2006'da kırıcılar, yamacılara fark attı

[KelebeK]

Bilgisayar açıklarının ortaya çıkmasının ardından yamasının üretilmesi ortalama 31 gün sürerken, kırıcıların (hacker) açığa virüs yazması sadece 3 gün aldı.

Symantec 2006 yılında en fazla sanal dolandırıcılık saldırılarının dikkat çektiğine işaret ettiği değerlendirme raporunda, “Sıfır Gün Saldırıları”nın (Zero-day Exploit) aynı derecede tehdit oluşturduğunu kaydetti.

Symantec, bir saldırganın imalatçı hatasından kaynaklanan bozuk bir kapı kilidini kırarak bir eve girmesi gibi, bilgisayara girilmesi olarak nitelediği “sıfır gün” saldırılarının nedenlerini de, kullanılmakta olan yazılımlarda sonradan ortaya çıkan hatalar ya da eksikliklerden ve bunlara yönelik yamaların zamanında hazırlanıp uygulanamaması olarak sıraladı.

2005 yazında kara borsada satılan Windows WMF açıklarını kullanarak görülmeye başlanan sıfır gün saldırıları 2006 da da devam etti. Symantec Microsoft Office’in daha önce açıklanmayan açıklarını hedef alan bir diziatağının yanında iki ayrı sıfır gün saldırısının Japon kelime-işlemci programı Ichitoro’ya yönelik olarak düzenlendiğini saptadı.

Symantec son Güvenlik Tehdit Raporunda açıklara yönelik yamaların ortalama 31 günde, bu açıkları kullanan kötü niyetli kodların ise sadece 3 günde hazırladığına da dikkat çekti ve sıfır gün saldırılarından korunmak için, IPS saldırı tespit sistemlerinden faydalanılmasını tavsiye etti.

Phishing’e kardeş geldi

Symantec, 2006’da sanal dolandırıcılığın giderek karmaşıklaşarak arttığına dikkat çekti. Sanal dolandırıcılık aktivitelerinde sahte e-posta ile şifre çalma yöntemi phishing liste başı olurken, saldırganlar daha ileri teknikleri kullandıkları yöntemlerle phishing’e kardeş getirdi.

Cep telefonlarına gönderilen SMS’lerle gerçekleştirilen SMishing, telefon görüşmeleriyle kişisel bilgilere, banka hesap numaralarına ve şifrelerine ulaşmayı sağlayan Vishing saldırıları yeni geliştirilen teknikler olarak 2006’ya damgasını vurdu.

Hacker’lar gerçek aşkı rootkitlerde buldu

Ciddi boyutlara varan sanal tehditler arasında yer alan Rootkit teknolojisi de 2006’da saldırganlar tarafından daha çok kullanılmaya başlandı. Kullanıcı-modu rootkitlerinin kullanımı günümüzde sıradanlaşırken, Kernel-modu rootkitlerinin kullanımı da olağandışı karşılanmadı.

Bu durum güvenlik tarafını harekete geçirirken, Symantec, Norton Anti Virus 2007’de rootkit kullanarak güvenlik yazılımlarından saklanabilen virüslerin bulunmasına da imkan sağlayan yeni bir tarama teknolojisi sundu. Anti-rootkit özelliği Symantec AntiVirus’ün yeni versiyonlarında da yer alacak.

Hacker’lar sosyal hayattan da geri kalmıyor

İnternet üzerinde sosyalleşmenin önünü açan Web 2.0 teknolojisi 2007’de saldırganların ilgisini çekmeyi ve onları motive edecek temel alanlardan biri olmayı sürdürecek.

Blog’lar ve sosyal ağ topluluklarında kullanıcı tarafından yaratılan içerikler tarayıcıların açıklarına ev sahipliği yaptıkları gibi, casus programların yayılmasında, istenmeyen reklamlar ve linkler aracılığıyla tehlikeli web sitelerine kullanıcıların yönlendirilmesi gibi adımlara neden olabiliyorlar.

Vista’da güvenlik yazılımınızı bırakmayın

Symantec, Windows Vista ile birlikte işletim sistemi düzeyinde güvenlik alanında iyileştirmeler yapıldığına ve bunların temel gerekisinimler konusunda yardımcı olduğuna değinirken, kullanıcıların Windows platformunun üzerinde Symantec ya da benzeri bağımsız firmaların güvenlik çözümlerini uygulayarak kendilerini daha güvende hissedeceklerini belirtiyor.

www.veteknoloji.com

[the_immortal]

bu hacker milleti yapar 3 gündede 1 gündede