|
|
|
Playstation'lar da tehdit altında
Bilgi güvenliği alanında faaliyet gösteren Symantec, cep telefonlarından sonra Playstation'ların da zararlı yazılım tehdidi altında olduğunu açıkladı.
Symantec, yayınladığı bir raporla 2005 yılında güvenlik alanında yaşanan gelişmeleri değerlendirdi.
Saldırganların, bilgisayarın dışındaki cihazlara yönelik saldırı yöntemlerine de yer verilen raporda, geleneksel olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir beklendiği ve Symantec'in geçen Ekim ayında Trojan.PSPBrick'i (Serbest ortamda keşfedilen ve Sony PlayStation Portable PSP'yi hedefleyen ilk Truva Atı) tespit ettiği de kaydedildi.
Oyun kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı yüklemenin çekici geldiği belirtilen raporda, 'Kullanıcılar, bu kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra bunu PSP'ye transfer edebilirler. Bir kez PSP'ye yüklendikten sonra da truva atı, sistem dosyalarını silerek, oyun ünitesini kullanılmaz hale getirebilir' uyarısında bulunuldu.
Raporda, 2006 yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin ortaya çıkacağının öngörüldüğü de ifade edildi.
CEP TELEFONLARINDAKİ RİSK ARTIYOR
Symbian İşletim Sistemi'ne yönelik son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden 56'sının 2005 yılı içinde ortaya çıktığı belirtilen raporda, geçen yıl cep telefonlarına yönelik saldırılar içinde en popüler haber olan 'Paris Hilton vakasına' da yer verildi.
Şubat 2005'te bir hacker, Paris Hilton'un Sidekick cihazına erişerek, telefon numaraları ve e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde yayınlanmıştı.
PHISHING SALDIRILARI ARTIYOR
Raporda, geçen yıl, gizli bilgileri çalmak için kullanılan popüler online dolandırıcılık yöntemlerinden olan phishing saldırılarının günlük yaklaşık 3 milyon adet mesajdan, 5,7 milyona yükseldiği, Symantec sahtecilik filtrelerinin, geçen yılın başında haftada yaklaşık 21 milyon phishing teşebbüsünü durdururken, yıl sonuna doğru bu rakamın 40 milyonun üzerine çıktığına dikkat çekildi.
Symantec'e göre, saldırganlar yeni hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek. Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla daha fazla ve genellikle de saldırganlara karşı daha korumasız olmasının, phishing hedeflerinin sayısındaki artışın sürmesindeki temel etkenlerden biri olarak görüyor.
Symantec, raporda Amerika'da online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına da yer verdi. 2 bin 400 kişiyle gerçekleştirilen ankete katılanlardan, kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76 olurken, online alışverişe tam olarak güvenmediklerini söyleyenlerin oranı ise yüzde 60 olarak belirlendi. Buna karşı ankete katılanların yüzde 88'inin bilgisayarlarında antivirüs, firewall ve izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor. Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde 35'te kaldı.
AMAÇ ARTIK PARA
Raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise hacker'ların amaçları olduğu belirtildi. Mevcut birçok tehdidin motivasyonunun kar olduğuna vurgu yapılan raporda, hacker'ların amaçlarının ün kazanmaktan parasal kazanca doğru kaydığı tespiti yapıldı.
Hacker'ların bu değişimle beraber, masaüstü bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli hedefleri olduğu da kaydedildi.
Öte yandan 2005 yılında sadece 6 adet 3. seviyede tehdit ortaya çıktı. Tehditler 5 üzerinden değerlendirilirken, 2004 yılında 3. seviyedeki tehdit sayısı 32 idi. Geçen yıl Şubat ayında MyDoom.AX ve Beagle.AZ, Mayıs'ta Sober.O, Ağustos ayında ise Zotob.E ve Esbot.A bilgisayar kullanıcılarına zor anlar yaşattı. Zotob kurtçuğu, diğer yüksek profilli tehditler kadar fazla artış göstermemiş olmasına karşın, saldırıya uğrayanlar, etkisini önemli ölçüde hissetti.
VoIP YENİ HEDEF OLABİLİR
Raporda 2006 yılına ilişkin öngörülere de yer verildi. Symantec'e göre, saldırıları önlemek üzere tasarlanmış özelliklerin ilave edilmesine rağmen, Hacker'lar Microsoft Vista gibi yeni platformları hedef almaya devam edecekler.
Symantec, ayrıca cep telefonları, PDA'ler ve hibrit cihazlar daha fazla yaygınlaştıkça ''spyware ve adware'' gibi güvenlik risklerinin bunları giderek artan bir şekilde hedef alacağını da öngörüyor.
Symantec'in 2006 yılı öngörülerinden bir diğeri de Voice over Internet Protocol (VoIP) ile ilgili. Geleneksel analog telefon sistemlerine alternatif olarak hızla yaygınlaşan ve bugün 23 milyon olan VoIP kullanıcısı sayısının 2006'nın sonunda 160 milyonu aşması bekleniyor.
Halen VoIP sistemlerini hedef alan birkaç saldırı bildirilmiş olmasına karşın Symantec, raporunda bu yeni haberleşme teknolojisi geniş çaplı olarak kabul gördükçe ve kuruldukça saldırganların bunu daha yoğun olarak hedef almalarının da an meselesi olduğuna dikkat çekti. Raporda yer alan olası senaryolardan biri de IP-tabanlı saldırganların geleneksel telefon sistemlerine IP-PSTN ağ geçidi aracılığıyla erişim elde edebilecek olması.
(AA)
|