~na,•lil•m■ ..:...: /rom Sector Teknolojinin her gün biraz daha ilerlediği günümüzde, şirketle r için geçerli olan tehlikelerin başında bilgisayar kullan ımındaki tedbirsizlikler yer al ıyor. Bilgisayarlardaki bilgilerin yok olması ya da bu bilgilerin istenmeyen kişilerin eline geçmesi şirketlerin yüzleştiği başlıca tehlikeler arasında sayılıyor. Şirket bilgisayarlarına ve sistemlerine yapılan saldı rıların büyük kısmının gönderilen elektronik postalar aracılığı ile gerçekleştiriliyor olması ise tehlikenin ciddiyetini ortaya koyuyor. lnternet güven liği çözümleri alanında çalışan Symantec'in lnternet güvenliğine yönelik tehditlerin ele al ındığı raporuna göre; saldırı açıklarında hızlı bir artış, genel saldırı eğilimlerinde ise düşüş gözlemleniyor. Rapor, karma tehditlerden kaynaklanan tehlikenin ise giderek arttığ ını ortaya koyuyor. Raporda genel olarak, ağ bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer veriliyor. Symantec'in ortaya koyduğu siber saldırı eğilimlerinin yüzde 78'ini daha önceki ve yakın geçmişteki karma tehditler oluşturuyor. Yıldan yıla artış gösteren karma sald ırıların gelecek yıllarda lnternetkullanıcıları için büyük bir tehdit oluşturacağı Symantec tarafından özellikle vurgulan ıyor. Siber saldırı eğilimleri Rapor yayınlanmadan önceki altı ay içerisinde belirlenen saldırıların yüzde 85'i saldırı öncesi keşif olarak; yüzde 15'i ise değişik şekillerdeki sömürücü saldırı lar olarak adlandırı ldı. Son altı ay içerisinde şirketlerin haftada 30 adet saldırıya maruz kaldığı saptanırken, bir önceki altı aylık periyotta haftalık saldırı sayısı 32 olarak belirlendi. Rapora göre; "güç ve enerji" şi rketleri ne yapılan saldırılar hem sayısal, hem de gördüğü zarar açısından ilk sırada yer aldı. Bunun yanı sıra mali hizmetler sektöründe yer alan firmaların uğradığı saldırılar önceki döneme göre artarken, zarar veren saldırıların sayısında da artış gözlemlendi. Açıklık eğilimleri Orta ve yüksek derecede zarar vermeye yönelik tehditler, açıkların büyümesine olanak tanıyor. Ortaya çıkan yeni açıkların yüzde 60'ı, kullanım kodu gerektirmediğinden veya gereken kullanım kodunun kolaylıkla bulunabilmesinden dolayı tehlikelerin ortaya çıkmasına izin veriyor. Kötü niyetli eğilimler En sık raporlanan tehditler olarak belirlenen karma tehditler; saldırıları başlatmak, iletmek ve yaymak amacıyla virüs, worm, trojen atları ve kötü niyetli kodları sunucular ve lnternet'in zayıflıklarıyla birleştiriyor. Kötü niyetli kodların yüzde 80'ine Klez, Opaserv ve Bugbear gibi karma tehditler neden oluyor. Elektronik güvenlik firması olan lnfoNet'in lnfoSecure Birçok şirkette önceden herhangi bir güvenlik problemi yaşanmadığından, güvenliğe ilişkin hiçbir problem yaşanmayacağına inanılıyor. Oysa herhangi bir güvenlik saldırısı yaşanmaması, şirketin elektronik güvenliğinin sağlam olduğuna değil, şanslı olduğuna işaret ediyor. Güvenlik Denetim ve Dan ı şman lı k ekibi, incelediği kurumsal bilgisayar ağ la rı nda karşılaştığı 1 O temel güvenlik açığını belirled i. Ayrıca lnfoSecure güvenlik uzmanları elektronik güvenliğin dinamik bir süreç olduğunun, satın alınan bir antivirüs yazılımı veya güvenlik duvarıyla elektronik güvenlik şemsiyesi altına girilemeyeceğinin önemini özellikle vurguladı. Yangın ve Güvenlik III Sayı 71 Mayıs-Haziran 2003 ------------
RkJQdWJsaXNoZXIy MTcyMTY=