Liste saldırganların hedeflerinde iki önemli degisime dikkat çekiyor.
Siber suçlular çogu firma ve hükümet kurulusunun yıllar süren çalısmaları ile olusturdukları önlemleri basarılıolarak asarak odaklarını bir kez daha degistirdiler. Sistem ve ag güvenligindeki önemli gelismeler sonucunda, saldırganların artık güvenlik duvarlarını, antivirüs ve hatta saldırı tespit sistemlerini asmada iki yeni hedefi var: kolayca kandırılabilen kullanıcılar ve özel hazırlanmıs uygulamalar. Bu yıllardır en çok kullanılan yazılımlardaki hataları hedefleyen saldırganlar için önemli bir degisim.
Senaryo 1: Orta ölçekli fakat önemli bir kurulusun Bilgi Güvenligi sorumlusu bilgisayarının Çin'deki bilgisayarlara veri gönderdigini farkeder. Bu senenin ilk 20'sine giren yeni tip bir olta saldırısının kurbanı olmustur. Saldırganlar bilgisayarına girdiginde artık kurulusun sistemlerine bir tünel olarak kullanmaktadırlar.
Senaryo 2: Yüzlerce yönetici politik içerige sahip bir web sitesini ziyaret ederler ve bilgisayarları birer zombi'ye dönüsür. Bilgisayarlarına yerlestirilen tus dinleyiciler banka hesapları gibi bilgileri yakalar. Banka hesaplarından para çalınır, firmalarındaki sunuculara girilir ve önemli veriler dısarıya kopyalanır. Bilgisayarların bazılarına arka kapılar yerlestirilir ve hala sistemlerde durmaktadırlar.
Senaryo 3: Web uygulama gelistiricisinin yaptıgı bir programlama hatası sonucu bir hastahanenin web sitesine sızılır. Hastalara ait özel bilgiler çalınır. Suçlular verileri aldıklarını kanıtladıktan sonra hastahane ya santaj karsılıgını ödeyecektir ya da hastalarının tüm kayıtları Internet'de yayılacaktır.
Senaryo 4: Bir kullanıcı medya oynatıcısını hiç güncellememistir, ve bu programdaki bir açıktan yararlanan bir siteyi ziyaret eder. Tek yaptıgı siteyi ziyaret etmektir ve otomatik olarak video baslar. Saldırgan bilgisayarına tus dinleyici yerlestirmistir. Babası aynı bilgisayarı banka hesaplarına erisimde kullanmaktadır. Saldırgan bu bilgiler ile banka hesabından para çalar.
Bu senaryolar gerçek olayların bir karısımıdır. Kurbanları daha fazla utandırmamak için gerçekler degistirilmis ve çesitli saldırılar birlestirilmistir. Bu tipte binlerce saldırı her ay gerçeklesmektedir. 10 milyon dan fazla bilgisayarın kontrolü saldırganlar tarafından ele geçirilmis durumda.
SANS enstitüsü 27 Kasım'da Top 20 Internet Güvenlik Risklerini yayınladı. SANS arastırma grubunun yedinci yıllık raporu, bireylere, firmalara ve hükümet kuruluslarına 2007 yılında en çok zarar veren riskleri listeledi. Bir düzine ülkeden 43 güvenlik uzmanının ortak çalıstıgı rapor www.sans.org/top20 adresinden temin edilebilir.
Rapor asagıdaki baslıkları içeriyor:
* Client-side Vulnerabilities in: Web Browsers
* Client-side Vulnerabilities in: Office Software
* Client-side Vulnerabilities in: E-Mail Clients
* Client-side Vulnerabilities in: Media Players
* Server-side Vulnerabilities in: Web Applications
* Server-side Vulnerabilities in: Windows Services
* Server-side Vulnerabilities in: Unix and Mac OS Services
* Server-side Vulnerabilities in: Backup Software
* Server-side Vulnerabilities in: Anti-virus Software
* Server-side Vulnerabilities in: Management Servers
* Excessive User Rights and Unauthorized Devices
* Phishing/Spear Phishing
* Unencrypted Laptops and Removable Media
* Application Abuse: Instant Messaging
* Application Abuse: Peer-to-Peer Programs
* Network Devices: VOIP Servers and Phones
* Zero-Day Attacks
Bu seneki rapor suçluların seçtigi iki yeni saldırı hedefinin yanında eski hedefleri de içeriyor. Rapor yeni saldırı tiplerine odaklansa da eski açıklar da halen otomatik saldırı programları tarafından taranmakta. O kadar çok otomatik program kurban aramakta ki, SANS ISC raporuna göre bir bilgisayara en geç 5 dakikada saldırı geliyor.
Qualys firması SANS 2007 yılı 20 güvenlik riski ile ilgili olarak ücretsiz güvenlik testi sunuyor:
https://sans20.qualys.com/
Kaynak: http://www.sans.org/top20/2007/press_release.php
SANS 2007 Yılı Güvenlik Riskleri raporunu yayınladı
- velociraptor
- Yottabyte4
- Mesajlar: 46466
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4588 kez
- Teşekkür edildi: 3904 kez