liNTERNET GÜVENLiĞi -ARAŞTIRMA Bu sektörlerde, özellikle web uygulamaları konusunda ciddi riskler bulunduğu ortaya çıkmıştır. GÜNCEL ATAKLAR Bu bölümde, Koç.net tarafından tespit edilen, ataklara ait istatistiki bilgiler ekstra bilgi vermek amacıyla paylaşılmaktadır. En çok saldırıya uğrayan servisin web uygulamaları olduğu görülmektedir. Geçen sene ikinci sırada yer alan web servisi bu sene en çok atağa uğrayan servis ola- • rak karşımıza çıkmaktadır. Bu servisi, daha çok Worm aktivitelerinin neden olduğu Netbios ve MsSql servisleri takip etmektedir. E-posta tabanlı saldırıların ise % 23 gibi yüksek bir oranla üçüncü sırayı alması, giderek artan Spam ve Phishing saldırılarının bir yansıması olarak düşünülmektedir. Yönetilen Güvenlik Hizmeti Bulguları FTP%4 Şekil 7. En çok atağa uğrayan servisler Atakların % 35'i Hafta Sonu Siz İşinizin Başında Değilken Gerçekleşiyor Koç.net tarafından yönetilen atak tespit sistemlerinin istatistikleri incelendiğinde, atakların % 35'inin hafta sonu gerçekleştiği gözlenmektedir. Şirkette çalışanların olmadığı hafta sonunda gerçekleştirilen saldırıların yoğunluğunun hafta içinden fazla olması dikkat çekicidir. Haftalık Atak Dağılımı J Şekil 8. Haftalık atak dağılımı IYANGIN ve GÜVENLİK SAYI 99 120 Hafta İçi Gerçekleşen Atak Saldırılarının% 71 'lik Bölümü Mesai Saatlerinin Dışında Gerçekleşiyor Hafta içi gerçekleştirilen ataklar saat dilimlerine göre analiz edildiğinde, geçen sene % 35 olan atak oranının ciddi bir farkla değişim göstererek, mesai saatleri dışında yoğunlaştığı gözlenmektedir. Çalışanların şirkette olmadığı saatlerde gerçekleştirilen ataklar, maruz kalınan günlük atakların% 71 'ini oluşturmaktadır. Saldırganlar şirket çalışanlarının iş başında olmadıkları zamanlarda asıl etkili saldırılarını gerçekleştirmektedirler. Tüm bu nedenlerden dolayı şirketler, güvenliklerinin 7x24 yönetildiğinden emin olmalıdırlar. GünlükAtak Dağılımı 00-09 1 Şekil 9. Günlük atak dağılımı SONUÇLAR Araştırmalar; şirket ve bireylerin ADSL aboneliğini hızlı ve ekonomik olduğu için tercih etmelerine karşın, yeterli İnternet güvenlik önlemini almadıkları için milyonlarca dolar zararla karşı karşıya kalabilecekleri sonucunu ortaya çıkarmıştır. Bütün bu sonuçlara rağmen şirketler ve ADSL aboneleri, halen yeterli güvenlik altyapısı oluşturmaya yönelik yatırımlarını ikinci plana atmaktadırlar. Bu sene yapılan denetimin karşılaştırmalı sonucunda, şirketlerin bilişim güvenliği konusunda bir iyileşme içinde olduğu görülse de, ne yazık ki bundan önceki denetimlerde değinilen birçok risk faktörünün halen geçerliliğini koruduğu görülmüştür. Bu sene ikinci kez incelenen ADSL genişbant erişimlerinde, KOBl'leri ve bireyleri tehdit eden birçok riske karşı halen bir önlem alınmadığı ortaya çıkmıştır. Özellikle ADSL kullanıcılarının % 65'inin, hala Firewall korumasına sahip olmadığı görülmüştür. Kullanıcılar, ADSL bağlantısını hız ve fiyat avantajından dolayı, güvenlik önlemleri konusunu yeterince araştırmadan bir an önce devreye almaktadırlar. Çevirmeli ağ üzerinde bile ciddi risk yaratan Worm/ Virüs ve korsanlar, genişbant erişimleri ile İnternet kullanımımızı bütünüyle tehdit eder hale gelmiştir. Buna ek olarak, Worm ve Phishing tehditlerinin ana kaynağı haline gelmiş Spyware'lere karşı şirketlerimizde ve ADSL kullanıcılarının % 70'inde koruma olmaması ciddi risk yaratmaktadır. Diğer yandan, sektöre! analizde çok düşük değişimlerin olduğu görülmüştür. Bu, şirketlerin halen güvenliğe gereken önemi vermediklerinin bir göstergesidir. Şirketlerin ciddi risk altında olmaları, bilgi güvenliğinin sağlanmamasından dolayı meydana gelebilecek kayıpların boyutları hakkında herhangi bir fikir sahibi olmadıklarını göstermektedir. Güvenlik açıklarının temel nedenleri, şirketlerde bilgi güvenliği konusunun önemine ilişkin bilincin yeterince oluşmaması ve teknik konulardaki eksikliklerdir. Bundan dolayı da şirketler aşağıdaki konulara yeterince özen göstermemektedirler: t Güvenlik yamaları t Bilgi sistemleri güvenliği tasarımı t Sistem güvenlik konfigürasyonları t Kullanıcı/çal ışan bilgi güvenliği eğitimi t Risk analizi ve yönetimi Şirketler güvenlikle ilgili olarak belirtilen bu problemleri ortadan kaldırmak ve iş süreçlerini korumak için güvenlik risklerini doğru saptamalı ve yönetilmelidirler. Şirketler tüm bu eksiklikleri gidermek için, bilgi güvenliğinin yaşayan bir süreç olduğunu göz önünde bulundurmalıdırlar. Teknolojik gelişmeler doğrultusunda güvenlik sistemlerini güncellemeli ve oluşabilecek yeni riskler karşısında gerekli önlemlerin alındığından emin olmalıdırlar. ■
RkJQdWJsaXNoZXIy MTcyMTY=