İnternet siteleri MySpace ve Facebook, kullanıcılarının
kişisel güvenlikleri açısından riskli
MySpace ve Facebook gibi internet sitelerinin, bu sitelere
üye olan kullanıcıların kişisel güvenlikleri açısından risk doğurduğu
bildirildi.
İngiltere'de "Get safe online" kampanyası için yapılan bir hükümet
araştırmasında, İngiltere'de bu sitelerin üyesi olan 10.8 milyon kişiden dörtte
birinin "profillerinde" doğum tarihleri veya iletişim adresleri gibi önemli
bilgilerini açıkladıkları belirtildi.
Araştırmada, 18-24 yaşlarındaki kullanıcıların yüzde 34'ünün verdiği bilgilerin,
suç işlemek amacıyla kullanılmaya elverişli olduğu ortaya çıktı.
Araştırma, bu sitelere üye olanların yüzde 15'inin kişisel bilgilerini gizlemek
için hiçbir imkanı kullanmadıkları, yüzde 24'ünün ise tüm sitelerde aynı şifreyi
kullandığını ortaya koydu.
Bu kampanyayı yöneten Tony Neate, bu bilgilerden bazılarının zararsız olsa bile,
suçlular ve her türlü dolandırıcılık için zengin bir materyal sağladığını
kaydederek, "Doğum tarihiniz ve yaşadığınız yer, birinin isminize banka kartı
alması için yeterlidir. İnsanların büyük çoğunluğu bu bilgileri gerçek yaşamda
tanımadıkları birine vermeyecek olmalarına karşın, bu bilgileri, herkesin
görebileceği internet ortamında rahatlıkla gösteriyorlar" dedi.
Bu internet sitelerini kullananların yüzde 29'luk kesimin eski sevgilileriyle
ilgili bilgi edinmek için arama verdikleri, bu oranın 25-34 yaş arasındaki
insanlarda yüzde 39'a kadar çıktığı ifade edilirken, üçte birlik bir kesimin,
patronları, iş arkadaşları veya iş başvurusu yapanlar hakkında bilgi edinmek
amacıyla arama verdikleri belirtildi.
Symantec, 2007'nin internet güvenliği trendlerini açıkladı
Dünyaca
ünlü internet güvenliği şirketi Symantec, 2007 yılına ilişkin internet güvenliği
değerlendirme sonuçlarını yayınladı. 10 maddeden oluşan listede veri kayıpları,
Vista'ya geçiş ve spam ilk üç sırayı paylaşıyor. Raporda 2008 yılında karşımıza
çıkması beklenen tehditler de sıralanıyor.
- Veri Kayıpları - Yüksek oranda yaşanan
veri kayıpları, bu kayıpları önlemek amacıyla geliştirilen teknolojilerin ve
yürütülen stratejilerin ne kadar büyük bir önem teşkil ettiğine işaret
ediyor. - Vista'ya Geçiş - Microsoft'un Vista'nın
lansmanını yapmasıyla beraber hızlı davranan saldırganlar Vista'ya
yoğunlaştı ve yeni sistemdeki güvenlik açıklarını keşfettiler. Microsoft
2007 yılında 16 tane güvenlik yaması yayımladı. - Spam - 2007 yılında spam'ler çok daha
yeni formlarda karşımıza çıkmaya başladı. İmaj spam'ler azalırken, PDF
formatındaki spam'ler yeni bir sıkıntı kaynağı olarak boy gösterdi. Tebrik
kartları spam'leri ise Peacomm olarak bilinen Fırtına Solucanı
malware'lerinin yayılmasında en yaygın araç olarak kullanıldı. - Profesyonel Saldırı Kitleri - MPack
2007 yılı boyunca büyük bir sıçrama yaptı. "İnternette balık avlama"olarak
nitelendirilen phishing (şifre çalma) faaliyetleri ise oldukça yaygın bir
saldırı çeşidine dönüşürken, phishing araç kitleri de büyük bir popülariteye
sahipti. 2007 yılının ilk yarısında gözlemlenen phishing amaçlı Web
sitelerinin %42'si, 3 phishing araç kiti ile ilişkiliydi.. - Phishing - Phishing saldırıları,
phishing amaçlı yeni sitelerde yaşanan %18'lik artışla 2007 yılının en
etkili saldırı çeşidi olmaya devam etti. - Güvenilen Markalardan Faydalanma -
Güvenilen web ortamlarının istimarı yoluyla yaşanan saldırılarda,
saldırganlar bu siteler yoluyla kurbanlarının kendilerine gelmesini tercih
etmeye başladılar. - Bot'lar - Bot'lar ve botnet'ler,
yeterli güvenlik önlemi alınmayan bilgisayarların içine sinsice süzülmeye
devam etti ve kötü niyetli aktivitelerin yürütülmesinde çok etkin rol
üstlendi. Bot'lar Estonya'nın çevrimiçi haritadan silinmesi gibi oldukça
kritik bir olayın gerçekleştirilmesinde baş rolü oynadı. 2007 yılında öne
çıkan tehditlerden Fırtına Solucanları da (Storm Worm) bot'lardan
yararlanmaktadır. - Web Plug-in Güvenlik Açıkları - Web
plug-in güvenlik açıklarıyla web tabanlı istismarlar 2007 yılında da BT
çalışanlarının başına dert olmaya devam etti. Web plug-in güvenlik
açıklarının büyük bir kısmını kapsayan ActiveX kontrolleri, kullanılırlık,
gizlilik ve savunmasız bilgisayarlarla entegrsyon gibi nosyonlarla
ilişkilendirilebilecek çeşitli güvenlik tehditleri olarak ortaya çıkıyor. - Güvenlik Açıklarına İlişkin Bilgilerin Satılması
- Wabi Sabi Labi'nin güvenlik açıklarının müzayede yoluyla en yüksek fiyat
verene satılmasına ilişkin önerisi sorumluluk, gizlillik konularında
tartışmaları başlattı. - Sanal Makina Güvenliğine İlişkin Çıkarımlar
-"Virtualization," özellikle büyük oyuncuların pazardaki
aktiviteleriyle birlikte 2007 yılının en fazla tarşılan ve ses getiren
konularının başında yer aldı. Ancak BT endüstrisi sanal teknolojiye ilişkin
güvenlik sonuçlarının neler olabileceğini henüz tam olarak keşfedemedi.
2008 Yılında Gözlemleneceği Beklenen Trendler
- Seçim Kampanyaları - Politik adayların
zaman geçtikçe internet üzerine yoğunlaşmaları, BT güvenliğine ilişkin
risklerin daha iyi algılanmasının gerekliliğini ortaya koydu. Politik
kampanyalarda diğer risklerin yanı sıra, online kapmanya bağışlarının ele
geçirilip başka amaçlar için kullanılması, amacından saptırılmış, yanlış
bilgilerin bilinçli olarak yayılması, sahtecilik, phishing ve gizliliğin
ihlal edilmesi gibi risklerle de karşılaşılabilecektir. - Bot'ların Kendini Yenilemesi - 2008
yılında bot'ların daha daha fazla çeşitlilik göstermesi ve kendi davranış
kodlarında farklı nitelikler sergilemesi bekleniyor. Örneğin bot zombileri
tarafından host edilen phishing (şifre çalma) siteleriyle karşılaşabiliriz. - Gelişmiş Web Tehditleri -
Kullanılabilir web hizmetlerinin sayısının artması ve web tarayıcılarının
JavaScript gibi scriptleme dilleri için aynı dönüştürme standardı etrafında
yoğunlaşmalarının devam etmesiyle birlikte, Symantec, web-tabanlı yeni
interntet tehditlerinin çoğalacağı yönünde bir öngörüye sahip bulunuyor. - Mobile Platformlar - Mobil Güvenliğe
ilişkin ilgi hiçbir zaman çok yoğun olmadı. Ancak telefonlar çok daha
karmaşık, ilgi çekici ve sanal ortamla çok daha haşır neşir oldukça,
saldırganların da bu alana ilgisi ve yararlanma istekleri artacaktır. - Spam'lerin kendini Yenilemesi -
Symantec, spam'lerin geleneksel bloklama sisteminden kaçınmak ve
kullanıcıların hileli mesajı okumalarını sağlamak için kendilerini daha
farklı formlarda ortaya koyacağı yönünde bir gözleme sahip bulunuyor. - Sanal Dünyalar - Symantec'in 2008 yılı
tahminlerine göre, sanal dünyalara (PVWs) bu denli çılgınca dahil olunması
ve birden fazla kişi tarafından oynanan online oyunların böylesine
alışkanlık halini alması sonucunda siber suçlular, phisher'lar (şifre
çalıcıları) ve spammer'lar faaliyetlerini bu yeni alanlara doğru
yönlendirecekler.
Kaynak:pcnet.com.tr
Hiç yorum yok:
Yorum Gönder