2008 de ki Güvenlik Kehanetleri!
- Kripteks®
- Terabyte1
- Mesajlar: 3752
- Kayıt: 12 Ara 2006, 12:44
- cinsiyet: Erkek
- İletişim:
2008 de ki Güvenlik Kehanetleri!
008′ e henüz yeni ayak basmısken, internetin karanlık tarafları gene son sürat çalısmalarını sürdürüyor. 2007′ de gözden düsen spyware ve rougeware gibi zararlı kodların 2008′ de gene yükselise geçmesi ve biz internet kullanıcılarını tehdit etmesi bekleniyor. Diger yandan internet dünyasının vazgeçilmez saldırıları olan Bot&BotNet saldırıları durmaksızın artmaya devam edicektir.
Bot&BotNet
Bot ve BotNet saldırıları agları ve bilgisayarları otomatik olarak kontrol altına alan ve saldırgan tarafından Ddos veya spam aktivitelerinde kullanılmaktadır. Günümüzde Storm Worm bu alanda liderligini kimseye kaptırmıyor. Sürekli olarak degisen yapısıyla en bilinen virüs olmasına ragmen, kullanıcılara en çok zarar veren internet zararlılarından biri. Storm Worm kurbanlarını spam aktivitelerinde kullanmak yerine, saldırganın zombi ordusuna dahil etmekte ve Ddos saldırılarında kullanmaktadır.
Vishing
Evet, yanlıs okumadınız. Vishing! Daha önce Phishing tanımını hepimiz biliyorduk, ancak bu sefer durum daha tehlikeli. Skype gibi VoIP programları kullananların korkulu rüyası Vishing! Programda konustugunuz kisi bu sefer sizi herhangi bir kod kullanarak degil, rol yapma yetenegini kullanarak sizi kandırıyor. Bana bisey olmaz demeyin, dünya üzerinde bu konudan magdur olmus. 3 milyon 432bin insan bulunuyor.
Phishing
Fishing, yani balık tutma kelimesinden türeyen Phishing. Aynen dikkatsiz balıgın gerçek avıyla, ucuna kanca takılmıs yemi ayırt edememesi gibi; gerçek siteyle saldırgan tarafınadan hazırlanan ucuna kanca takılmıs siteyi ayırt edememesinden kaynaklanıyor. Günümüzün en etkili ve hazırlanması en kolay olan saldırı çesidinin 2008′ de de dikkatsiz internet kullanıcılarının canını yakıcaga benziyor.
Rootkit
Geldik, sadece bugünün degil geleceginde zararlısı olan rootkitlere! Çogu güvenlik paketinin zayıf noktası, dikkatsiz kullanıcıların sisteminde hiçbir sorun olmadıgını düsündügü anda, kisisel bilgilerini kaybetmesinin baslıca sebebi! Gelisen ve gelismekte olan güvenlik dünyası henüz rootkitler için baslangıç seviyesindeki kullanıcılara dair etkili bir çözüm üretemedi. Piyasada olan anti-rootkit veya HIPS programları genellikle sistem hareketlerini izlediginden baslangıç seviyesindeki bir kullanıcının yapılan islemleri anlamaması oldukça normal.
Rootkit Nedir?
Bu zararlı araçlarla izinsiz olarak giris yaptıkları ve saldırdıkları bilgisayarlarda kendilerini gizlemekte ve bilgisayar yöneticilerinin kullanım haklarına sınırsızca sahip olabilmektedirler. Zararlı araçları (truva atları, casus yazılımlar, solucanlar) gizli hale getirerek oldukça sessiz biçimde kisisel ve kurumsal bilgisayar sistemlerine zarar verebilmektedirler. Yani “rootkit”ler hem kendileri gizli olarak sistemde çalısırken hem de diger zararlı araçların gizlenmesini saglamaktadırlar.
Mobil Zararlılar
İnternete girmemizi, ftp sunucumuzdan dosya indirip yollayabilmemizi, bankacılık islemlerimizi tek tıkla halletmemizi saglayan cep telefonları, saldırganların yeni ekmek kapısı! Bu kadar çok kisisel bilgilerin döndügü bir ortamda zaten kötü niyetli kisilerin belirmemesi gibi bir durum söz konusu olamazdı. Symbian ve Windows Mobile isletim sistemlerini kullanan telefonlar ise diger telefonlardan kat ve kat risk altında. Bluetooth, MMS ve e-posta üzerinden bulasan zararlılar, kullanıcın telefon rehberinden telefonunda bulunan müzik arsivine kadar herseyi ele geçirebilir. Sizin telefon hattınız üzerinden telefon görüsmeleri yaparak faturasını size ödetebilir. Hele ki internetten islem yapıyorsanız, banka hesabınızın bosalmasına kadar giden uzun ve zorlu bir sürece sebep olabilir. Güvenlik firmaları tarafından yeni-yeni önemsenen mobil güvenlik konusunda biz son kullanıcılarında tıpkı bilgisayarlarımızın güvenligini önemsedigimiz gibi, cep telefonlarımızında güvenligini önemsememiz gerekiyor.
Tunacan Bozdag