyal aðlar haberleþmede daha baskýn hale gelirken, mobil hareket ve bulut biliþimin de güvenlik çerçevesini araçlar, aðlar ve uygulamalara yaymasýyla birlikte artýk güvenliðimizin daha fazla kontrol altýnda olabileceðini pek söyleyemeyeceðiz. Yani bu oyunda bizim kontrolümüzde olan tek öðe aslýnda sadece verilerimizin bizzat kendisi oluyor. Geriye kalan en önemli durum ise gizli verileri korumak için risk katsayýsýný artýrmak ve akýllý sistemlere acilen ve de zorunlu olarak geçmektir.

 

Ayrýca konuyla ilgili olarak alttaki yazýlarý da okuyabilirsiniz:


· · · · · · · · · · ·
Yazan: | 29.04.2012 | 2842 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.162.114.84 | Yüklenme: 0.434 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar