Gönderen Konu: 2006 Bilgi Güvenliği Raporu  (Okunma sayısı 1471 defa)  Share 

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Bilisimruzgari

  • Ziyaretçi
2006 Bilgi Güvenliği Raporu
« : 31 Ocak 2007, 11:44:45 »
2006’da Yaşananlar

2006 yılı, bilgi güvenliğine yönelik tehditlerin ciddi bir nitelik ve boyut değişimine uğradığı yıl olmuştur. Saldırılar, yaygın ve hedef gözetmeksizin yapılmaktayken artık nokta hedefi gözeten ve bölgesel olarak düzenlenen saldırılarla karşı karşıyayız. E-posta ve anlık mesajlaşma yoluyla gelen tehditlerin yanı sıra, Web’in kendisi de bir tehdit unsuru kimliğine bürünmüştür. E-posta ve Web tehditlerinin birleşmesiyle çok zararlı ve bulaşıcı virüsler doğmaktadır.

2006 yılı; bilgisayara her ayın belli günlerinde devreye giren bir zaman ayarlayıcısını bünyesinde barındıran ve Microsoft Office dosyalarını silen Nyxem solucanı, 18 yaşındaki bir Alman gencinin yazdığı ve kendini bilgisayarda kayıtlı e-posta adreslerine gönderen Netsky, 1999’dan beri ortada olan ve eski teknoloji ürünü olmasına rağmen hâlâ sorun yaratabilen Pe-Funlove gibi solucanların adlarının çok duyulduğu bir yıl olmuştur.

Virüs yazarları, eskiye göre çok daha gelişmiş araçlarla çalışmaktadır. Bu araçları kullanan virüs yazarları, yazılım robotlarından, rootkitlerden, toplum mühendisliğinden, casusluk ve reklam amaçlı yazılımlardan yararlanarak karmaşık virüsler yaratabilmektedir.

Virüs yazarlarının yeni motivasyonları ise artık paradır. Yarattıkları virüs ve benzeri kötü amaçlı yazılımları kullanarak maddi çıkar sağlamak peşindedirler. Bu yazarların büyük kısmının Doğu Avrupa ve Asya ülkelerinden olduğu anlaşılmaktadır. Daha önce yazdıkları virüsler, kullanıcıların bilgisayarlarındaki dosyaları siler, istekleri dışında e-posta gönderimi gibi eylemler gerçekleştirirken işin rengi bir hayli değişmiş ve virüs yazarları artık neredeyse tamamen maddi çıkar elde etme amacını güderek çalışmaya başlamıştır. Kullanıcı bilgisayarlarına yerleştirilen casus programlar, doğru zamanda harekete geçirilerek İnternet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgiler ele geçirilmekte ve virüs yazarlarınca kullanılmaktadır.

Virüs yazarları, parola çalma, keylogging yani bilgisayar klavyesine her basışı kaydetme tekniği gibi çeşitli teknikleri bir arada kullanmaktadır. Virüs yazarları, işin içine maddiyatın karışması nedeniyle artık birbirleriyle işbirliği yapmaya da başlamıştır.


Bu da işin boyutunun değişmesine ve organize bir suça dönüşmesine neden olmuştur. Profesyonel virüs yazarları bir araya gelmekte, bilgi alışverişi yapmakta ve bilgisayarlar kullanıcılarının soymaya yönelik yazılımlar geliştirmektedir. Truva atları, hack araçları ve phishing amaçlı e-postalar bir arada kullanılmaktadır.

Kullanıcıların önemli bir kısmı, saldırılara karşı yeterli korunma altında değildir. İşletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı programcıklar çok az bilgisayarda kurulmaktadır. Dışarıdan gelecek saldırıları bertaraf edece güvenlik duvarı yazılımlarından yeterince yararlanılmamaktadır. Antivirüs programlarının kullanımı düşük seviyelerdedir. Bilgisayarlarında bir antivirüs yazılımı kurulu olanlar da üreticilerin çıkardığı güncellemeleri düzenli olarak bilgisayarlarına kurmamaktadır. Güncellemeleri yapılmamış bir antivirüs çözümünün ne kadar yarar sağlayacağı tartışmalıdır. Kullanıcılar, İnternet’in tehlikeli bir ortam olduğunu ya bilgisayarları çöktüğünde, ya da kredi kartlarıyla alışveriş yapıldığında idrak etmektedir. En vahim durum ise İnternet bankacılığı bilgilerinin ele geçirilmesi ve hesaplarının boşaltılmasıdır.

İlk 20 Tehdit - İhbar Sayısı

You are not allowed to view links. Register or Login


Web Kaynaklı Tehditler

Zararlı programların önemli bir kısmının yayılma yolu e-postalardır. 2006 yılında bilgisayar korsanları, phishing olarak tanımlanan ve bir nevi kullanıcıya olta ile yem atan e-postaları zararlı eklerle birlikte kullanarak, Trend Micro tarafından “spy-phising” olarak tanımlanan bir saldırı türünü tercih etmişlerdir. Spy-phising esas olarak çöp e-posta (spam) taktiklerini kullanarak ve kullanıcıları ekteki zararlı programcığı çalıştırmaya ikna etmeyi amaçlayan toplum mühendisliği tekniklerinden yararlanan bir yöntemdir. Spy-phising ile amaçlanan, bilgisayar kullanıcısının kimlik bilgilerini ele geçirmektir.

Web de aynı amaçla yaygın olarak kullanılmaya başlanan bir unsurdur. Saldırganlar genellikle bilgisayar kullanıcılarını, zararlı bir programın kendilerine gereken bir program olduğuna ikna etme yoluna giderler. Bir örnekle açıklamak gerekirse, İnternet bağlantılarının hızlanmasına paralel olarak artan video paylaşımını fırsat bilirler. Videoları izlemek için “codec” adı verilen küçük programcıklar gerekir. Bu programcıkları dijital veri akışlarını yani videoları dekode ederler. Bunları video paylaşımı sitelerinden indirmek mümkündür. Bilgisayar korsanı, kullanıcıya bir e-posta gönderir. E-posta içinde bir video olduğunu iddia etmektedir. Kullanıcı videoyu tıklar ancak bir hata mesajı alır. Videoyu izlemesi için bir codec’e ihtiyacı vardır ve verilen linkten bu codec’i indirebilir. Kullanıcı, hiçbir şeyden habersiz, verilen linkteki görünüşte codec olan ama esasında bilgilerini çalmayı amaçlayan yazılımı kendi elleriyle bilgisayarına indirir ve kurar. Ondan sonrası bilgisayar korsanının insafına kalmıştır. TROJ.ZLOB ailesi virüsler, bu stratejiyi kullanan zararlı yazılımlara iyi bir örnektir.

Virüs yazarlarının kullandığı etkili yöntemlerden biri de arama motorlarında, tartışma forumlarında ve diğer benzer amaçlı sitelerde zararlı linkler yayınlamaktır. Bu linkler bir download sayfasına gider. Bu sayfalarda son derece karmaşıklaştırılarak tespit edilmesi güçleştirilmiş script kodları yer alır. FEEBS adlı solucan bu şekilde yayılan virüslere iyi bir örnektir.

Hemen her gün yeni bir bilgisayar açığı ortaya çıkmaktadır. Kale duvarında açılmış bir gediği andıran bu açıklar, virüs yazarlarının ekmeğine yağ sürmektedir. Virüs yazarları, söz konusu açıkları kullanarak ve ağ üzerinden yayılma vasfını da ekleyerek yeni virüsler yazmaktadır. Ağ açıkları, virüs yazarlarının özellikle sevdikleri açıklardandır.

Yeni bir açık çıktı mı bununla ilgili yeni bir yöntemi hemen silahları arasına eklerler ve zarar vermeye bu şekilde devam ederler.

2006’da virüs yazarlarının kullanıcı tarafındaki güvenlik açıklarından yararlanmaya başladığı da tespit edilmiştir. Örneğin, Windows görsel işleme motorundaki bir açıktan yararlanan virüs yazarı, kullanıcıya bir fotoğraf göndermekte, kullanıcının fotoğrafı açmasıyla da virüsü bilgisayara yüklemektedir. Microsoft Office ve Winamp gibi popüler programlardaki açıklar da benzer şekillerde kullanılarak bilgisayarlara girilmeye çalışılmıştır.

Bölgesel ve Hedef Gözeten Saldırılar

2006 yılında gözlemlenen bir başka durum da saldırıların küresellikten yerelliğe kaymasıdır. Zararlı yazılımlar, eskisi gibi geniş alanlara hızla yayılma becerisine sahip değildir. 2004 yılında bir virüsün çıkışı ile yedi kıtaya birden yayılması birkaç günlük bir işti. Bu da güvenlik şirketlerinin tüm enerjilerini bu virüse karşı çözüm üretmeye harcamasına neden olurdu. Harcanan bu çaba sonucunda çözümün geliştirilmesi ise birkaç saatten fazla zaman almazdı. Virüs salgını başladığı gibi aniden bitiverirdi. Oysa 2006’da bu durum değişmiştir. Saldırıların yerelleştiği gözlemlenmiştir. Örneğin, sadece bir Web sitesini ziyaret edenler hedef alınmaktadır. Bir kere virüs, karşı tarafın bilgisayarına yüklendi mi korsanlar, bilgisayar kullanıcısının hesaplarını boşaltana kadar çalışmaktadır.

Hedef gözetilerek düzenlenen saldırılar da aynı ilkeyi esas alır. Örneğin, bir şirkete ait bilgileri çalmak için dahili bir yazışma görüntüsü verilmiş ve belli bireyleri hedef alan saldırılar düzenlenir. Kandırılmaya çalışılan kullanıcılardan biri ekte gönderilen virüsü tıkladığında şirket de büyük bir bilgi güvenliği tehdidi ile karşı karşıya kalmış demektir. Bölgesel saldırılarda olduğu gibi hedef gözetilerek düzenlenen saldırılar da dar bir ölçekte ve net bir amaç doğrultusunda yapılır.


Çöp E-Posta ve Phishing (Yemleme/Olta)

Çöp e-postalar yeni bir olgu değildir. Yıllardan beri İnternet kullanıcılarının canını sıkan çöp e-postalar, bant genişliğini boş yere tüketen, verimliliğinizi tüketen, zamandan çalan reklam içerikli mesajlardır. En vasat bir İnternet kullanıcısı bile günde en az 10 çöp mesaj almaktadır. 2006’da çöp mesaj konusunda kullanıcı tarafında ne yazık ki somut bir iyileşme kaydedilmemiş, tam tersine vaka sayısında artış görülmüştür. Yazılım robotu sahipleri, e-postaların kaynağını farklı farklı noktalara taşımakta bu da göndericiyi kara listeye ekleme seçeneğini gündemden düşürmektedir.

Bilgisayarları çöp mesaj platformuna dönüştüren zararlı yazılımlar da tespit edilmiştir. Bu bilgisayarlar birer zombi gibi çalışmakta ve e-posta göndericileri bunları kullanarak faaliyetlerine devam etmektedir. 2006’nın ikinci yarısında ortaya çıkan STRAT solucanı buna iyi bir örnektir. Yerleştiği bilgisayarları ilaç reklamı gönderen kişi veya grup için bir e-posta gönderme platformuna dönüştürmüştür. NUWAR solucanı da aynı şekilde tasarlanan bir başka virüstür. Bir borsa aracı kurumu adına reklam e-postaları yaymıştır.

Çöp e-posta göndericilerinin yeni taktiklerinden sonuncusu, bu mesajları saptayıp kullanıcının bilgisayarına düşmeden silen programlara karşı geliştirilen yazılımlardan sakınmak için, mesajlarını bir fotoğraf içine gömmek olmuştur. Fotoğrafın üzerine serpiştirilen noktalar ve çizgiler de fotoğrafın tahlil edilmesini zorlaştırmakta, böylece çöp mesajların çoğu, filtreleme programlarından kolayca kurtulmaktadır.


2006’da Phishing Vakaları

You are not allowed to view links. Register or Login
Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık


Aşağıdaki grafik, phishing saldırılarına en çok uğrayan markaları göstermektedir. Bu şirketlerin birçoğu bu tür saldırılara karşı kendilerini savunmak ve olası zararları en aza indirmek için kendi bünyelerinde özel birimler kurmuşlardır. Ayrıca, kullanıcılarını da bu tür eylemlere karşı bilgilendirmektedirler.

Phishing Yapanların En Çok Hedef Aldıkları Şirketler

You are not allowed to view links. Register or Login

Phishing yapanların kullandığı 10 temel yöntem vardır. Fakat, İnternet tarayıcı programlardaki gelişmeler, devlet ve sivil toplum kuruluşlarıyla phishing saldırılarına

hedef olan şirketlerin yürüttükleri halkı bilinçlendirme çabaları sayesinde bu 10 yöntemden bugün için sadece 1 tanesi etkili olabilmektedir. O da adres çubuğunu kullanıcıya hakiki bir siteymiş gibi gösteren yöntemdir. Bu teknikte Java veya ActiveX script güvenlik açıklarından yararlanılır ve adres satırında gerçek bir siteye ait bir ifadenin yer alması sağlanır.

Rootkitler

Rootkitler, bilgi güvenliğinde son dönemin en ciddi tehditlerinden birini oluşturmaktadır. Tek başlarına olduklarında zarar verme becerisinden yoksun olan rootkitler, diğer zararlı program türevlerince kendilerini gizlemek için kullanılmaktadır. Zararlı bir programın emelini gerçekleştirebilmesi için bir sistemde olabildiğince uzun süreyle saptanmadan kalması gerekmektedir. Kullanıcı bilgilerinin ve ona ait hassasiyet derecesi yüksek bilgilerin ele geçirilmesi anlamında bu hayati önem taşıyan bir konudur. Rootkitler, hırsızlık amaçlı programlara, gereksindikleri süreyi verirler. Bunu da sistem kaydında, süreçlerde gerekli kamuflajı yaparak sağlarlar. Kimi zaman antivirüs programlarını da devre dışı bırakarak rahat bir çalışma ortamı yaratırlar. Kullanıcıların bunları bilgisayarlarından uzak tutabilmeleri için mutlaka güvenlik programları kullanmaları ve bunları güncel tutmaları gerekmektedir. Güvenli olduğundan şüphelendikleri sitelerde dolaşmamaları, buralardan dosya indirimi yapmamaları zorunludur. Bir kere bulaştıktan sonra saptanması ve temizlenmesi çok zor olan rootkitler, Microsoft’un yeni işletim sistemi Windows Vista ile birlikte etkinliklerini yitirmesi beklenmektedir. Windows Vista, rootkitlerin bilgisayar içinde çalışmasını engelleyecek bir mimariye sahiptir.

Cep Telefonlarına Yönelik Tehditler

Cep telefonlarına yönelik tehditler, uzmanların son iki yıldır gündemlerinde olan bir konudur. 2006 yılında cep telefonlarına yönelik saldırılarda artış olduğu gözlemlenmiştir. Bu trendin altında yatan neden, akıllı telefon denen kategorideki cihazların yaygınlaşmasıdır. Bugüne kadar herhangi bir salgın görülmemiştir. Ancak, akıllı cihazların yaygınlaşmasıyla gelecekte bir salgın yaşanması muhtemeldir.

Cep telefonu virüsleri, kullanıcıların İnternet üzerinden program indirmeleriyle bulaşır. Kullanıcı, işine yarayacak bir program olarak düşündüğü virüsü kendi elleriyle telefonuna indirip kurar. Bazı virüslerin Bluetooth üzerinden bulaştığı da rapor edilmiştir.

Virüs telefona bulaştıktan sonra kısa mesajlar göndermeye başlar. Kullanıcının bilgisi haricinde gönderilen bu mesajlar, faturasına ciddi bir yük getirebilir. Cep telefonu virüsleri, suç örgütlerinden çok daha küçük grupların işidir. Pazar büyüyüp potansiyel kullanıcılar iletişim ağına dahil oldukça, durumun çok daha kötüleşeceği tahmin edilmektedir.


2007’de Beklenenler

2007 yılı, Web kaynaklı tehditlerin artacağı ve ağırlık kazanacağı bir yıl olacaktır. Genellikle birden fazla tekniğin bir arada kullanıldığı İnternet kaynaklı saldırılar, çok sayıda türev yaratarak daha büyük sorunlara yol açarken, hedef kitlesini de olabildiğince küçük tutmaya çalışacaktır. Belli bir bölgedeki hatta şirketteki kullanıcılar hedef alınabilecektir. 2006’da görülen saldırılara benzer şekilde 2007’de düzenlenecek saldırılar da maddi çıkar elde etme amacına hizmet edecektir. Kullanıcı bilgisayarlarında olabildiğince uzun süreyle gizlenmeye çalışacak olan zararlı programcıklar bilgi çalma görevlerini de mümkün olduğunca uzun bir müddet için yerine getirecektir.

2007’de bot tehdidinin de artması öngörülmektedir. Bot yaratıcıları, bunları kullanıcıların bilgisayarlarına yüklemek için yeni yöntemler geliştirmeye devam etmektedir. Eskiye göre daha zekice hazırlanmış toplum mühendisliği taktikleri ve yazılımlardaki güvenlik açıkları, en fazla yararlanacakları yollar olacaktır. Ayrıca, organize hale gelen ve kullanıcılara maddi zarar verecek boyuttaki saldırılara karşı da uyanık olunması zorunludur.

Casus programlar ve diğer saldırgan pazarlama kampanyaları da birer tehdit olarak varlıklarını 2007 içinde sürdüreceklerdir. Bu tür pazarlama kampanyalarını düzenleyenler, yazılım yüklenen bilgisayar başına para almaktadır. Bu nedenle, kullanıcının onayını almadan casus program yükleme çabalarını sürdüreceklerdir. Dolayısıyla, 2006’da yaptıkları gibi 2007’de de zararlı program yazarları ile işbirliklerini sürdüreceklerine kesin gözüyle bakılmaktadır.

En İyi Uygulamalar ve Öneriler

Kurumsal güvenlik için Trend Micro, çok katmanlı bir güvenlik kalkanı önermektedir:

Http tarama yöntemleri: Web tehditlerinin yaygınlaşmasından ötürü orta ve büyük ölçekli şirketlerin mutlaka bir Web tarama sistemi kurması gereklidir. Kullanıcıların bunları bypass ederek Web’e çıkmaları da önlenmelidir. En güvenli yöntem, bütün kullanıcıların Web taleplerini tarama cihazına yönlendirmelerini sağlamaktır. Bunu yapmayanların Web’e çıkışları bloke edilmelidir. Bu açığın kapatılması, Web’in başlıca
tehdit kaynağı haline geldiği bu dönemde her türlü zararlı yazılıma karşı alınacak etkili bir önlemdir.

Gereksiz protokollerin kurumsal ağa girişinin yasaklanması: Kurumsal ağ için en tehlikeli protokollerin başında, kullanıcıların birbirlerinin bilgisayarlarındaki dosyaları paylaştırdığı P2P protokolü ve sohbet protokolü IRC gelmektedir. Bu iki protokol, virüs, solucan ve benzer her türlü zararlı yazılımın yayılmasında önemli rol oynamaktadır. O nedenle kurumsal güvenlik duvarı tarafından bloke edilmelidir.

Ağa güvenlik zaafı tarama yazılımı kurulması: İşletim sisteminin güvenlik açıklarının kapatılması için çıkarılan yamaların yüklenmesi ağın güvenliği için şarttır. Ağ solucanlarının saldırılarında, işletim sistemlerindeki açıkların katkısı hayli yüksektir. Diğer bütün yazılımlarda bulunan açıkların da yayınlanan yamalarla kapatılması aynı derecede önem taşımaktadır.

Bütün ağ kullanıcılarının yetkilerinin kısıtlanması: Çekirdek düzeyi rootkitler, cihaz sürücüleri kisvesi altında yüklenir. Dolayısıyla, kullanıcılara cihaz sürücüsü ekleme/kaldırma yetkisinin verilmemesi gerekir. Böylece rootkitlerin büyük kısmının önüne geçilmiş olur. Windows Vista, bunun önlemek için varsayılan ayarlarla gelmektedir. Diğer virüs, solucan benzeri yazılımlar, etkinleşmek için yönetici düzeyi becerilerden yararlanır. Niteliği fazla net olmayan bir programın yapabileceklerini kısıtlamak akıllıca olacaktır. Bunun da yolu, normal kullanıcılardan yönetici haklarının alınmasından geçer.

Kurumsal casus program tarama ve temizleme yazılımlarından yararlanma: Casus programlar, kurumlar için giderek ciddileşen bir tehdittir. Bu nedenle sistem yöneticilerinin bunlarla mücadele edecek yazılımlar kurmaları zorunludur.

Kullanıcıların bilinçlendirilmesi: Şirketler, çalışanlarına dizüstü bilgisayarlar vermeyi tercih etmektedir. Kullanıcılar, şirket içinde tam güvenlik şemsiyesi altında çalışsalar da, şirket dışında bu güvenlikten yoksun olmaktadır. Toplum mühendisliği yöntemlerini kullanan yeni tehditlere karşı kullanıcılarda bilinç yaratılması ve bunun sürekli eğitimlerle pekiştirilmesi gerekmektedir.


Ev Kullanıcılarına Tavsiyeler:

- Bir yazılım kurmanızı isteyen Web sayfalarına karşı dikkatli olun. Web sitesine ve yazılım üreticisine güvenmiyorsanız asla bir yazılım yüklemeye kalkmayın.
- İnternet’ten indirdiğiniz her şeyi bir antivirüs ve casus program tespit yazılımıyla tarayın.
- Garip e-postalara karşı ihtiyatlı olun. Bu e-postalardaki ekleri açmayın, linkleri tıklamayın.
- Windows işletim sistemi kullanıyorsanız, otomatik güncelleştirme özelliğini etkinleştirin.
- Gerçek zamanlı bir antivirüs programı edinin. Sürekli olarak güncelleyin ve çalışır tutun. Orijinal antivirüs yazılımlarının kırılmış versiyonlarından uzak durun. Bu tür programlar, bilgisayar korsanları tarafından kapalı kodu çözülen ve ücretsiz kullanılabilen programlardır. Kapalı kodlu bir antivirüs yazılımını kırabilen biri, programın içine asla saptayamayacağınız bir kod ekleyerek bütün bilgisayarınızı ele geçirebilir.


You are not allowed to view links. Register or Login

Bilişim Forum

2006 Bilgi Güvenliği Raporu
« : 31 Ocak 2007, 11:44:45 »

 

İstediğiniz Sorudan Başlayabilirsiniz | Doktor a Sor