Symantec 2007 yılı güvenlik deÄŸerlendirmesi ve 2008 güvenlik trendlerini belirledi. Symantec’in her yıl sonu hazıradığı rapora göre 2007′de başımıza bela olan güvenlik tehditleri ve 2008 yıında karşılaÅŸacağımız en büyük güvenlik tehditleri ÅŸunlar…

1. Veri Kayıpları – Yüksek oranda yaÅŸanan veri kayıpları, bu kayıpları önlemek amacıyla geliÅŸtirilen teknolojilerin ve yürütülen stratejilerin ne kadar büyük bir önem teÅŸkil ettiÄŸine iÅŸaret ediyor.

2. Vista’ya GeçiÅŸ – Microsoft’un Vista’nın lansmanını yapmasıyla beraber hızlı davranan saldırganlar Vista’ya yoÄŸunlaÅŸtı ve yeni sistemdeki güvenlik açıklarını keÅŸfettiler. Microsoft 2007 yılında 16 tane güvenlik yaması yayımladı.

3. Spam – 2007 yılında spam’ler çok daha yeni formlarda karşımıza çıkmaya baÅŸladı. Ä°maj spam’ler azalırken, PDF formatındaki spam’ler yeni bir sıkıntı kaynağı olarak boy gösterdi. Tebrik kartları spam’leri ise Peacomm olarak bilinen Fırtına Solucanı malware’lerinin yayılmasında en yaygın araç olarak kullanıldı.

4. Profesyonel Saldırı Kitleri – MPack 2007 yılı boyunca büyük bir sıçrama yaptı. “Ä°nternette balık avlama“olarak nitelendirilen phishing ( ÅŸifre çalma ) faaliyetleri ise oldukça yaygın bir saldırı çeÅŸidine dönüşürken, phishing araç kitleri de büyük bir popülariteye sahipti. 2007 yılının ilk yarısında gözlemlenen phishing amaçlı Web sitelerinin %42’si, 3 phishing araç kiti ile iliÅŸkiliydi..

5. Phishing – Phishing saldırıları, phishing amaçlı yeni sitelerde yaÅŸanan %18’lik artışla 2007 yılının en etkili saldırı çeÅŸidi olmaya devam etti.

6. Güvenilen Markalardan Faydalanma – Güvenilen web ortamlarının istimarı yoluyla yaÅŸanan saldırılarda, saldırganlar bu siteler yoluyla kurbanlarının kendilerine gelmesini tercih etmeye baÅŸladılar.

7. Bot’lar – Bot’lar ve botnet’ler, yeterli güvenlik önlemi alınmayan bilgisayarların içine sinsice süzülmeye devam etti ve kötü niyetli aktivitelerin yürütülmesinde çok etkin rol üstlendi. Bot’lar Estonya’nın çevrimiçi haritadan silinmesi gibi oldukça kritik bir olayın gerçekleÅŸtirilmesinde baÅŸ rolü oynadı. 2007 yılında öne çıkan tehditlerden Fırtına Solucanları da ( Storm Worm ) bot’lardan yararlanmaktadır.

8. Web Plug-in Güvenlik Açıkları – Web plug-in güvenlik açıklarıyla web tabanlı istismarlar 2007 yılında da BT çalışanlarının başına dert olmaya devam etti. Web plug-in güvenlik açıklarının büyük bir kısmını kapsayan ActiveX kontrolleri, kullanılırlık, gizlilik ve savunmasız bilgisayarlarla entegrsyon gibi nosyonlarla iliÅŸkilendirilebilecek çeÅŸitli güvenlik tehditleri olarak ortaya çıkıyor.

9. Güvenlik Açıklarına Ä°liÅŸkin Bilgilerin Satılması – Wabi Sabi Labi’nin güvenlik açıklarının müzayede yoluyla en yüksek fiyat verene satılmasına iliÅŸkin önerisi sorumluluk, gizlillik konularında tartışmaları baÅŸlattı.

10. Sanal Makina GüvenliÄŸine Ä°liÅŸkin Çıkarımlar -“Virtualization”, özellikle büyük oyuncuların pazardaki aktiviteleriyle birlikte 2007 yılının en fazla tarşılan ve ses getiren konularının başında yer aldı. Ancak BT endüstrisi sanal teknolojiye iliÅŸkin güvenlik sonuçlarının neler olabileceÄŸini henüz tam olarak keÅŸfedemedi.

2008 Yılında Gözlemleneceği Beklenen Trendler

• Seçim Kampanyaları – Politik adayların zaman geçtikçe internet üzerine yoÄŸunlaÅŸmaları, BT güvenliÄŸine iliÅŸkin risklerin daha iyi algılanmasının gerekliliÄŸini ortaya koydu. Politik kampanyalarda diÄŸer risklerin yanı sıra, online kapmanya bağışlarının ele geçirilip baÅŸka amaçlar için kullanılması, amacından saptırılmış, yanlış bilgilerin bilinçli olarak yayılması, sahtecilik, phishing ve gizliliÄŸin ihlal edilmesi gibi risklerle de karşılaşılabilecektir.

• Bot’ların Kendini Yenilemesi – 2008 yılında bot’ların daha daha fazla çeÅŸitlilik göstermesi ve kendi davranış kodlarında farklı nitelikler sergilemesi bekleniyor. ÖrneÄŸin bot zombileri tarafından host edilen phishing ( ÅŸifre çalma ) siteleriyle karşılaÅŸabiliriz.

• GeliÅŸmiÅŸ Web Tehditleri – Kullanılabilir web hizmetlerinin sayısının artması ve web tarayıcılarının JavaScript gibi scriptleme dilleri için aynı dönüştürme standardı etrafında yoÄŸunlaÅŸmalarının devam etmesiyle birlikte, Symantec, web-tabanlı yeni interntet tehditlerinin çoÄŸalacağı yönünde bir öngörüye sahip bulunuyor.

• Mobile Platformlar – Mobil GüvenliÄŸe iliÅŸkin ilgi hiçbir zaman çok yoÄŸun olmadı. Ancak telefonlar çok daha karmaşık, ilgi çekici ve sanal ortamla çok daha haşır neÅŸir oldukça, saldırganların da bu alana ilgisi ve yararlanma istekleri artacaktır.

• Spam’lerin kendini Yenilemesi – Symantec, spam’lerin geleneksel bloklama sisteminden kaçınmak ve kullanıcıların hileli mesajı okumalarını saÄŸlamak için kendilerini daha farklı formlarda ortaya koyacağı yönünde bir gözleme sahip bulunuyor.

• Sanal Dünyalar – Symantec’in 2008 yılı tahminlerine göre, sanal dünyalara ( PVWs ) bu denli çılgınca dahil olunması ve birden fazla kiÅŸi tarafından oynanan online oyunların böylesine alışkanlık halini alması sonucunda siber suçlular, phisher’lar ( ÅŸifre çalıcıları ) ve spammer’lar faaliyetlerini bu yeni alanlara doÄŸru yönlendirecekler.