Şifresiz Bilgisayarlar: Anahtar Kapının Üzerinde Ben Evde Yokum

Teknolojinin giderek yaygınlaşmasıyla birlikte artan bilişim suçlarına karşı uzmanlar vatandaşları uyardı. Bireylerin cep telefonları ve bilgisayarlarında alacakları küçük önlemlerle kişisel verilerini bir nebze de olsa koruyabileceğine dikkat çeken uzmanlar, son bir yıl içinde artan tehditleri ve önlemleri sıraladı.
Cep telefonlarında 3G ile birlikte mobil internet kullanımının yaygınlaştığını belirten Bilgi Güvenliği Derneği Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, “Cep telefonunu sadece konuşma ihtiyacı için kullanan birinin internet özellikli bir telefon alması gereksiz. Bunun yanında her bilgisayar kullanıcısının şifreyle giriş yapmaları önemli. Şifresiz bilgisayarlar kapısı açık evler gibidir” diye konuştu.
Kamusal çözümler noktasında ise öncelikle alınması gereken önlemin ortak kullanılan bilgisayarlarda önemli bilgi ve belgelerin sınıflandırılması ve şifrelenmesi olduğunu belirten Sağıroğlu, elektronik imza ve mobil imza uygulamalarının yaygınlaştırılması gerektiğine bu konuda üniversite, devlet ve özel sektörün ortak çalışması ve projeler geliştirmesinin önemli olduğuna dikkat çekti.

Güvenlik Yazılımları Zayıf Halkası

NSS Labs'ın yaptığı bir araştırma güvenlik yazılımı geliştiren şirketlerin ne kadar zor şartlarda çalıştığını ortaya koydu.

Güvenlik yazılımlarının güvenilirliklerini test eden NSS Labs ilk kez ortaya çıkan bir tehdidin güvenlik yazılımı geliştiricileri tarafından fark edilerek önlen alınmasının ortalama iki gün sürdüğünü tespit etti. Bağımsız bir yazılım test kuruluşu olan NSS Labs yaptığı testler için hiçbir şirketten ödeme ya da sponsorluk gibi teklifleri kabul etmiyor. 9 gün boyunca her gün 24 saat sürdürülen testlerde kötü niyetli kişilerin uyguladağı teknikler de aynen kullanıldı. NSS'in yöneticisi Rick Moy kötü adamlar gibi düşünmeden, onların yaptıklarına karşı önlem almanın mümkün olmadığını söylüyor. Her gün 50 bin yeni kötü amaçlı yazılımın internete yayıldığını belirten Moy, bilinçsiz kurumsal kullanıcıların riske en açık kullanıcı grubu olduğunu vurguluyor. Güvenlik test raporunu 495 dolara satan NSS Labs raporda kötü performans gösteren güvenlik yazılımlarının ismini vermekten de çekinmiyor. Kurumsal kullanıcıların kullandığı güvenlik çözümlerinin üçte birinin her yıl değiştiğini belirten Rick Moy, yazılım geliştiricileri daha dikkatli ve özenli çalışmaya davet ediyor. 

Kaynak: www.computerworld.com.tr




http://sistemguvenligi.blogspot.com/

2009 Phishing Saldırıları

İnternet kullanıcılarına ait kredi kartı numaraları ya da banka hesap bilgilerini çalan ve kullanıcıların PC'lerine kötü amaçlı yazılımlar bulaştıran sahte Web sitelerinin en büyük sorumlusunun Avalanche olarak bilinen sofistike bir hacker çetesi olduğu saptandı.

Aralarında Web mağazacılığı, yazılım, güvenlik ve finans sektörlerinde faaliyet gösteren firmaların oluşturduğu Anti-Phishing Çalışma Grubu'nun (Anti-Phishing Working Group - APWG) yayınladığı bir rapora göre 2009'un son altı ayında dünya çapında artış gösteren phishing saldırılarından büyük ölçüde Avalanche adlı çete sorumlu. Çete sofistike malware phishing taktikleri kullanmasıyla tanınıyor.

Anti-Phishing Çalışma Grubu'nun yayınladığı rapor oldukça kapsamlı ve e-mail'den jenerik Web sitelerine, finans sektörüne yönelik hedefli saldırılardan sanal mağazacılığa varan dek pek çok alanda yapılan saldırıları bir araya topluyor.

APWG'nin araştırmasında Avalanche'nin dünyanın en büyük phishing operasyonu yürüten çetesi olduğuna dikkat çekiliyor. Aynı anda hem kitlesel phishing siteleri üreten hem de kötü amaçlı kodlar dağıtan çete, iki ayaklı mekanizmaları sayesinde çok daha fazla saldırıda bulunabiliyorlar.

Araştırmanın ortaya koyduğu belki de tek iyi haber ise bu çetenin faaliyetlerinin her geçen gün daha fazla güvenlik sağlayıcısı tarafından tanınması ve etkin önlemler alınabilmesi. Özellikle .biz, .info, .org ve .hk ile biten alan adları hem daha etkin güvenlik önlemleri kullanmaları hem de hedeflerin çok çekici olmaması nedeniyle Avalanche tarafından en az kullanılan domainler. Çete tarafından en fazla kullanılan domainler ise .com, .eu, .net ve .uk ile bitenler.

APWG araştırma raporuna göre 2009'un ikinci yarısında kurulan phishing amaçlı sahte web sitesi sayısı 126,697. 2009'un ilk yarısında bu rakam 56,697 idi. Şaşırtıcı olan ise 126.000'den fazla sahte sitenin 84.000 kadarının Avalanche imzalı oluşu.

Haberin devamı için tıklayınız...

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXVII – 17.05.2010

NetSec listesi üyeleri tarafından hazırlanan  Güvenlik Bülteni'nin 27. sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu  İNNOVA Bilgi Güvenliği Danışmanı Korhan GÜRLER.

  

Bülteni  http://www.lifeoverip.net/newsletter/sayi27 adresinden okuyabilirsiniz.


http://sistemguvenligi.blogspot.com/

Bu yönden saldırılar devam edecek.!

Gelişen bilişim ve sosyal medya dünyası ile birlikte her yerde olduğu gibi iyi-kötü kavramı da kendi içinde değişime uğruyor.Artık gri alanlarda kalan insanlar nereye gideceklerini çoğu zaman karar veremiyorlar. İşte bu noktada zaafiyetler ortaya çıkıyor ve çoğu zaman daha ne olup bittiğinin farkına varamadan bu zaafiyetler nedeniyle zarar görebiliyoruz.
Kişisel veya kurumsal anlamda artık gizlilik neden kavramın içinin boşaldığı ve sosyalleşme adına yapılan tüm bu riskli adımlar neticesinde insanlar maddi manevi zararlarla karşı karşıya kalabilmekte. "Bu videoyu izlemek için şu eklentiyi kurmanız gerekiyor." "Aaa öyle mi hemen kuralım.", "Çok önemli şirket raporu.Dosya adı 2009 faaliyet raporu.doc.exe", "X arkadaşın sana bağlantı gönderdi.Bunu kabul etmeniz ve gerekli alanları doldurmanız gerekmektedir." bu ve bunlar gibi yüzlerce benzer cümle posta kutunuza ya da ziyaret ettiğiniz sitelerde karşınıza çıkıyor. Ufak bir PDF dosyası zannettiğiniz dosya bir saldırganın ağına dahil olmanız için kapı aralayacak olan bir program olabilmekte ve siz daha neyin olup bittiğinin farkına varamadan o ordunun bir üyesi olabilmektesiniz. Veya sisteminize bulaşan bir trojan/worm/rootkit tarzı ufak programcıklar nedeniyle kişisel bilgilerinizi kaybedebilirsiniz.
Aslında bu gibi durumları her gün duyulmakta ve örnekleri ile karşılaşılmakta. Çoğu yerde ne gibi tedbirler almamız lazım nasıl korunmamız lazım gibi öneri listeleri yayınlanıyor. Ancak bu sefer ters yönden giderek tehditlerin neler olduğunu sunmak sanırım daha etkili olacaktır. Çünkü çoğu zaman insanlara çözümleri değil sorunları anlatmak tedbir alınması anlamında daha etkili olabilmekte.
Bu açıdan yaklaşında Kaspersky'ın geçen yayınlanan raporuna değinmek gerekiyor. Raporda yeni saldırıya açık programlar virüs salgınlarının ana nedeni olmaya devam edecek denmekte. Saldırganlar, bilgisayarı sadece işletim sistemindeki açıkları dolayısıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını kırmak ve dijital kaynaklarını kullanmak için 3. parti yazılımlardaki zayıf noktaları bulup kırmaya yoğunlaştı. 2010 yılında hangi alanlarda açıkların olacağı ve siber saldırıların hangi yönlerden geleceğini ön gördüğü bu rapor her ne kadar ilk bakışta firmaları ve firmaların Güvenlik/Sistem yöneticilerini ilgilendiriyor gibi görünse de botnet ve siber saldırılardan mağdur olan ev kullanıcı sayısını göz önüne alırsak aslında şirketlerden çok ev kullanıcılarının dikkat etmesi gerekmekte. Çünkü şirketlerdeki güvenlik politikaları ve kuralları gereği birçok alanda istem dışı tedbirler alınmaktadır. Ancak ev kullanıcılarının antivirüslerini bile güncellemediği, kullandıkları işletim sistemi ve yazılımları dahi güncelleme işine girişmemeleri tehlikenin boyutunu daha da arttırmakta.
Geçen bir yerde okumuştum ancak şu an nerede okuduğum aklıma gelmedi. Yapılan araştırmada ev kullanıcılarında ciddi oranda güncellemeleri yüklememe sorunu olduğunu ortaya koyuyor. Onlara göre güncellemeleri yüklemek vakit alıyor ve çok sıkıcı geliyor. Sanırım saldırı sonucu uğrayacakları can sıkıntısının farkında değiller ki bu kadar kısa süren süreci kayıp olarak görüyorlar.
Neyse gelelim Kaspersky'ın raporundaki 2009 yılı tehditlerine. 10 madde altında toplanan bu tehditler geçtiğimiz yıl en fazla uğraştıran/can yakan tehditlerin başında gelmekte. Tabi ilk 3 sırayı Adobe ürünlerinin alması yine ilgi çekici bir durum.

Çok Konuşulacak AVG Raporu

AVG Araştırmasına göre dünyada zararlı web sitelerinin %40'ından fazlası Amerika'daki sunucularda bulunuyor.

AVG Technologies, zararlı web sitelerini inceleyen araştırmasının sonuçlarını açıkladı. Bu araştırma, düşünülenin aksine dünyanın en zararlı web sitelerinin Çin gibi ülkelerde değil Amerika'daki sunucularda barındırıldığını gösteriyor.

AVG tarafından yapılan araştırma, AVG'nin Linkscanner web güvenlik ürününü kullanan dünya üzerindeki 110 milyondan fazla kullanıcısı tarafından, son 6 ay içinde rapor edilen tehlikelerin analizlerine dayanıyor. Araştırma, zararlı içeriğe sahip sitelerin, son kullanıcıların online banka kimliklerini, sosyal sitelerdeki şifrelerini, kredi kartı ve banka kimlik bilgilerini hedeflediğini ve bu konuda artış olduğunu da gösteriyor.

Araştırma ve istismar analizi, AVG'nin zararlı ve tehlikeli içeriklere karşı web içeriklerini analiz eden topluluk kaynak yöntemleri yoluyla Linkscanner'ın dünya üzerindeki kurulumlarının AVG'nin geniş ağı tarafından rapor edilen bilgisine dayanıyor. Sonuçlar ayrıca, zararlı kodların sadece yasadışı sunucuların bulunduğu ülkelerin zayıf yasaları ve gevşek uygulamaları ile ilgili bir sorun olmadığını ortaya koyuyor. Dünya çapında izlenen istismarların kaynağı sunucuların % 44'ü Amerika'da bulunuyor. Amerika'yı %5 ile Almanya ve Çin takip ediyor. Zararlı içeriğe sahip bu web sitelerinin birçoğu hackerlar tarafından istismar edilen yasal siteler. Toplamda, zararlı içeriğe sahip sunucuların yaklaşık 4.600'i Amerika'da faaliyet gösteriyor.

Tabii ki bu araştırma, sunucuların sahiplerinin kim olduğunu veya çalışmaların kimin tarafından yönlendirildiği hakkında bilgi içermiyor. Bu suçlular ve çeteler dünyanın herhangi bir yerinden kaynaklanabilir.

AVG'nin Teknoloji Şefi Karel Obluk "Bu çalışmanın sonuçları kötü niyetli kodların internet suçları ile ilgili yasaların az geliştiği ülkelerden kaynaklandığına dair miti kırıyor. Bizim araştırmalarımız, zararlı içeriklere sahip web sunucularının Asya ve Doğu Avrupa'ya göre Amerika'da daha fazla bulunduğunu gösteriyor. Amerika, yüksek ölçüde erişilebilir, ucuz sunuculara sahip zengin ve olgun internet altyapısı ile suçlular için öncelikli bir hedef. Çarpıcı olan son altı ayda kötü niyetli sunucuların net artışı. Bugünün hacker teknikleri son derece karışık olduğundan bir sitenin kötü amaçlı yazılıma sahip olup olmadığını söylemek zor. Kullanıcının bir web güvenlik ürününün olması gerekiyor" dedi.

Obluk "Unutmayın ki, ortalama bu altı aylık dönem içinde bu sunucuların yaklaşık olarak %50 si, çevrimiçi olup sadece bir veya bir günden az hizmet verdi. Bu geçicilik, zararlı sunucuların tespit edilmesini ve kullanıcılara zamanında yardımcı olabilmek için geleneksel liste tabanlı koruma sistemlerine eklemeyi zorlaştırıyor" şeklinde devam etti.

Kaynak:www.computerworld.com.tr

http://sistemguvenligi.blogspot.com/

Virüsüm var mı bir bakayım...

Neredeyse, herkesin bir e-posta adresi var. Bir çoğumuz da Facebook üyesiyiz. İş ve eğlence için veya aileleri ve arkadaşlarıyla iletişim içinde olmak isteyenlerin bu araçlara bağımlılığı her geçen gün artıyor. Ancak, her fırsatta dikkat çektiğimiz üzere siber suçlarda da ciddi bir artış yaşanıyor.

Dijital ortamın popülerliği ve rahatlığı, siber suçlular için de çekici hale geliyor. Bir bilgisayara virüs bulaşıp bulaşmadığını tespit etmek genellikle pek kolay olmuyor. Ancak, bazı noktalara dikkat ederek bilgisayarınıza virüs bulaştığını öğrenmek mümkün:

- İnternette işlem yapmadığınız, örneğin gece vakti gibi sürede de web trafiği devam ediyorsa dikkat etmelisiniz. Bazı kullanıcıların veya başka kişilerin sistemde aktif olabilir. Bunun muhtemelen kötü amaçlı bir faaliyet olduğunu unutmayın.
- Sistemde yapılandırılmış bir güvenlik duvarı varsa, bilinmeyen uygulamaların internetten bağlanmak girişimlerini virüs bulaşmış olarak yorumlayın.
- Web sitelerinde dolaşırken bir reklam penceresi açılıyorsa, sisteminize bir reklam virüsü bulaşmış demektir.
- Bilgisayarınız sık sık donuyor veya işlemez hale geliyorsa, bunun da kötü amaçlı bir faaliyetten kaynaklandığını aklınızdan çıkarmayın.
- Kötü amaçlı yazılım bazen bilgisayarda değil telefonda da olabilir. Kimsenin yapmadığı aramalar ve kimsenin göndermediği kısa mesajlar için fatura gelmesini de dikkatle izleyin.
- Kişisel bir banka hesabına izinsiz erişim sağlanmışsa veya kredi kartı izinsiz kullanılmışsa, bunu bir casus yazılımın sisteme izinsiz olarak girişi olarak algılayın.

Bilgisayarınıza virüs bulaşmışsa, ilk iş olarak antivirüs veri tabanının güncel olduğundan emin olup, bilgisayarı tarayın. Tarama sonunda, bir virüs veya Truva atı bulunursa, virüs bulaşan dosyanın bir kopyasını antivirüs çözümünün üreticisine gönderin. Bu, satıcının tehdide karşı daha hızlı koruma geliştirip, aynı antivirüs programını kullanan diğer kullanıcıları virüsten korumanıza da yardımcı olacaktır.

Bilgisayarlarınızı korumak için yapacağınız erken tespit, bilinçli olarak kontrol anahtar noktaları oluşturmanıza yol açacaktır. Bilgi güvenliğin etkinleştirilmesi için birinci sınıf özelliklere, koruma sağlayacak kapsamlı ve etkili çözümlere ihtiyacınız var.

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/