2008 Yılı internet güvenliği raporu
Tarih: 25.02.2008 Saat: 16:19
Konu: Internet


CA tarafından yayınlanan “2008 İnternet Güvenliği Raporu”na göre çevrimiçi oyun oynayanların, sosyal ağların ve ABD Başkanlık seçimi ve Beijing Olimpiyatları gibi yüksek profile sahip etkinliklerin 2008 yılında çevrimiçi tehditler açısından en üst sıradaki hedefler arasında olduğunu tahmin ediyor. CA’nın gobal güvenlik danışmanları tarafından derlenen verilere dayanan çalışma, 2008 yılı için internet güvenliği konusundaki tahminlerin yanı sıra 2007 yılındaki eğilimleri de raporluyor.

CA İnternet Güvenliği Birimi Başkan Yardımcısı Brian Grayek şunları söylüyor:

Siber suçlular, fırsatların bulunduğu ve her çeşit güvenlik zayıflığından yararlanabilecekleri yerlere ulaşıyorlar. Güvenlik koruması, kötü niyetli yazılımları algılama konusunda daha iyi hale geldikçe, çevrimiçi hırsızlar da bilgisayarlara saldırma şekilleri açısından daha akıllı ve daha kolay gizlenebilir hale dönüşüyorlar.

2008 için CA çevrimiçi güvenlik tahminleri arasında şunlar bulunuyor:

1. Bot’lar 2008 yılına hükmedecek: Botnet’lerden etkilenen bilgisayarların sayısı 2008’de önemli ölçüde artacak. Bot’ların saptanmasını zorlaştırmaya yönelik çabalar sonucunda bot-çobanları taktik değiştirecek ve eşten eşe mimariler yoluyla merkezi olmaktan çıkacaklar.

2. Kötü niyetli yazılımlar daha akıllanacak: Kötü niyetli yazılımlarda yeni gelişim düzeyleri oluşacak. Kötü niyetli yazılımlar, sanallaştırılmış bilgisayarları hedef alacak. Steganografi ve şifreleme gibi açık görüşten saklanmak için uygulanan şaşırtma taktiklerinin daha çok kullanılması, suçluların faaliyetlerini gizlemelerine yardımcı olacak.

3. Oyuncular ateş altında kalacak: Oyun oynayanlar geçmişten beri kişisel bilgisayarlarının sağlam bir güvenlikten çok yüksek performansa sahip olmasıyla daha çok ilgilendikleri için, hesap kimlikleri hırsızlığı için birincil hedefi olmaya devam ediyor. 2008 yılında sanal varlıklar, internet suçluları için gerçek para dünyasına eşit olacak.

4. Sosyal ağ siteleri çapraz hedefler arasında olacak: Sosyal ağ siteleri giderek daha popülerleştiği için daha fazla güvenlik açığına sahip olacaklar. Sosyal ağlarda bulunan fazla sayıdaki potansiyel kurban ve bu kişilerin bilgisayar güvenliğine görece daha az ilgileri, bu siteleri siber hırsızlar için bulunmaz nimet haline getirecek.

5. Önemli tarihler, büyük tehdit altında kalacak: ABD Başkanlık seçimi ve 2008 Beijing Olimpiyatları yıkıcı saldırılar ve tek seferde bilgi hırsızlığı için yüksek profilli fırsatlar sunacak.

6. Web 2.0 hizmetleri ve siteleri saldırılarla karşılaşacak: Web 2.0 hizmetlerinin uygulanması görece kolay olsa da tamamen güvenli olarak yapılandırılması hayli güç olabiliyor. Bu nedenle bu hizmetleri kullanan çoğu internet sitesi, sitenin tehlike altında olduğunun dışarıya görünen çok küçük işaretleriyle birlikte kolay hedefler haline gelecekler.

7. Windows Vista risk altında kalacak: İşletmeler ve tüketiciler yeni bilgisayarlar satın aldıkça, Vista’nın pazar payı da büyüyecek. Microsoft’un en güvenli işletim sistemi olarak gösteriliyor olsa da, Vista’da Ulusal Standartlar ve Teknoloji Enstitüsüne göre 2007 yılında 20 güvenlik açığı bildirildi. Vista’yı daha çok kişi kullandıkça, daha fazla saldırgan hedef alacak.

8. Mobil aygıtlar güvenli olmaya devam edecekler: Mobil aygıtlar bazı kötü niyetli mobil yazılımlara rağmen, güvende olmaya devam edecekler. Akıllı telefonlar ve diğer mobil aygıtlar, 2008 yılında da suçlular için gerçek bir fırsat olmayacak.

CA araştırmacıları, 2007 yılında aşağıdaki eğilimleri izledi:

Ekim 2007’de, Ocak ayına göre kötü niyetli yazılım hacmi 16 kat büyüdü.

İlk kez, kötü niyetli casus yazılımlar, kötü niyetli yazılımın en geçerli biçimi olan truva atlarına fark attı. 2007 yılında kötü niyetli yazılımların yüzde 56’sı kötü niyetli casus yazılımlar, yüzde 32’si truva atları, yüzde 9’u solucanlar ve yüzde 2’si virüsler olarak görüldü.

Reklam yazılımlar, truva atları ve yükleyiciler en yaygın görülen casus yazılım türleri oldu.

Bu yılın en yaygın solucanları, basit ağ ve çıkarılabilir sürücü solucanlarıydı. Bazı solucanlar ulaştıkları bilgisayarlara hasar verirler. Bazılarıysa başka kötü niyetli yazılımlar bırakır ya da tehlike altındaki bilgisayarların arka kapı denetimini açarlar.

Aldatıcı – ya da sahte- güvenlik yazılımları da sorun olmaya devam etti. Bu da yanlış yönlendiren uygulamaların giderek arttığının bir göstergesi oldu. Aldatıcı güvenlik yazılımları, 2007 yılında toplam casus yazılımı hacminin yüzde 6’sıydı. Aldatıcı güvenlik yazılımları, genel olarak ücretsiz casus yazılım koruma yazılımları hakkında çevrimiçi reklamlar yoluyla dağıtılıyor.

Saldırı yöntemleri, şimdi standart olan birçok bileşene sahip tehditleri birleştirdi ve karıştırdı.

E-postaların yüzde 90’ı istenmeyen e-postalardan oluşuyor. İstenmeyen e-postaların %80’i kötü niyetli sitelere ya da kötü niyetli yazılımlara linkler içeriyor.

İstenmeyen e-posta kalitesi de iyileşti; artık yazım hataları ile belirgin bir şekilde keşfedilmiyor.

Kötü niyetli yazılım uluslararası bir sorundur. Suç faaliyetlerin çoğunun kökeni Doğu Avrupa ve Asya’dır. Bu yazılımlar, çok sayıda internet kullanıcısına sahip ulusları hedeflerler. İstenmeyen e-postaların yüzde 40’ı ABD’ye yönelmiştir. Avustralya, İngiltere, Fransa ve Almanya da hedefler dahilindedir. Kötü niyetli yazılımlar, Latin Amerika, Güney Kore ve Çin’de büyüyen bir sorundur.

 Kaynak: http://turk.internet.com





Bu haberin geldiği yer: Klas Internet - internet haberleri, teknoloji, kafe, oyun inceleme, samsun internet evleri
http://www.klasinternet.net

Bu haber için adres:
http://www.klasinternet.net/modules.php?name=News&file=article&sid=93