Symantec, son yayınladığı Internet Güvenlik Raporu'nda kötü niyetli kodların ve güvenlik açıklarının birleşimini kullanan karma tehditlerdeki artışa dikkat çekiyor.

Haber Merkezi

25 Aralık 2003 - Internet güvenliğinde dünya lideri Symantec, siber güvenlik eğilimlerin en kapsamlı analizlerinden oluşan ve 6 ayda bir yayınlanan Internet Güvenlik Raporunun sonuncusunu yayınladı. Rapor Symantec Yönetilmiş Güvenlik Hizmetleri müşterilerinden ve 180'den fazla ülkede saldırı aktivitelerini gözlemleyen 20.000'den fazla kayıtlı DeepSight Threat Management System (Erken Uyarı Sistemi) algılayıcısından gelen verilerin analizini içermektedir. Rapor ağ tabanlı atakları, keşfedilen ve istismar edilen güvenlik açıklarının mercek altına alınmasını ve kötü niyetli kod akımlarının önemli noktalarını kapsamaktadır.

Symantec raporunda bu yıl şirketlerin karşılaştığı en önemli güvenlik sorunlarından biri olan kötü niyetli kodların ve güvenlik açıklarının birleşimini kullanan karma tehditlerin yaygınlaştığını bildiriyor. 2003 yılının ilk yarısında kötü niyetli kodların %60'ını oluşturan karma tehditlerin sayısı bu süre içinde %20 oranında artış gösterdi. Karma tehditler en düzenli rapor edilen tehditler olmaya devam etmektedir. Karma tehditlerin yayılma hızı da artmaktadır. Örneğin Slammer birkaç saatten daha kısa sürede tüm dünyadaki sistemleri etkilemiştir. Hatta bir süre boyunca Blaster solucanı saatte 2500 bilgisayara bulaşmıştır. Symantec ağ donanımına aşırı yüklendiklerini, ağ trafiğini felce uğrattıklarını ve hem fertlerin hem de şirketlerin Internet kullanımlarını ciddi bir şekilde engellediklerini göz önüne alarak solucanların yayılımının daha da artacağını öngörmektedir.

Rapor ayrıca saldırı düzenleyenlerin hangi güvenlik açıklarını tercih ettiklerini de ilk kez açıklıyor. Bu yeni analizler güvenlik açıklarını hedefleyen yeni saldırıların % 64'ünün 1 yıldan daha eski olduğunu gösteriyor. Ayrıca saldırıların % 66'sı 2003 yılının ilk yarısında çok tehlikeli olarak sınıflandırılan güvenlik açıklarını kullandığı saptanmıştır.

Günümüzün aktiviteleri Symantec'in güvenlik açığının keşfi ile saldırının meydana gelmesi arasındaki sürenin önemli ölçüde kısaldığı yönündeki analizleri desteklemektedir. W32.Blaster, karma tehdidi güvenlik açığının duyurulmasından sadece 26 gün sonra ortaya çıkmıştır.

Symantec Türkiye Genel Müdürü Gökhan Say, "Symantec dünyadaki seçkin güvenlik uzmanlarının özel analizleriyle Internet tehdit bilgilerini en kapsamlı kaynaklardan toplamaktadır. Sonuç olarak bu rapor şirketlere kurumsal güvenlik durumlarını güçlendirmeleri için gereken güncel Internet güvenlik akımları için güvenilir ve eksiksiz bir kaynak sağlar." dedi.

Saldırı Eğilimleri

Saldırılarda % 19 artış olmuştur. Şirketler 2002 yılının ilk yarısında haftada şirket başına 32 saldırı ile karşılaşırken 2003 yılının ilk yarısında bu sayı 38'e çıkmıştır.

Saldırılar güçlü olanlar ve olmayanlar diye kategorize edilmektedir. Symantec Yönetilen Güvenlik Hizmetleri müşterileri arasında güçlü saldırılara maruz kalma oranı 2002'nin ilk yarısında %23 iken, 2003'ün ilk yarısında %11'e düşmüştür. %52 oranındaki bu düşüş, Symantec Yönetilen Güvenlik Hizmetleri müşterilerinin güvenlik pozisyonlarını güçlendirmelerine bağlanabilir.

Saldırılar çoğunlukla sistem üzerindeki bilinen güvenlik açıklarını kullanan solucanlardan oluşmaktadır. Saldırganlar, gelecekteki saldırılarda kullanmak amacıyla kontrol altına alınan sistemlerden oluşan bir ağ yaratmak için korumasız sistemlerin arka kapılarına Truva'ları kuruyorlar.

Aktivite keşif ölçümlemesi olarak gerçekleşen Top 10 taramalarının çoğu, Microsoft SQL ve dosya paylaşımı gibi hizmetleri hedeflemektedir. Ev ve dahili kurumsal ağlar için ortak olan hizmetlerin istismar edilmesiyle potansiyel kurbanların sayısında artış olmuştur. Bu eğilim sistemlerin arkasındaki genişletilmiş güvenlik politikalarının ve kontrollerinin önemini vurgulamaktadır.

Güvenlik Açığı Eğilimleri

Symantec, geçen yıl aynı döneme oranla %12 oranında artış kaydeden 1432 yeni güvenlik açığını belgeledi. Ancak 2002 yılında % 82 olan bulgu hızının 2003 yılının ilk yarısında yavaşladığı kaydedildi.

Zarar kapasitesi orta derecede olan yeni güvenlik açıkları % 21 oranında, zarar kapasitesi yüksek olanlar ise % 6 oranında artış gösterdi. Bu eğilim 2003 yılının ilk yarısında tespit edilen güvenlik açıklarının %80'ine işaret etmektedir.

Symantec 2003 yılının ilk yarısında tespit edilen güvenlik açıklarının, % 70'inin kolaylıkla kullanılabileceğini bildirmektedir. Bu, 2002 yılının ilk yarısında saptanan güvenlik açıklarının % 10 oranında yükseldiğini göstermektedir.

Kötü Niyetli Kod Eğilimleri

2002 yılının ilk yarısında 445 olarak belirlenen Win32 virüsü ve solucanı sayısı, 2003 yılının ilk yarısında ikiye katlanarak 994'ü bulmuştur.

Hızlı mesaj kullanıcılarının ve peer-to-peer ağlarının artmasıyla yeni solucanlar ve virüsler bu mekanizmaları kullanarak yayılmaktadır. 2003 yılının ilk yarısında tespit edilen 50 en tehlikeli kodun içinden 19 adedi peer-to-peer ve hızlı mesaj uygulamalarını kullanmıştır ve sadece bir yılda % 400 artış kaydetmişlerdir.

Arka kapılarla birlikte kötü niyetli kodların 2003 yılının ilk yarısında % 50 artışla % 11'den % 17'ye yükseldiği gözlenmiştir. Gizli verilerin çalınmasıyla ilgili en çok görülen girişim Haziran 2003'te Bugbear'ın yayılması idi. Bu türün keşfi özellikle banka sektörünü hedeflediği düşünülürek ciddi kaygılara neden oldu.

Önerilen Uygulamalar

Symantec kullanıcılara ve yöneticilere, bilgi varlıklarını daha iyi korumalarında yardımcı olmak amacıyla aşağıdaki uygulamaları yapmalarını öneriyor:

• Kullanmadığınız servisleri kapatın ya da silin.
• Özellikle HTTP, FTP, e-posta ve DNS servisleri gibi firewall'un içinden giriş yapılabilecek ana bilgisayar kamu servislerinin olduğu bilgisayarlarda yama programlarını güncelleyin
• Şifre politikalarını zorunlu kılın.
• E-posta sunucularını virüslerin yayılımında kullanılan vbs, .bat, .exe, .pif ve .scr dosyaları gibi müşterek dosya eklerini içeren e-postaları bloke etmek ya da silmek üzere yapılandırın.
• Şirketinizin tamamının virüslerden etkilenmesini önlemek için virüslü bilgisayarları hemen izole edin. Teknik analizler yapın ve güvenilir bir ortamı kullanarak bilgisayarları onarın.
• Çalışanlarınızı beklemedikleri dosya eklerini açmamaları ve Internet'ten indirilen yazılımları virüs taraması yapılmamışsa çalıştırmamaları konusunda bilgilendirin.
• Acil yanıt prosedürlerinin uygulandığından emin olun.
• Yeterli kontrollerin yapılması konusunda güvenlik sisteminizin doğru çalıştığını kontrol edin.

Saldırı eğilimlerinin bildirildiği raporda Symantec DeepSight Threat Management System ve Symantec Yönetilen Güvenlik Hizmetleri tarafından yapılan analizler temel alınmaktadır. Symantec DeepSight Threat Management System, dünyada 180'den fazla ülkede 20.000'den fazla kayıtlı algılayıcıdan düzenli olarak topladığı saldırı verilerini kullanmaktadır.

Güvenlik açığı eğilimleri 8,000'den fazla güvenlik açığının bilgilerini içeren Symantec Güvenlik Yanıt Merkezinde toplanan veriler baz alınarak saptanmıştır. Kötü niyetli kodların eğilimleri ise Symantec'in kapsamlı virüs ve kötü niyetli kodları içeren veri bankasından gelen deneysel verilere ve uzman analizlere dayanarak belirlenmiştir.

Symantec Hakkında

Internet güvenlik teknolojilerinde bir dünya lideri olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, Internet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec'in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California'da olan Symantec, aralarında Türkiye'nin de bulunduğu 38 ülkede faaliyet gösteriyor.