Symantec’ten 2005 yılı güvenlik değerlendirmesi

Symantec, geçen yıl içinde gizli bilgileri çalmak için kullanılan popüler online dolandırıcılık yöntemlerinden phishing saldırılarının günlük 2.99 milyon adet mesajdan 5.70 milyona yükseldiğini açıkladı. Symantec’e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri olarak görüyor.

Symantec, raporda Amerika’da online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan, kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 oldu. Buna karşı ankete katılanların yüzde 88’inin bilgisayarlarında antivirüs, firewall ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde 35.

Hacker’ların amacı artık para

Symantec tarafından yayınlanan raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise hacker’ların amaçları olduğu belirtildi. Mevcut birçok tehdidin motivasyonunun kar olduğuna vurgu yapılan raporda, Hacker’ların amaçları ün kazanmaktan parasal kazanca doğru kaymıştır’ ifadesine yer verildi. Hacker’ların bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli hedefleri olduğu da�kaydedildi. Raporda, bu yeni yöntemlere örnek olarak “bot network” olarak adlandırılan ve hacker’ların bilgisayarları ele geçirerek kullanıcısından habersiz kendi amacı doğrultusunda saldırılarda kullanması, uyarlanabilen modüler kötü niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar gösterildi. Yine aynı raporda, Symantec’in, 2005 yılında yüzde 140’tan fazla artışla günde ortalama 10,352 adet aktif bot network bilgisayarı tespit ettiği açıklandı. Ayrıca 2004 yılının son altı ayında yüzde 54 olarak belirlenen gizli bilgiyi açığa çıkaran kötü niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde 74’e ulaştı.

PlayStation’lar da tehdit altında

Raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir beklendiğini ve Symantec’in geçen ekim ayında Trojan.PSPBrick’i –serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)’ı hedefleyen ilk Truva Atı- tespit ettiği de kaydedildi. Oyun kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, ‘kullanıcılar, bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP’ye transfer edebilirler. Bir kez PSP’ye yüklendikten sonra da Truva Atı, sistem dosyalarını silerek, oyun ünitesini kullanılmaz hale getirebilir’ uyarısında bulunuldu. Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.

Cep telefonlarındaki risk artıyor

Symbian İşletim Sistemi’ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden 56’sı 2005 yılı içinde ortaya çıktı. Raporda, geçen yıl cep telefonlarına yönelik saldırılar içinde en popüler haber olan ‘Paris Hilton vakasına’ da yer verildi. Şubat 2005’te bir hacker, Paris Hilton’un “Sidekick” cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde yayınlanmıştı. Bazıları bu duruma tahmin edilmesi kolay parolanın yol açtığını savunurken, bir diğer görüş ise söz konusu adres defterinin aslında Paris Hilton’un servis ağına izinsiz giren aynı hacker tarafından 2003 yılında çalındığı teorisini öne sürmüştü.

Ağustos 2005’te bir grup Avrupalı kablosuz güvenlik uzmanının Bluetooth sistemlerinin eksikliklerini sergilemek için geliştirdikleri Car Whisperer’a da yer verilen raporda, ‘Car Whisperer kullanırken, el serbestisi sağlayan “hands-free” sistemlerin pek çoğunun bir cihazın sisteme erişimine izin vermek�için sadece basit bir dört basamaklı güvenlik anahtarı gerektirmesinden yararlanmıştır. Otomobil üreticilerinin pek çoğu Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car Whisperer’ın otomobilden ses alma ve gönderme işleminin yapmasını kolaylaştırır’ ifadesi kullanıldı.

SMS ile gelen spam’ler artıyor  �

Raporda, dikkat çekilen bir diğer konu ise cep telefonlarındaki spam idi. SMS kapasitesinin Web sitesi pazarlama araçları içindeki yükselişinin büyük bir ihtimalle 2006 yılında SMS spam’ını Kuzey Amerika için önemli bir problem haline getireceği vurgulandı. Kore Bilgi Güvenliği Ajansı’na gore, mobil spam sayısı 2004 yılının ilk 9�ayında 244,151 olarak gerçekleşirken, bir önceki yılın aynı döneminde istenmeyen e-posta mesajlarının sayısı 78,063 oldu. Symantec’e göre, sağlayıcı SMS gateway’leri spamın önemli bir bölümünü tespit edip,

durdurmalıdır. Ancak bu durumda spam gönderenler becerilerini daha da artırarak, ilgili kontrolları başarıyla aşacakları için kullanıcılar bu cephede güvenlik ile ilgili gelişmeleri de güncel tutmak zorunda kalacaklar.

Bluetooth endişe verici olmayı sürdürüyor

Bluetooth kablosuz teknolojisi artık her yerde kullanılıyor. Bluetooth Özel İlgi Grubu’na (SIG) göre haftalık Bluetooth aktarımı 2005’in ikinci çeyreğinde 5 milyon birim noktasını geçti. Bu rakam 2004’ün üçüncü çeyreğinde 3 milyon birim idi. Bu büyümenin büyük bir bölümü cep telefonları ve PDA piyasasında gerçekleşti. Bugün pazara sunulan cep telefonlarının yüzde 20’si Bluetooth özelliğine sahip. 2006’da ise kurumsal kategorideki telefonların çoğunluğunda Bluetooth özelliğinin bulunacağı öngörülüyor.�

Bluetooth’un bazı PC’lerde de bulunması dolayısıyla bitiş noktasında da güvenlik zorluklarını ortaya çıkıyor. Symantec’in raporda da yer alan önerilerinin başında şirketler tarafından çıkartılan Bluetooth cihazlarının belirlenmesi ve kullanıcıları bilinen açıklara karşı uyarılması. Çalışanların eğitiminin önemine de değinilen raporda, cihazların “eşleştirilmesinde” dikkatli olunması ve Bluetooth üzerinde kontrolü olan ürünlerin bulunmasını da öneriyor. Ayrıca, güvenlik risklerini tanıyan ve bunları açıklayan araçların kullanılması ve ihtiyaç duyulmadığı zamanlarda devre dışı bırakılmasının da etkili olacağı belirtildi. Raporda, ‘Bir hacker açık ve saklı olmayan bir Bluetooth cihazının coğrafi alanını tarayabilir. Bu, herhangi birisinin kötü niyetli kodları sokmaya kalktığında bir ağa giriş için kullanabildiği, zararlı olabileceği kanıtlanmış yollardan biridir’ denildi.

Yüksek seviyeli tehditler azaldı

Öte yandan 2005 yılında sadece 6 adet 3. seviyede tehdit ortaya çıktı. Tehditler 5 üzerinden değerlendirilirken, 2004 yılında 3. seviyedeki tehdit sayısı 32 idi. Geçen yıl Şubat ayında MyDoom.AX ve Beagle.AZ, Mayıs’ta Sober.O, Ağustos ayında ise Zotob.E ve Esbot.A bilgisayar kullanıcılarına zor anlar yaşattı. Zotob solucanı, diğer yüksek profilli tehditler kadar fazla artış göstermemiş olmasına karşın, saldırıya uğrayanlar, etkisini önemli ölçüde hissetti.