İnternet güvenliği delik deşik
Abone olGüvenlik şirketi Koç.net, Türkiye'de internet güvenliğini araştırdı. ADSL ne kadar güvenli? Saldırılar ne zaman ve hangi sektörlere yapılıyor. İşte araştırma sonuçları:
Koç.net araştırması, Türkiye’de en çok saldırının Microsoft TCP 445 portuna yapıldığını saptadı. Rapora göre, birçok kurumsal ve bireysel bilgisayar güvenlik duvarı olmadan internete bağlanıyor. Güvenlik şirketi Koç.net, ikinci ‘Türkiye İnternet Güvenliği’ raporunu açıkladı. Türkiye’de bilgisayarları dikkate alan Koç.net uzmanları, Kasım-Aralık 2004 tarihleri arasında 800 ADSL abonesi ve 500’ün üzerinde şirketin güvenlik sistemlerini denetledi. Rapora göre, güvenlik açıklarında durum 2003 yılına göre bir iyileşme göstermedi. Koç.net raporu, bireysel ve kurumsal kullanıcıların güvenliğe yeterli önemi vermediğini vurguluyor. ARAŞTIRMANIN SONUÇLARI Şirketlerin yüzde 27’sinin bilişim sistemlerinde kritik düzeyde açıklar gözlendi. ADSL abonelerinin yüzde 72’sinin güvenlik duvarı konfigürasyonlarında açıklar görüldü. Şirketlerin yüzde 48’inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi. Şirketlerin yüzde 29’unda isim çözmek için kullanılan DNS (Domain Name System) sunucularındaki açıklar nedeniyle şirket e-postalarının ele geçirilmesi ve çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin çalınması riski saptandı. Şirketlerin yüzde 17’sinde bilgilerinin çalınmasına yol açan güvenlik konfigürasyonu problemi belirlendi. ADSL ve sektörlere göre saldırı dağılımı. ADSL KULLANICILARI BİLİNÇLENMELİ Rapor, ADSL bağlantılardaki güvenlik açıkları dolayısıyla solucanlarların çok daha hızlı yayıldığını savunuyor. ADSL bağlantıları saldırıları arasında, zombi sistemler kullanılarak elektronik ticareti engelleyen servis kesintisi atakları sayılıyor. ADSL’nin hız ve fiyat avantajından dolayı kullanıcılar arasında hızla yaygınlaşmasına karşılık, güvenlik önlemlerinin bilinçli bir şekilde alınmaması, internetin riskini yükseltiyor. Güvenlik yamalarının düzenli takip edilmemesi, güvenlik duvarlarının yüklenmemesi bilgisayarın saldırılara karşı açık hale getiriyor. EN ÇOK SALDIRI MS TCP 445 PORTUNA Kurumsal kullanıcılar arasında ise güvenlik tehditleri sektörlere göre incelendi. Teknoloji sektörü yüzde 2 ile en az, gıda yüzde 13, kamu yüzde 11 ve eğitim yüzde 8 ile en fazla tehdit alan sektörler. Koç.net raporu en çok saldırının Microsoft TCP 445 portuna yapıldığı saptadı. İkinci sırada ise http servislerine yöneltilen saldırılar var. Saldırılar daha çok çalışanların iş yerinde olmadığı hafta sonları yapılıyor. Hafta içi saldırılar ise yüzde 26 oranıyla en fazla sabah 8:00-12:00 arasında gerçekleşiyor. Araştırmaya göre, en çok saldırı yüzde 67 oranı ile Türkiye içinden yapılıyor. Saldırı menşei olarak ABD yüzde 19 ikinci, İngiltere yüzde 10 ile üçüncü sırada yeralıyor. NTV-MSNBC