liNTERNET GÜVENLiĞi -ARAŞTIRMA lar arasında % 55'Iik bir paya sahipken, 100 ve üzeri PC kullanan kurumların oranı% 11'dir. Araştırmanın sonuçları, Türkiye'de lnternet'in hala çok güvenilir olmadığını ortaya koyuyor. En çarpıcı bulgular ise şöyle: t Şirketlerin % 43'ünün web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edilmiştir. t ADSL abonelerinin % 65'i hiç Firewall kullanmamaktadır. t Şirketler ve ADSL abonelerinin antivirüs kullanım oranı % 85 iken, antispyware koruması kullanım oranı sadece % 30'dur. t Şirketlerin % 24'ünde ONS sunucularındaki açıklar yüzünden şi rkete-postalarının başkalarınca ele geçirilmesi ve çalışanların İnternet üzerinden eriştiği bankacılık vb. işlemlerinde kullandıkları şifrelerin çalınması riski görülmüştür. t Tüm açıkların % 47'si orta ve yüksek seviyeli olarak saptanmıştır. ARAŞTIRMA DETAYLAR! Genel Analiz Yüksek ve orta seviyeli açıklar ile gizli bilgilerin çalınması, değiştirilmesi, sunucuların seNis veremez hale getirilmesi, web sunucuların ın ana sayfalarının değiştirilmesi gibi kritik sonuçlar doğurabi lecek açıklar kastedilmektedir. Bu seneki açıklar incelendiğinde yüksek seviyeli açıkların, önceki iki denetime göre iyileştiğini görmekteyiz. 2003 yılında% 29 olan yüksek seviyeli açık oranı, 2004 yılında % 27 olarak sapta nmı ştı. Bu sene ise % 19 oranına inmiş olması sevindirici bir gelişmedir. Ancak orta ve yüksek seviyeli açıkların şirketlerin gerçek riskini yansıttığı düşünülürse, % 50'ye varan orta ve üzeri İnternet güvenliği riski çok ciddi bir orandır. Web Sunucularına Açık Olan Şirketlerin Sayısı Arttı: Her 2 Sunucudan Biri Atak Tehlikesi Altında Bulunan açıklar incelendiğinde, daha önceki iki denetime göre Web su nucuları dışında az da olsa bir iyileşme olduğu görülmektedir. Ancak şirketlerin İnternet'e açık olan Web sunucularının % 43'ünde önemli güvenlik açığı olan sürümlerin kullanıldığı tespit edilmiştir. Web sunucularında var olabilecek bu açıklar, bilgilerin kolaylıkla çalınmasına veya ana sayfaların değiştirilmesine neden olabilmektedir. Özellikle web sunucularınızın bakım ve güvenlik önlemlerinin alınması konusunda şirketlerimizin yeterince özen göstermediklerini ortaya çıkarmaktadır. Alan Adı Sunucularındaki Açık Hala Çok Yüksek: Her 4 Şirketten Biri Saldırı Riski İle Karşı Karşıya Daha önceki yıllara göre alan ad ı sunucularına yönelik güvenlik önlemleri artsa da, halen her dört şirketten biri saldırı riski ile karşı karşıya. DNS Sunucularındaki Güvenlik Açıkları İnternet'in belkemiği diyebileceğimiz, isim çözmek için kullanı lan ONS sunucularında yine ciddi problemler olduğu gözlenmiştir. 2003'te şirketlerin ONS sunucularının yaklaşık% 43'ünün, 2004'te de % 29'unun bilinen birçok açığı olan eski sürüme sahip ONS kullandığı tespit edilmişti. Bu sene ise bu oran % 24 olarak saptanmıştı r. Her ne kadar göreceli olarak bir azalma söz konusu olsa da, her 4 şirketten biri hala ciddi risk altında bulunmaktadı r. Söz konusu açı klar, kötü niyetli kişiler tarafından kullanılarak ONS sunucusundaki kayıtlarının değiştirilmesine zemin hazırlayabilmektedir. Bunun sonucunda da şirketler ve müşterileri, ciddi zararlar görebilmektedir. Bu zararlara birkaç örnek verecek olursak: t Şirket çalışanlarının mailleri ONS kaydı değiştirilerek 3. şahıslara gönderilebilir. t Şirket web sunucusu herhangi bir 3. web sunucusuna yönlendirilerek, müşterilerin şirketin Web sayfasına erişimi engellenebilir. t Şirket çalışanlarının İnternet üzerinden yaptığı bankacılık işlemlerinde kullanılan şifreler, kullanıcıların başka sitelere yönlendirilmesi sonucunda çal ınabilir. HER İKi ŞiRKETTEN BİRiNDE, iNTERNET ÜZERİNDEN KULLAN iLAN SERVİSLERE SALDIRI RiSKi VAR İnternet'ten Servislere Erişim İle İlgili Güvenlik Açıkları Sistemleri yönetmek için kullanılan bazı servislerin lnternet'e açık bırakılması, büyük risk yaratmaktadır. Bu oran 2003 yıl ında % 36, 2004'te % 49, bu sene de % 40 olarak saptanm ı ştır. Bu açı k nedeniyle, kullanıcı adı ve şifre tanımlarını bilen veya bir şekilde bu bilgileri ele geçiren herhangi birinin, yönetici hakları ile sistemlere girmesi ihtimali ve yönetimi ele geçirmesi mümkündür. Yönetimi internet'e açılmış bu sunuculardaki açıklardan dolayı kullanıcı adı ve şifrenin bilinmesine dahi gerek kalmadan sisteme girilme ihtimali bulunmaktad ı r. Uygulama Bazlı Zafiyet Analizi Uygulama Bazlı Zafiyet Analizi □ Düşük ■ Orta □ Yüksek %28 % 19 Şekil 2. Sisıeııılerdeki güvenlik zaaflyeı oranı IYANGIN ve GÜVENLiK SAYI 99 116 %53 % 100 %80 %60 %40 %20 ONS Uzaktan Yönetim Şekil 3. Uygıılaıncılardaki güvenlik zaaflyeı oranı
RkJQdWJsaXNoZXIy MTcyMTY=