Internet Suçları Değişim Gösteriyor

sibersucÇoğu hacker, bir ağ üzerinde gösterişli, büyük ölçekli saldırılar düzenleyerek manşetlere çıkma arayışı içindeyken günler geçti. Bugünün siber suçluları, yer altı ekonomisinde özenle gerçekleştirilen işlemlerin bir parçası olarak sessizce açık noktaları olan Web sitelerini ele geçiriyorlar.

Güvenlik ürünleri tedarikçisi Symantec, yılda iki kere yayınladığı Internet tehditleri raporunu yayınladı. Yönetilen güvenlik servisleri yoluyla toplanan veriler, yakın zamanda 13. sürümü yayınlanmış rapor için analiz edildi.

Verilere göre, raporda öne çıkan bir trend, hacker’ların motivasyonlarının değişimi idi. Symantec Yönetilen Güvenlik Servisleri başkan yardımcısı Grant Geyer, ?Trend, şöhret için hacking yapmaktan, sahtekarlık için yapmaya doğru değişti? diyor.
Bugün siber suçlar nasıl işleniyor? Güvenlik stratejinizi zirvede tutmak için ne gerekli? Kötü amaçlı Web aktiviteleri üzerine son haberleri okuyun.

Botnet’ler kar amaçlı hacker aktivitelerinin öncüleri
Symantec’in son verileri, Web’in para kazanma (yalnızca kötülük amaçlı değil) arayışında olan suçlular için şimdi entegre bir araç olduğunu doğruluyor. Kötü amaçlı kodların etkilediği sistemler, geniş bir uygunsuz aktivite yelpazesi için bot ağı olarak kullanılıyorlar.
Geyer, ?Bot’lar DoS (denial-of-service) saldırıları yapabilirler; sahtekarlık verileri göndermek için spam göndermek için kullanılabilir, kötü kod dağıtımında İsviçre Ordu Çakısı olabilirler. Kötü amaçlı kodların hedefi olarak kurumların yanı sıra tüketicilerin de gittikçe daha fazla hedeflendiğini görüyoruz? dedi.
Geyer, bot’ların iş modeli olarak kullanıldıklarını, herhangi bir büyük kurum gibi organize edilmiş ve çalışan yer altı ekonomisinin parçası olduklarını doğruluyor.

Geyer, ?Erişim istiyorsanız, özel spam mesajlarınızı göndermek için bu bot ağlarından birini istiyorsanız, bot ağının zamanını satın alabilirsiniz; fiyatları belirlidir. Bot’lar ayrıca gizli verileri çalmak için de kullanılıyorlar. Kredi kartı numaraları online olarak satılıyor. Bunun için pazar fiyatları belirlenmiştir? diyor.

Siber suçlular daha sessiz ve sinsiler

İlk hacker’lar bir deha şovu ile mümkün olduğunca çok bilgisayara saldırmak ve ağları çökertmek isterlerken, şimdiki hacker’lar bulunmak istemiyorlar. Sistemlerin ele geçirilmesi yavaş ve sistematik bir şekilde yapılıyor.
?Eğer mümkün olduğunca yavaş ve sinsice hareket edebiliyorsanız ve sistemleri seçici bir şekilde ele geçirebiliyorsanız, yakalanmazsınız. Yakalanmadığınızda ele geçirdiğiniz sistemleri çeşitli amaçlar için kullanabilirsiniz.?
Geyer, ABD’deki sitelerin dünyadaki hedef sitelerin en başında yer aldığını söylüyor. Çin genellikle ikinci sırada ve Batı Avrupa’daki çeşitli ülkeler de ilk 10’da yer alıyorlar.
Raporun yayınlandığı ilk yıllarda, işletim sistemleri ve yazılımlardaki açık noktalar yıllık olarak artıyordu. Geyer, son 18 ayda başlayan değişimin iyi bir haber olduğunu belirtiyor. Üreticiler yama konusunda daha proaktif oldular. Kötü haber ise, hacker’ların bir sistemi ele geçirmek için başka teknikler kullanmaları ve daha çok siteye özel açık noktalara odaklanmaları.
Geyer, ?Siteye özel açık noktalar, çözülmesi zor pek çok sorun yaratıyor. Sorun siteye özelse, sadece bir yama gönderip herkesi koruyamazsınız? diyor.
Geyer, büyük organizasyonların on seneden daha az bir süredir saldırıların daha çok ana hedefi oldular, şimdi ise ana hedef son kullanıcılar, diyor. Sahtekarlık Web siteleri gittikçe artıyor ve kötü kodların yeni türleri ortaya çıkıyor.
?Son 18 ayda artış sadece şaşırtıyor. Arttıkça organizasyonlar zor zamanlar yaşıyorlar. Çoğu, şimdiye kadar yazılmış diğer parçaların biraz değişiği olan kötü kodun aynı parçasıdır. Sadece onu yazmanın ne kadar kolay olduğunu ve orada gerçek bir finansal kazanç olduğunu gösterir. Bu, yer altı ekonomisindeki insanlar için iyi bir iş modeli olduğunun kanıtıdır.?


1 Yorum
  1. seo
    4 Tem 2009 10:32

    google hack basladı bu ara bide millet birbirinin google pozisyonlarını hacklemeye calısıyor

Yorum Yapın