2005 Yılı Güvenlik Değerlendirmesi
Saldırganların artık üne değil para kazanma amacına yönelik davranışlar sergilediğine dikkat çekilen raporda, phishing saldırılarındaki artışın bu yıl da süreceği kaydedildi.
Saldırganların, bilgisayarın dışındaki cihazlara yönelik saldırı yöntemlerine de yer verilen rapora göre, cep telefonlarından sonra şimdi de playstation’lar tehdit altında.
Symantec, geçen yıl içinde gizli bilgileri çalmak için kullanılan popüler online dolandırıcılık yöntemlerinden phishing saldırılarının günlük 2.99 milyon adet mesajdan 5.70 milyona yükseldiğini açıkladı. Symantec’in 2005 yılını değerlendirdiği rapora göre, Symantec Brightmail AntiSpam sahtecilik filtrelerinin, geçen yılın başında haftada yaklaşık 21 milyon phishing teşebbüsünü durdururken, yıl sonuna doğru bu rakamın 40 milyonun üzerine çıktığına dikkat çekildi.
Symantec’e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri olarak görüyor.
Symantec, raporda Amerika’da online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan, kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 oldu. Buna karşı ankete katılanların yüzde 88’inin bilgisayarlarında antivirüs, firewall ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde 35.
Hacker’ların amacı artık para Symantec tarafından yayınlanan raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise hacker’ların amaçları olduğu belirtildi. Mevcut birçok tehditin motivasyonunun kar olduğuna vurgu yapılan raporda, ‘Hacker’ların amaçları ün kazanmaktan parasal kazanca doğru kaymıştır’ ifadesine yer verildi. Hacker’ların bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli hedefleri olduğu da kaydedildi.
Raporda, bu yeni yöntemlere örnek olarak bot network olarak adlandırılan ve hacker’ların bilgisayarları ele geçirerek kullanıcısından habersiz kendi amacı doğrultusunda saldırılarda kullanması, uyarlanabilen modüler kötü niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar gösterildi. Yine aynı raporda, Symantec’in, 2005 yılında yüzde 140’tan fazla artışla günde ortalama 10,352 adet aktif bot network bilgisayarı tespit ettiği açıklandı. Ayrıca 2004 yılının son altı ayında yüzde 54 olarak belirlenen gizli bilgiyi açığa çıkaran kötü niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde 74’e ulaştı.
Playstation’lar da tehdit altında Raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir beklendiğini ve Symantec’in geçen ekim ayında Trojan.PSPBrick’i –serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)’ı hedefleyen ilk Truva Atı- tespit ettiği de kaydedildi. Oyun kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, ‘Kullanıcılar, bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP’ye transfer edebilirler. Bir kez PSP’ye yüklendikten sonra da Truva Atı, sistem dosyalarını silerek, oyun ünitesini kullanılmaz hale getirirebilir’uyarısında bulunuldu. Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.
Cep telefonlarındaki risk artıyor Symbian İşletim Sistemi’ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden 56’sı 2005 yılı içinde ortaya çıktı. Raporda, geçen yıl cep telefonlarına yönelik saldırılar içinde en popüler haber olan ‘Paris Hilton vakasına’ da yer verildi. Şubat 2005’te bir hacker, Paris Hilton’un Sidekick cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde yayınlanmıştı. Bazıları bu duruma tahmin edilmesi kolay parolanın yol açtığını savunurken, bir diğer görüş ise söz konusu adres defterinin aslında Paris Hilton’un servis network’üne izinsiz giren aynı hacker tarafından 2003 yılında çalındığı teorisini öne sürmüştü. Symantec ise raporda, saldırganın servis vericinin Web sitesindeki şifre sıfırlayıcı özellikteki bir hatadan yararlanmış olmasının, bu konudaki en akla yakın açıklamalardan biri olduğunu ifade ediyor. Symantec, böyle bir sorunla karşılaşılmaması içinse şifre kullanılmasını öneriyor.
Bazı uzmanlara göre 4 basamaklı bir PIN kodu bir saniyeden daha kısa bir sürede ve 6 basamaklı bir PIN kodu ise 10 saniye gibi bir sürede çözülebilirken, 10 basamaklı bir PIN kodunun çözülmesi büyük bir olasılıkla haftalar sürebiliyor. Ağustos 2005’te bir grup Avrupalı kablosuz güvenlik uzmanının Bluetooth sistemlerinin eksikliklerini sergilemek için geliştirdikleri Car Whisperer’a da yer verilen raporda, ‘Car Whisperer kullanırken, el serbestisi sağlayan hands-free sistemlerin pek çoğunun bir cihazın sisteme erişimine izin vermek için sadece basit bir dört basamaklı güvenlik anahtarı gerektirmesinden yararlanmıştır. Otomobil üreticilerinin pek çoğu Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car Whisperer’ın otomobilden ses alma ve gönderme işleminin yapmasını kolaylaştırır’ ifadesi kullanıldı.
SMS ile gelen spam’ler artıyor Raporda, dikkat çekilen bir diğer konu ise cep telefonlarındaki spam idi. SMS kapasitesinin Web sitesi pazarlama araçları içindeki yükselişinin büyük bir ihtimalle 2006 yılında SMS spam’ını Kuzey Amerika için önemli bir problem haline getireceği vurgulandı. Kore Bilgi Güvenliği Ajansı’na gore, mobil spam sayısı 2004 yılının ilk 9 ayında 244,151 olarak gerçekleşirken, bir önceki yılın aynı döneminde istenmeyen e-posta mesajlarının sayısı 78,063 oldu. Symantec’e göre, sağlayıcı SMS gateway’leri spamın önemli bir bölümünü tespit edip,durdurmalıdır. Ancak bu durumda spam gönderenler becerilerini daha da artırarak, ilgili kontrolları başarıyla aşacakları için kullanıcılar bu cephede güvenlik ile ilgili gelişmeleri de güncel tutmak zorunda kalacaklar.
Bluetooth endişe verici olmayı sürdürüyor Bluetooth kablosuz teknolojisi artık her yerde kullanılıyor. Bluetooth Özel İlgi Grubu (SIG) na göre haftalık Bluetooth aktarımı 2005’in ikinci çeyreğinde 5 milyon birim noktasını geçti. Bu rakam 2004’ün üçüncü çeyreğinde 3 milyon birim idi. Bu büyümenin büyük bir bölümü cep telefonları ve PDA piyasasında gerçekleşti. Bugün pazara sunulan cep telefonlarının yüzde 20’si Bluetooth özelliğine sahip. 2006’da ise kurumsal kategorideki telefonların çoğunluğunda Bluetooth özelliğinin bulunacağı öngörülüyor.
Bluetooth’un PC’lerde de bulunması dolayısıyla bitiş noktasında da güvenlik zorluklarını ortaya çıkıyor. Symantec’in raporda da yeralan önerilerinin başında şirketler tarafından çıkartılan Bluetooth cihazlarının belirlenmesi ve kullanıcıları bilinen açıklara karşı uyarılması. Çalışanların eğitiminin önemine de değinilen raporda, cihazların “eşleştirilmesinde” dikkatli olunması ve Bluetooth üzerinde kontrolü olan ürünlerin bulunmasını da öneriyor. Ayrıca, güvenlik risklerini tanıyan ve bunları açıklayan araçların kullanılması ve ihtiyaç duyulmadığı zamanlarda devre dışı bırakılmasının da etkili olacağı belirtildi. Raporda, ‘Bir hacker açık ve saklı olmayan bir Bluetooth cihazının coğrafi alanını tarayabilir. Bu, herhangi birisinin kötü niyetli kodları sokmaya kalktığında bir network’e giriş için kullanabildiği, zararlı olabileceği kanıtlanmış yollardan biridir’ denildi.
Yüksek seviyeli tehditler azaldı Öte yandan 2005 yılında sadece 6 adet 3. seviyede tehdit ortaya çıktı. Tehditler 5 üzerinden değerlendirilirken, 2004 yılında 3. seviyedeki tehdit sayısı 32 idi. Geçen yıl Şubat ayında MyDoom.AX ve Beagle.AZ, Mayıs’ta Sober.O, Ağustos ayında ise Zotob.E ve Esbot.A bilgisayar kullanıcılarına zor anlar yaşattı. Zotob kurtçuğu, diğer yüksek profilli tehditler kadar fazla artış göstermemiş olmasına karşın, saldırıya uğrayanlar, etkisini önemli ölçüde hissetti.
2006’yı neler bekliyor? Symantec, 2005 yılını değerlendirdiği raporunda 2006 yılına ilişkin öngörülere de yer verdi. Symantec’e göre, saldırıları önlemek üzere tasarlanmış özelliklerin ilave edilmesine rağmen, hacker’lar Microsoft Vista gibi yeni platformları hedef almaya devam edecekler. Symantec ayrıca cep telefonları, PDA’ler ve hibrit cihazlar daha fazla yaygınlaştıkça spyware ve adware gibi güvenlik risklerinin bunları giderek artan bir şekilde hedef alacağını da öngörüyor. Ancak buradaki risklerin işletim sistemine, uygulama ve bu cihazların nasıl konfigüre edildiğine ve kullanıldığına bağlı olarak farklılık göstereceğinin altını çiziyor. Symantec, ayrıca bu cihazları hedef alan spam’de de artış bekliyor.
Symantec’in 2006 yılı öngörülerinden bir diğeri de Voice over Internet Protocol (VoIP) ile ilgili. Geleneksel analog telefon sistemlerine alternatif olarak hızla yaygınlaşan ve bugün 23 milyon VoIP kullanıcısı sayısının 2006’nın sonunda 160 milyonu aşması bekleniyor. Halen VoIP sistemlerini hedef alan birkaç saldırı bildirilmiş olmasına karşın Symantec, raporunda bu yeni haberleşme teknolojisi geniş çaplı olarak kabul gördükçe ve kuruldukça saldırganların bunu daha yoğun olarak hedef almalarının da an meselesi olduğuna dikkat çekti. Raporda yeralan olası senaryolardan biri de IP-tabanlı saldırganların geleneksel telefon sistemlerine IP-PSTN ağ geçidi aracılığıyla erişim elde edebilecek olması.
Eklenme tarihi: 23.1.2006