Etiket arşivi: oracle

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

2011 veri ihlalleri yılı oldu

2011 yılı sadece Trend Micro için değil, bütün güvenlik endüstrisi ve siber suçla savaşan yasa yürütücüler için mücadele ve kazançla dolu bir yıl oldu. Gerçekleşen öngörülerimizden birinde belirttiğimiz gibi 2011, “Veri İhlalleri Yılı” unvanını kazandı. Bu paralelde, dünya çapında pek çok organizasyonun gerçekleşen ihlal saldırıları karşısında çaresiz kaldığına ve kaybettiğine şahit olduk. Bu durum bize yeni dijital paranın veri olduğunu gösterdi.

Tabii ki yeni yılda gelişebilecek tehditlere karşı hazırlıklarımız sürüyor. Bununla birlikte isterseniz şimdi gerçekleşen 2011 yılı öngörülerimize ve Trend Micro olarak güvenlik endüstrisinin siber suçlarla bitmeyen savaşında kazandığı zaferlere nasıl katkıda bulunduğumuza bir bakalım.

Öngördüğümüz

Gerçekleşen

Daha fazla hedefe odaklı ve siber casusluğa dayalı saldırılar göreceğiz.

Öngördüğümüz gibi dünya çapında çok sayıda organizasyon saldırıların hedefi oldu ve bu saldırılar onlara pahalıya patladı. RSA ve Sony PlayStation (2011’deki en büyük iki hedef) milyonlarca müşterinin verisini kaybetti ve bu durumdan doğan zararı gidermek adına çok büyük paralar harcamak zorunda kaldı.

Mobil cihazları hedefleyen daha fazla saldırı göreceğiz.

Android bazlı zararlı yazılım hacmindeki hızlı büyüme, mobil tehdit alanının olgunlaşmasını sağladı. RuFraud ve DroidDreamLight sürümleri sayesinde, trojanlar ve diğer zararlı Android uygulamaları sadece üçüncü parti uygulama mağazalarına girmekle kalmadı, Android Market platformuna da girdi.

Daha akıllı hale gelen zararlı yazılım kampanyaları göreceğiz.

Siber suçlular, sosyal mühendislik hilelerini ve inovatif yöntemleri kullanarak ilginin her geçen gün daha da arttığı sosyal ağlarda daha fazla spam ve sahtekarlık uygulamasına imza attı. Binlerce sosyal medya kullanıcısı, gizliliklerine ve bazı zamanlar da kimliklerine mal olan çeşitli sahtekarlık yöntemlerinin ağına düştü.

Açıkların daha fazla kullanıldığını ve suiistimallerin evrildiğini göreceğiz.

Açıklardan yararlanılarak yapılan atakların sayısındaki düşüşe karşın, siber suçlular 2011’de de bu yöntemi kullanarak saldırı gerçekleştirmeyi sürdürdüler. Bu saldırıların ilk üç sıralamasında yer alan ataklar CVE-2011-3402, CVE-2011-3544 ve CVE-2011-3414) şaşılmayacak şekilde en iyi 5 üretici sırlamasında ilk üçü oluşturan Microsoft, Oracle ve Apple ürünlerini hedeflediler.

Eski zararlı yazılımların yeniden etkin olduğunu ve siber suç dünyasında birleştiğini göreceğiz.

Tehdit alanında yeni yöntemler bulunmasa da geleneksel tehditler de kullanıcıların canını yakmayı sürdürdü. Bu tekniklerin bir sona geldiği düşünüldüğü anda, geleneksel tehditler yeni ve daha iyi araçlarla donanmış şekilde durumdan habersiz kullanıcıların sistemlerini ve diğer cihazlarını enfekte etmek üzere geri geldiler.

2011’de haktivizmin bu kadar öne çıkacağını öngörmememize rağmen, AntiSec ve LulzSec’in çeşitli kurumlara karşı tehdit yaratan saldırılar gerçekleştirdiğine şahit olduk. Haktivist gruplar, politik konular ve benzeri başlıklar nedeniyle kullanıcılara karşı ataklarına devam ettiler.

Tabii 2011 tümüyle kötü geçen bir yıl değildi. Geçtiğimiz yıl siber suça karşı bitmeyen savaşımızda çok sayıda zafere de imza attık. Trend Micro olarak, sektörel iş ortaklarımızla ve yasa uygulayıcı otoritelerle “En büyük siber suç halkasının ele geçirilmesi” olarak kabul edilen Ghost Click operasyonunda ön plandaydık. Bireyler ve organizasyonlar bulut mimari yolculuğunda ilerledikçe, Trend Micro olarak yasa uygulayıcı siber suç savaşçıları ve güvenlik endüstrisinin işbirliğiyle, müşterilerimize bu konuda da çözümler sunmaya devam edeceğiz.

Yeni yıla girmeden DoS saldırılarına önlem alın!

Microsoft, kullanıcılarına kritik bir açıkla ilgili bilgilendirmede bulundu. Bir saldırganın doğrudan DoS saldırısıyla bir sunucuyu çökertmesine imkan veren ASP.NET açığı daha önce güvenlik konferanslarına da konu olmuştu.

Sorun, kullanıcı imzalarının çakışmasından kaynaklanıyor. Çoğu web uygulaması kullanıcı imzasına göre giriş parametrelerini kaydediyor. Kullanıcılardan gelen bu girişlerden yararlanarak saldırganlar kullanıcı değerlerini kontrol edebiliyor. Saldırganlar çok fazla talep göndererek oluşan çakışmadan yararlanıyorlar. Özellikle kullanıcı imzasının dili rastgele değilse, çok daha fazla imza çakışmasına sebep olabiliyor. Sonuç olarak bu çakışmalar çok fazla CPU kullanımına yol açıyor.

Bu saldırının ilginç bir yönü de sadece Microsoft ürünlerini etkiliyor olmaması. Apache Tomcat, Apache Geronimo, Oracle web uygulamaları, PHP kullanan python, ruby, Java gibi birçok web uygulaması da aynı açıktan muzdarip. Aslında spesifik bir açık olmadığı için tüm uygulamalar etkilenebiliyor. Temelde imza algoritmasında karışıklık yaşandığı için sorun yaşanıyor.

Trend Micro kullanıcılarının elbette endişe etmesine gerek yok. Zira Deep Security, Microsoft ASP.NET imzalarının DoS saldırılarına karşı önlem alabiliyor. Özellikle güncel bir güvenlik yazılımı bulunmayan kullanıcıların hızla bilgisayarlarını güncellemesini tavsiye ediyoruz.

Saldırganların tehditleri ve hedefleri değişiyor

2011’in üçüncü çeyreği boyunca tehditlerin oluştuğu platformlarda büyük değişiklikler gözlendi. Her şeyden önce kullanıcıların en fazla ilgilendiği yazılımları üreten Microsoft, tehdit riski tahtını Google’a devretti. Gün geçtikçe daha fazla kullanıcıya ulaşan Google’ın tarayıcısı Chrome’da bulunan açıkların artması bu değişikliğin en önemli sebeplerinden biri oldu.

Oracle 63 açıkla listenin ikinci sırasında yer aldı. Microsoft 58 açık ile üçüncü sıraya kadar inmeyi başardı.

Bunun yanında, genelde en fazla istenmeyen mesaj gönderen ülkeler sıralamasında ilk basamakta yer alan ABD yerini Hindistan ve Güney Kore’ye bıraktı. Güney Kore geçtiğimiz günlerde istenmeyen mesajların önüne geçmek için ülkedeki 25 portu engelleyeceğini açıklamıştı.

Saldırganların hedefleri değişti

Trend Micro tehdit araştırmacıları da siber suçluların hedeflerindeki değişimi gözler önüne seriyor. Saldırılar mümkün olduğunca fazla kullanıcıyı etkilemek yerine doğrudan büyük bir şirket ya da ülkeyi hedefliyor. Trend Micro araştırmacıları tarafından yürütülen çalışmalarda saldırıların arkasında kalabalık grupların olduğu ortaya çıkıyor.

Mobil cihazlar ve sosyal ağlar gibi bilinen ortamlara karşı saldırılar devam ediyor. Android cihazları tehdit eden DreamDroidLight gibi saldırılar artarken, Facebook ve Google+ üzerinden aldatıcı ve zrarlı dosyalar kullanıcıları tehdit ediyor.

Saldırıların daha çok tatil günlerinde gerçekleştiği görülüyor. Saldırganların spesifik alanlarda, mobil cihazlarda ve sosyal ağlarda saldırılarını artırması bekleniyor.

Daha fazla bilgi için http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/3q_2011_threat_roundup.pdf adresini (İngilizce) kullanabilirsiniz.