Cep telefonlarını bekleyen tehlike
Abone olBilgisayarların yanı sıra playstationlar da tehdit altında. Bluetoothlar neden endişe veriyor? Cep telefonlarını bekleyen risk ne? Symantec, sizler için bu konuları araştırdı.
Symantec, yayınladığı bir raporla 2005 yılında güvenlik alanında
yaşanan gelişmeleri değerlendirdi. Saldırganların artık üne değil
para kazanma amacına yönelik davranışlar sergilediğine dikkat
çekilen raporda, phishing saldırılarındaki artışın bu yıl da
süreceği kaydedildi. Saldırganların, bilgisayarın dışındaki
cihazlara yönelik saldırı yöntemlerine de yer verilen rapora göre,
cep telefonlarından sonra şimdi de playstation’lar tehdit altında.
Symantec, geçen yıl içinde gizli bilgileri çalmak için kullanılan
popüler online dolandırıcılık yöntemlerinden phishing
saldırılarının günlük 2.99 milyon adet mesajdan 5.70 milyona
yükseldiğini açıkladı. Symantec’in 2005 yılını değerlendirdiği
rapora göre, Symantec Brightmail AntiSpam sahtecilik filtrelerinin,
geçen yılın başında haftada yaklaşık 21 milyon phishing teşebbüsünü
durdururken, yıl sonuna doğru bu rakamın 40 milyonun üzerine
çıktığına dikkat çekildi. Symantec’e göre, saldırganlar yeni
hedeflere yöneldikçe phishing tehditleri de artmaya devam edecek.
Symantec, bölgesel bankalar gibi küçük hedeflerin büyüklere oranla
daha fazla ve genellikle de saldırganlara karşı daha korumasız
olmasının phishing hedeflerinin sayısındaki artışın sürmesindeki
temel etkenlerden biri olarak görüyor. Symantec, raporda Amerika’da
online aktiviteler üzerine gerçekleştirdikleri anketin sonuçlarına
da yer verdi. 2400 kişiyle gerçekleştirilen ankete katılanlardan,
kredi kartı bilgilerini online ortamda verenlerin yüzdesi 76
olurken, online alışverişe tam olarak güvenmediklerini
söyleyenlerin oranı ise yüzde 60 oldu. Buna karşı ankete
katılanların yüzde 88’inin bilgisayarlarında antivirüs, firewall ve
izinsiz giriş tespiti gibi basit güvenlik koruması bulunuyor.
Düzenli olarak şifrelerini değiştirenlerin oranı ise sadece yüzde
35. Hacker’ların amacı artık para’ Symantec tarafından yayınlanan
raporda, 2005 yılında gözlenen bir diğer önemli değişimin ise
hacker’ların amaçları olduğu belirtildi. Mevcut birçok tehditin
motivasyonunun kar olduğuna vurgu yapılan raporda, ‘Hacker’ların
amaçları ün kazanmaktan parasal kazanca doğru kaymıştır’ ifadesine
yer verildi. Hacker’ların bu değişimle beraber, masaüstü
bilgisayarları hedefleyen kötü niyetli kodlarda yeni yöntemler
geliştirmek üzerine yoğunlaştığını ve saldırıların artık belli
hedefleri olduğu da kaydedildi. Raporda, bu yeni yöntemlere örnek
olarak bot network olarak adlandırılan ve hacker’ların
bilgisayarları ele geçirerek kullanıcısından habersiz kendi amacı
doğrultusunda saldırılarda kullanması, uyarlanabilen modüler kötü
niyetli kod, Web uygulamaları ve tarayıcılarına yönelik saldırılar
gösterildi. Yine aynı raporda, Symantec’in, 2005 yılında yüzde
140’tan fazla artışla günde ortalama 10,352 adet aktif bot network
bilgisayarı tespit ettiği açıklandı. Ayrıca 2004 yılının son altı
ayında yüzde 54 olarak belirlenen gizli bilgiyi açığa çıkaran kötü
niyetli kodların oranı, 2005 yılının ilk altı ayında yüzde 74’e
ulaştı. Playstation’lar da tehdit altında Raporda, geleneksel
olmayan cihazlara yönelik tehditlerin ortaya çıkmasının bir süredir
beklendiğini ve Symantec’in geçen ekim ayında Trojan.PSPBrick’i
–serbest ortamda keşfedilen ve Sony PlayStation Portable (PSP)’ı
hedefleyen ilk Truva Atı- tespit ettiği de kaydedildi. Oyun
kullanıcılarına, kendisine uygulama süsü veren ve Sony dışındaki
oyunların PSP üzerinde çalışmasına olanak sağlayan bu dosyayı
yüklemenin çekici geldiği belirtilen raporda, ‘Kullanıcılar, bu
kötü niyetli dosyayı bilgisayarlarına indirebilir ve daha sonra
bunu PSP’ye transfer edebilirler. Bir kez PSP’ye yüklendikten sonra
da Truva Atı, sistem dosyalarını silerek, oyun ünitesini
kullanılmaz hale getirirebilir’uyarısında bulunuldu. Raporda, 2006
yılında da geleneksel olmayan platformlara yönelik yeni tehditlerin
ortaya çıkacağının öngörüldüğü de ifade edildi. Cep
telefonlarındaki risk artıyor Symbian İşletim Sistemi’ne yönelik
son iki yıl içinde yaratılan 73 kötü niyetli kod ve türevlerinden
56’sı 2005 yılı içinde ortaya çıktı. Raporda, geçen yıl cep
telefonlarına yönelik saldırılar içinde en popüler haber olan
‘Paris Hilton vakasına’ da yer verildi. Şubat 2005’te bir hacker,
Paris Hilton’un Sidekick cihazına erişerek, telefon numaraları ve
e-posta adreslerini çalmış ve bu bilgiler çeşitli Web sitelerinde
yayınlanmıştı. Bazıları bu duruma tahmin edilmesi kolay parolanın
yol açtığını savunurken, bir diğer görüş ise söz konusu adres
defterinin aslında Paris Hilton’un servis network’üne izinsiz giren
aynı hacker tarafından 2003 yılında çalındığı teorisini öne
sürmüştü. Symantec ise raporda, saldırganın servis vericinin Web
sitesindeki şifre sıfırlayıcı özellikteki bir hatadan yararlanmış
olmasının, bu konudaki en akla yakın açıklamalardan biri olduğunu
ifade ediyor. Symantec, böyle bir sorunla karşılaşılmaması içinse
şifre kullanılmasını öneriyor. Bazı uzmanlara göre 4 basamaklı bir
PIN kodu bir saniyeden daha kısa bir sürede ve 6 basamaklı bir PIN
kodu ise 10 saniye gibi bir sürede çözülebilirken, 10 basamaklı bir
PIN kodunun çözülmesi büyük bir olasılıkla haftalar sürebiliyor.
Ağustos 2005’te bir grup Avrupalı kablosuz güvenlik uzmanının
Bluetooth sistemlerinin eksikliklerini sergilemek için
geliştirdikleri Car Whisperer’a da yer verilen raporda, ‘Car
Whisperer kullanırken, el serbestisi sağlayan hands-free
sistemlerin pek çoğunun bir cihazın sisteme erişimine izin vermek
için sadece basit bir dört basamaklı güvenlik anahtarı
gerektirmesinden yararlanmıştır. Otomobil üreticilerinin pek çoğu
Bluetooth sistemlerinin tümü için aynı kodu kullanırlar, bu da Car
Whisperer’ın otomobilden ses alma ve gönderme işleminin yapmasını
kolaylaştırır’ ifadesi kullanıldı. SMS ile gelen spam’ler artıyor
Raporda, dikkat çekilen bir diğer konu ise cep telefonlarındaki
spam idi. SMS kapasitesinin Web sitesi pazarlama araçları içindeki
yükselişinin büyük bir ihtimalle 2006 yılında SMS spam’ını Kuzey
Amerika için önemli bir problem haline getireceği vurgulandı. Kore
Bilgi Güvenliği Ajansı’na gore, mobil spam sayısı 2004 yılının ilk
9 ayında 244,151 olarak gerçekleşirken, bir önceki yılın aynı
döneminde istenmeyen e-posta mesajlarının sayısı 78,063 oldu.
Symantec’e göre, sağlayıcı SMS gateway’leri spamın önemli bir
bölümünü tespit edip, durdurmalıdır. Ancak bu durumda spam
gönderenler becerilerini daha da artırarak, ilgili kontrolları
başarıyla aşacakları için kullanıcılar bu cephede güvenlik ile
ilgili gelişmeleri de güncel tutmak zorunda kalacaklar. Bluetooth
endişe verici olmayı sürdürüyor Bluetooth kablosuz teknolojisi
artık her yerde kullanılıyor. Bluetooth Özel İlgi Grubu (SIG) na
göre haftalık Bluetooth aktarımı 2005’in ikinci çeyreğinde 5 milyon
birim noktasını geçti. Bu rakam 2004’ün üçüncü çeyreğinde 3 milyon
birim idi. Bu büyümenin büyük bir bölümü cep telefonları ve PDA
piyasasında gerçekleşti. Bugün pazara sunulan cep telefonlarının
yüzde 20’si Bluetooth özelliğine sahip. 2006’da ise kurumsal
kategorideki telefonların çoğunluğunda Bluetooth özelliğinin
bulunacağı öngörülüyor. Bluetooth’un PC’lerde de bulunması
dolayısıyla bitiş noktasında da güvenlik zorluklarını ortaya
çıkıyor. Symantec’in raporda da yeralan önerilerinin başında
şirketler tarafından çıkartılan Bluetooth cihazlarının belirlenmesi
ve kullanıcıları bilinen açıklara karşı uyarılması. Çalışanların
eğitiminin önemine de değinilen raporda, cihazların
“eşleştirilmesinde” dikkatli olunması ve Bluetooth üzerinde
kontrolü olan ürünlerin bulunmasını da öneriyor. Ayrıca, güvenlik
risklerini tanıyan ve bunları açıklayan araçların kullanılması ve
ihtiyaç duyulmadığı zamanlarda devre dışı bırakılmasının da etkili
olacağı belirtildi. Raporda, ‘Bir hacker açık ve saklı olmayan bir
Bluetooth cihazının coğrafi alanını tarayabilir. Bu, herhangi
birisinin kötü niyetli kodları sokmaya kalktığında bir network’e
giriş için kullanabildiği, zararlı olabileceği kanıtlanmış
yollardan biridir’ denildi. Yüksek seviyeli tehditler azaldı Öte
yandan 2005 yılında sadece 6 adet 3. seviyede tehdit ortaya çıktı.
Tehditler 5 üzerinden değerlendirilirken, 2004 yılında 3.
seviyedeki tehdit sayısı 32 idi. Geçen yıl Şubat ayında MyDoom.AX
ve Beagle.AZ, Mayıs’ta Sober.O, Ağustos ayında ise Zotob.E ve
Esbot.A bilgisayar kullanıcılarına zor anlar yaşattı. Zotob
kurtçuğu, diğer yüksek profilli tehditler kadar fazla artış
göstermemiş olmasına karşın, saldırıya uğrayanlar, etkisini önemli
ölçüde hissetti. 2006’yı neler bekliyor? Symantec, 2005 yılını
değerlendirdiği raporunda 2006 yılına ilişkin öngörülere de yer
verdi. Symantec’e göre, saldırıları önlemek üzere tasarlanmış
özelliklerin ilave edilmesine rağmen, hacker’lar Microsoft Vista
gibi yeni platformları hedef almaya devam edecekler. Symantec
ayrıca cep telefonları, PDA’ler ve hibrit cihazlar daha fazla
yaygınlaştıkça spyware ve adware gibi güvenlik risklerinin bunları
giderek artan bir şekilde hedef alacağını da öngörüyor. Ancak
buradaki risklerin işletim sistemine, uygulama ve bu cihazların
nasıl konfigüre edildiğine ve kullanıldığına bağlı olarak farklılık
göstereceğinin altını çiziyor. Symantec, ayrıca bu cihazları hedef
alan spam’de de artış bekliyor. Symantec’in 2006 yılı
öngörülerinden bir diğeri de Voice over Internet Protocol (VoIP)
ile ilgili. Geleneksel analog telefon sistemlerine alternatif
olarak hızla yaygınlaşan ve bugün 23 milyon VoIP kullanıcısı
sayısının 2006’nın sonunda 160 milyonu aşması bekleniyor. Halen
VoIP sistemlerini hedef alan birkaç saldırı bildirilmiş olmasına
karşın Symantec, raporunda bu yeni haberleşme teknolojisi geniş
çaplı olarak kabul gördükçe ve kuruldukça saldırganların bunu daha
yoğun olarak hedef almalarının da an meselesi olduğuna dikkat
çekti. Raporda yeralan olası senaryolardan biri de IP-tabanlı
saldırganların geleneksel telefon sistemlerine IP-PSTN ağ geçidi
aracılığıyla erişim elde edebilecek olması.