Etiket arşivi: apple

Flashback virüsünün Apple’a öğrettikleri

Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.

Artık Mac’ler de tehdit altında

Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.

Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.

Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.

Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.

Apple tehditleri önceden görebilmeli

Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.

Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.

Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.

Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.

2011 veri ihlalleri yılı oldu

2011 yılı sadece Trend Micro için değil, bütün güvenlik endüstrisi ve siber suçla savaşan yasa yürütücüler için mücadele ve kazançla dolu bir yıl oldu. Gerçekleşen öngörülerimizden birinde belirttiğimiz gibi 2011, “Veri İhlalleri Yılı” unvanını kazandı. Bu paralelde, dünya çapında pek çok organizasyonun gerçekleşen ihlal saldırıları karşısında çaresiz kaldığına ve kaybettiğine şahit olduk. Bu durum bize yeni dijital paranın veri olduğunu gösterdi.

Tabii ki yeni yılda gelişebilecek tehditlere karşı hazırlıklarımız sürüyor. Bununla birlikte isterseniz şimdi gerçekleşen 2011 yılı öngörülerimize ve Trend Micro olarak güvenlik endüstrisinin siber suçlarla bitmeyen savaşında kazandığı zaferlere nasıl katkıda bulunduğumuza bir bakalım.

Öngördüğümüz

Gerçekleşen

Daha fazla hedefe odaklı ve siber casusluğa dayalı saldırılar göreceğiz.

Öngördüğümüz gibi dünya çapında çok sayıda organizasyon saldırıların hedefi oldu ve bu saldırılar onlara pahalıya patladı. RSA ve Sony PlayStation (2011’deki en büyük iki hedef) milyonlarca müşterinin verisini kaybetti ve bu durumdan doğan zararı gidermek adına çok büyük paralar harcamak zorunda kaldı.

Mobil cihazları hedefleyen daha fazla saldırı göreceğiz.

Android bazlı zararlı yazılım hacmindeki hızlı büyüme, mobil tehdit alanının olgunlaşmasını sağladı. RuFraud ve DroidDreamLight sürümleri sayesinde, trojanlar ve diğer zararlı Android uygulamaları sadece üçüncü parti uygulama mağazalarına girmekle kalmadı, Android Market platformuna da girdi.

Daha akıllı hale gelen zararlı yazılım kampanyaları göreceğiz.

Siber suçlular, sosyal mühendislik hilelerini ve inovatif yöntemleri kullanarak ilginin her geçen gün daha da arttığı sosyal ağlarda daha fazla spam ve sahtekarlık uygulamasına imza attı. Binlerce sosyal medya kullanıcısı, gizliliklerine ve bazı zamanlar da kimliklerine mal olan çeşitli sahtekarlık yöntemlerinin ağına düştü.

Açıkların daha fazla kullanıldığını ve suiistimallerin evrildiğini göreceğiz.

Açıklardan yararlanılarak yapılan atakların sayısındaki düşüşe karşın, siber suçlular 2011’de de bu yöntemi kullanarak saldırı gerçekleştirmeyi sürdürdüler. Bu saldırıların ilk üç sıralamasında yer alan ataklar CVE-2011-3402, CVE-2011-3544 ve CVE-2011-3414) şaşılmayacak şekilde en iyi 5 üretici sırlamasında ilk üçü oluşturan Microsoft, Oracle ve Apple ürünlerini hedeflediler.

Eski zararlı yazılımların yeniden etkin olduğunu ve siber suç dünyasında birleştiğini göreceğiz.

Tehdit alanında yeni yöntemler bulunmasa da geleneksel tehditler de kullanıcıların canını yakmayı sürdürdü. Bu tekniklerin bir sona geldiği düşünüldüğü anda, geleneksel tehditler yeni ve daha iyi araçlarla donanmış şekilde durumdan habersiz kullanıcıların sistemlerini ve diğer cihazlarını enfekte etmek üzere geri geldiler.

2011’de haktivizmin bu kadar öne çıkacağını öngörmememize rağmen, AntiSec ve LulzSec’in çeşitli kurumlara karşı tehdit yaratan saldırılar gerçekleştirdiğine şahit olduk. Haktivist gruplar, politik konular ve benzeri başlıklar nedeniyle kullanıcılara karşı ataklarına devam ettiler.

Tabii 2011 tümüyle kötü geçen bir yıl değildi. Geçtiğimiz yıl siber suça karşı bitmeyen savaşımızda çok sayıda zafere de imza attık. Trend Micro olarak, sektörel iş ortaklarımızla ve yasa uygulayıcı otoritelerle “En büyük siber suç halkasının ele geçirilmesi” olarak kabul edilen Ghost Click operasyonunda ön plandaydık. Bireyler ve organizasyonlar bulut mimari yolculuğunda ilerledikçe, Trend Micro olarak yasa uygulayıcı siber suç savaşçıları ve güvenlik endüstrisinin işbirliğiyle, müşterilerimize bu konuda da çözümler sunmaya devam edeceğiz.