Siber tehditler açısından 2010 yılını değerlendiren Trend Micro, 2011?de özellikle akıllı telefonların yaygınlaşmasıyla siber suçların daha da artacağı uyarısında bulundu. Windows XP ve Windows 2000 kullanıcıları ise riski yüksek bir diğer grup.
Bulut güvenliği konusunda dünyanın lider teknoloji firması Trend Micro, siber tehditler açısından Türkiye?de ve dünyada 2010 yılında yaşanan tehditleri değerlendirdi ve 2011 yılına yönelik öngörülerini bir basın toplantısı ile açıkladı. Trend Micro?nun yaptığı çalışmalar, her 1.5 saniyede yeni bir siber tehdit hayata geçirildiğini ortaya koyuyor. 2011 yılında bu süre daha da kısalacak çünkü siber suç dünyası günümüzde uyuşturucu ticaretinden daha yüksek bir ciroya ulaşmış durumda.
Basın toplantısında 2010 yılını değerlendiren Trend Micro Türkiye Ülke Müdür Ercan Aydın, 2010 yılının kendileri için bir yapılanma ve pazara hazırlanma yılı olduğunu ve buna rağmen ciro bazında yüzde 55 büyüme kaydettiklerini söyledi. Trend Micro?nun 2011 hedefi de yüzde 50 artış.
İşletim sistemi çeşitliliği siber suçlar için fırsatları artırıyor
Kullanılan işletim sistemlerinin çeşitlenmesi ve aynı oranda mobil cihaz kullanımının artmasıyla 2011 yılı siber suçlular için oldukça verimli olacak. Siber suçlular geliştirdikleri ?malware harekâtları? ve malware içeren e-postalarla sosyal mühendisliğe yeni bir halka ekleyecek. Ne yazık ki, tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek. Trend Micro, tehdit araştırmacıları şimdiden en fazla dolaşan malware saldırılarının yüzde 80?inin kullanıcı sistemlerine web üzerinden ulaştığını tespit etti.
2011 yılında uygulamalardaki açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.
Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak.
Türkiye?de durum
Dünya genelinde 500 üzeri kullanıcıya sahip kurumlar arasında yapılan güvenlik araştırması, Türkiye?de büyük kurumlarda dahi çok önemli güvenlik açıkları olduğunu gösteriyor. Araştırma kapsamına giren firmaların tamamında aktif malware bulunuyor. yüzde 66?sında ise bilgi hırsızlığı için kullanılan malware?ler tespit edildi. Yine yüzde 78?inde bir veya daha fazla IRC bot aktif durumda. Altyapısında bilgisi dışında network solucanı barındıran kurumların oranı ise yüzde 30. Kurumlardaki bu durumun asıl nedeninin güvenlik konusuna sadece tek yönlü bakış açısıyla yaklaşılmasından kaynaklandığını belirten Ercan Aydın; ?firmada çalışan kişiler iş bilgisayarlarını evde kullanarak veya evde indirdiği bir belge ve yazılımı flash bellek ile iş yerindeki bilgisayarında kullanarak kurumun sistemini saldırılara açabiliyor.? diye açıklıyor durumu. Her 1.5 saniyede yeni bir siber tehdidin ortaya çıktığı bir ortamda kutu tabanlı güvenlik çözümlerinin yetersiz kaldığını söyleyen Aydın; ?tehditlerin daha ağa ulaşmadan engellenmesi için bulut güvenliği bazlı teknolojilerin kullanılmasının gerekliliğini ortaya çıkıyor? dedi.
Kamu ve özel sektörün ayrı ayrı da değerlendirildiği araştırmada özel sektörün kamu kurumlarına oranla sadece biraz daha iyi olduğu fakat özel sektördeki kurumların da çok ciddi güvenlik sorunları bulunduğu belirtiliyor.
Bu tamamen sosyal mühendislikle ilgili
Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek. Trend Micro 2011 yılında daha az sızılmış web sitesi olacağına inanıyor. Bununla birlikte siber suçluların malware saldırılarına odaklanacağını, kullanıcıların akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması için kandırılacağını düşünüyor. Böylece tıklanan bağlantılardan gelen zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.
Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak. 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010?da özellikle küçük işletmeleri hedef aldı. İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.
2011?de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.
2011 ve ötesi için daha fazla öngörü
>> Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak.
>> Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak.
>> İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak.
>> Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak.
>> Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek.
İnternet üzerindeki tehditlerin hacmi ve karmaşıklığı, çevrimiçi güvenlikten emin olmak için çok katmanlı, gerçek zamanlı korumayı mecbur kılıyor. Trend Micro ürün ve çözümlerinin hemen hepsinde bulunan Trend Micro? Smart Protection Network? güvenlik altyapısı, web ilişki ve e-posta tehditlerini bilinirlik (reputation) teknolojileri kullanarak bulutta bulunan tehdit veritabanıyla karşılaştırıyor. Trend Micro?nun kendine has bulut tabanlı içerik güvenlik altyapısı, Trend Micro müşterilerine tüm çevrimiçi etkinliklerin keyfini çıkarırken en son internet tehditleri karşısında gerçek zamanlı koruma sağlıyor.
Trend Micro, bulut ekosisteminde yer alan ve sanallaştırılmış veri ile sunucuları güvende tutmak için portföyünde Trend Micro SecureCloud ve Trend Micro Deep Security gibi birçok çözümü barındırıyor. Trend Micro?nun yakın zamanda duyurduğu Trend Micro? SecureCloud?, özel ve açık bulut bilişim sistemlerinde depolanan gizli bilgileri, barındırılan anahtar yönetimi (hosted key management) ve veri şifreleme çözümüyle korumak ve kontrol etmek için tasarlandı. Trend Micro Deep Security, fiziksel, sanal ve bulut sunucuları ile sanal bilgisayarlara gelişmiş güvenlik sağlıyor. Deep Security, tarama, önleme, güvenlik duvarı, bütün sistemin görüntülenmesi, kayıt takibi ve aracısız anti-malware özelliklerini bir arada sağlayarak dinamik veri merkezlerini korumak için tam bir kurumsal yazılım çözümüdür.
Türkiye genelinde 500 üstü kullanıcıya sahip kurumlar güvenlik araştırması
>> Yüzde 100?ünde aktif malware
>> Yüzde 66?sında bilgi çalan malware
>> Yüzde 78?inde 1 veya 1?den fazla IRC bot var
>> Yüzde 75?inde web downloads malware
>> Yüzde 30?unda network worm
2010 siber tehdit analizi
>> Ayda 3.5 milyar yeni tehlikeli URL
>> Günde ortalama 60 bin yeni malware
>> Bu yeni kodların yüzde 60?ı truva atı
>> Yeni truva atlarının büyük çoğunluğu veri hırsızlığı amaçlı
>> En çok eğitim sektörü etkilendi
2011 potansiyel siber tehlikeler
>> Akıllı telefonların yaygınlaşması, mobil cihazlara yönelik daha profesyonel saldırı düzenlenmesine neden olacak
>> Siber suçlarda çalıntı veya yasal sertifika kullanımı artacak.
>> Sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenecek.
>> Microsoft?un destek vermeyi kestiği Windows 2000 ve Windows XP gibi işlerim sistemlerini kullananlar daha fazla risk altında kalacak.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.