Internet Güvenlik Raporu’na göre Küçük isletmeler, kendileri çekici hede’er olmanın yanı sıra özel tekniklerle daha büyük sirketlere ulasmak için kanal olabiliyorlar. Ayrıca kullanıcılar fidye yazılımlarına ve basta Android platformu olmak üzere mobil tehditlere karsı savunmasız durumda bulunuyorlar… Symantec Türkiye & GD Avrupa Bölge Müdürü Gökhan Say konuyla ilgili su görüsleri paylasıyor: “Bu yılki ISTR raporuna göre siber suçlular hız kesmiyor ve tüm büyüklükteki isletmelerden bilgi çalmak için yeni yollar bulmaya devam ediyorlar. Saldırıların karmasık yapısı; sanallastırma, mobilite ve bulut teknolojisi gibi günümüz BT çesitliligiyle birlikte degerlendirildiginde sirketlerin proaktif davranmaları ve derinlemesine güvenlik önlemleri almaları gerektigi görülüyor”.
Rapordan öne çıkanlar: Saldırıların büyük çogunlugu 250’den az çalısanı olan isletmeleri hedef
alıyor. Küçük isletmeler, tüm saldırıları hedeflerinin yüzde 31’ini olusturuyor,
bu rakam da 2011’den beri üç katlık bir artıs demek oluyor. Küçük isletmeler kendilerini hedef olarak görmezken isletmenin banka hesap bilgileri, müsteri verileri ve fikri mülkiyetleri siber suçluların agızlarını sulandırıyor. Siber suçlular, genelde yeterli güvenlik uygulamasına ve altyapısına sahip olmayan küçük isletmelere odaklanıyor. Çogu, küçük isletmelerin güvenligi ihlal edilmis web sitelerinden kaynaklanan web tabanlı saldırılar 2012 yılında yüzde 30 artıs gösterdi. Daha sonra bu siteler watering hole saldırıları da dahil olmak üzere büyük çaplı saldırılar için de kullanıldı. Watering hole saldırı çesidinde saldırgan öncelikle hedef alınan kisinin yogun olarak ziyaret ettigi blog veya küçük isletme siteleri gibi bir web sitesine saldırıyor. Kurban, güvenligi ihlal edilmis bu siteyi ziyaret ettiginde de bilgisayarına gizlice bir dizi yazılım kuruluyor. (e Elderwood Gang isimli grup, bu saldırı türünün öncülügünü yaptı ve 2012 yılında tek bir günde 500 isletmenin güvenligini ihlal etmeyi basardı. Bu tarz saldırılarda saldırgan tarafından bir isletmenin potansiyel olarak daha güçlü olan güvenligini alt etmek için baska bir isletmenin zayıf güvenliginden faydalanılıyor.
2012 yılında üretim sektörü devlet kanallarını geçerek saldırı hede’erindeilk sıraya yükseldi. Symantec’e göre bu yükselis tedarik zincirlerini hedef alan saldırıların artmasıyla ilgili. Çünkü siber suçlular üstlenici ve taseron firmaları saldırıya müsait buluyorlar ve bu firmalar genelde önemli fikri mülkiyetler içeriyor. Saldırganlar, genelde tedarik zincirindeki üretici firmaları hedef alarak daha büyük bir sirketin bilgilerine ulasabiliyor. Bunlara ek olarak yöneticiler de artık tercih edilen hede’erden degiller. 2012 yılında tüm sektörlerden bu tarz saldırılara maruz kalan kurbanların çogunlugunu yüzde 27 ile fikri mülkiyetlere erisimi olan bilgi isçileri ve yüzde 24 ile satıs bölümü çalısanları oldu.
Geçtigimiz yıl zararlı mobil yazılımlarda yüzde 58 artıs yasandı ve tüm mobil tehditlerin yüzde 32’si e-posta adresleri ve telefon numaraları gibi bilgileri hedef aldı. Ilginç olan ise bu artısların mobil açıklardaki yüzde 30 artıs ile direkt olarak alakalandırılamaması. Apple’ın iOS isletim sistemi bildirilen en fazla güvenlik açıgına sahip isletim sistemi olmasına ragmen aynı dönemde sadece bir tehditle karsılastı. Buna karsılık daha az güvenlik açıgına sahip olan Android’de diger tüm mobil isletim sistemlerinden daha fazla tehdit görüldü. Pazar payı, açık bir platform olusu ve kötü amaçlı uygulamaları yaymak için birden çok dagıtım yöntemi bulunması Android isletim sistemini siber suçlular için cazip bir platform kılıyor. Ayrıca, kötü amaçlı web sitelerinin yüzde 61’ini zararlı kodlarla güvenlikleri ihlal edilmis mesru siteler olusturuyor. Isletmeler, teknoloji ve alısveris siteleri zararlı içerik bulunduran siteler arasında ilk 5 sırayı alıyor. Symantec olarak bunu mesru sitelerdekiyamalanmamıs açıklara baglıyoruz. Geçtigimiz yıllarda bu tür web siteleri genel olarak durumdan süphelenmeyen kullanıcılara sahte anti virüs programları satmayı hede’iyordu. Ancak etkili bir saldırı çesidi olan fidye yazılımları, siber suçlular için sagladıgı yüksek karlılık nedeniyle giderek yaygınlasıyor. Böyle bir senaryoda siber suçlular tarafından güvenligi ihlal edilmis web siteleri aracılıgıyla kullanıcıların bilgisayarları kilitlenip tekrar kullanıma açılabilmeleri için fidye talep ediliyor. Web sitelerinde yaygınlasan bir baska saldırı yöntemi de zararlı içerik bulunduran reklamlar. Bu yöntemde siber suçlular mesru web sitelerinde reklam alanları alarak saldırı kodlarını bu alanlarda saklıyorlar.
Son Yorumlar