İnternet güvenliğinde sınıfta kaldık

Bilgi teknolojileri sektöründe faaliyet gösteren Koç.Net tarafından yapılan ''Türkiye İnternet Güvenliği Araştırması''na göre, Türkiye'deki şirketlerin yüzde 27'sinin bilişim sistemlerinde çok yüksek seviyede güvenlik açıkları gözlendi. Koç.Net, Kasım-Aralık 2004 tarihleri arasında düzenlediği web üzerinden online güvenlik denetimi, ''Rizikometre Kampanyası'' ile 800 civarında ADSL abonesi ve 500'ün üzerinde şirketin güvenlik sistemlerini denetleyerek, ''Türkiye'de İnternet Güvenliği'' konulu bir araştırma yaptı. Araştırma sonuçlarına göre, şirketlerin bilişim güvenliğine verdikleri önem bir önceki yıla oranla artsa da, 2003 yılında tespit edilen birçok risk faktörünün 2004 yılında hala devam ettiği belirlendi. Özellikle ADSL geniş bant erişimlerinde, şirket kullanıcıları ve KOBİ'leri tehdit eden güvenlik açıklarının taşıdığı risk oranı yüzde 70 olarak ölçüldü. Şirketlerin yüzde 27'sinin bilişim sistemlerinde çok yüksek seviyede açıklar gözlenirken, bu sonuç internete açık her 3 sistemden birinde çok ciddi güvenlik açığı ihtimali olduğunu gösterdi. Şirketlerin yüzde 48'inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edilirken, şirketlerin yüzde 29'unda isim çözmek için kullanılan DNS (Domain Name System) sunucularındaki açıklar nedeniyle, şirket e-postalarının ele geçirilmesi ve çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin çalınması riski saptandı. EN YÜKSEK GÜVENLİK AÇIĞI ADSL'DE Araştırmaya göre, yüksek seviyeli güvenlik açıklarının yüzde 76 oranıyla, yarısından çoğu ADSL bağlantılarında görüldü. ADSL bağlantılarındaki güvenlik açıkları dolayısıyla solucanlar (worm) çok daha hızlı yayılma özelliği gösterirken, kötü niyetli kişiler tarafından ADSL bağlantıları üzerinden bilgisayarlara küçük programcıklar yerleştirilerek elektronik ticareti engelleyen servis kesintisi atakları gerçekleştirilebiliyor. Tüm sistemler için ciddi risk yaratan ''solucanlar, virüsler ve korsanlar'', ADSL kullanıcılarının korumasız bağlantıları üzerinden daha geniş kitlelerin sistemlerini tehdit ediyor. ADSL'nin hız ve fiyat avantajından dolayı kullanıcıların güvenlik önlemlerini yeterince araştırmadan kullanması, internet bağlantısındaki bu risk oranının yüksekliğindeki en önemli neden olarak ortaya çıkıyor. EN FAZLA TEHDİDİ KAMU, EĞİTİM VE GIDA SEKTÖRÜ ALIYOR Araştırmanın sektörel sonuçlarına göre, teknoloji sektörü yüzde 2 ile en az tehdidi alırken, gıda yüzde 13, kamu yüzde 11 ve eğitim de yüzde 8 ile en fazla tehdit alan sektörler arasında yer aldı. Bu güvenlik açıklarının, güvenlik yamalarının düzenli takip edilmemesi, internet güvenliğinde ilk adım olan güvenlik duvarları ayarlarının doğru yapılmaması ve internete açılması sakıncalı servislerin filtrelenmemesinden kaynaklandığı belirtiliyor. Solucan trafiği genellikle önceden herhangi bir hedef belirlemeden, rasgele yapılırken, web portu seviyesine yönelik saldırılar direkt olarak e-ticareti hedef alıyor. En fazla atak yüzde 55 oranıyla çalışanların olmadığı hafta sonlarında yapılırken, hafta içinde yapılan atakların oranı ise yüzde 45. Ataklar, hafta içinde yüzde 26 oranıyla en fazla 8.00-12.00 saatleri arasında ve mesai saatlerinde yoğunlaşıyor. EN FAZLA SALDIRI TÜRKİYE İÇİNDEN... Türk firmaları yüzde 67 oran ile en çok saldırıyı, Türkiye içinden alıyor. Bunu sırasıyla yüzde 19 oranı ile ABD ve yüzde 10 oranıyla İngiltere izliyor. ABD ve İngiltere kaynaklı saldırılar, daha çok e-ticaret sistemlerine yönelik yapılırken, bu durum, Türkiye'nin sadece global ticarette değil, aynı zamanda sanal ortamda da cazibe merkezi haline geldiğini gösterdi. Saldırılar daha çok korunmasız ADSL bağlantılarından kaynaklanan solucan trafiği ile gerçekleşirken, bu durum geniş bant kullanan bireysel kullanıcıları ve KOBİ'leri tehdit altında bırakmanın ötesinde tüm internet kullanımını tehdit ediyor.