Hırsızlar online savaşı kazanıyor

Cengiz — Sat, 13 Dec 2008 04:57:00 +0000

İnternet güvenliği kırılıyor ve kimse bunun nasıl önleneceğini tam olarak bilemiyor. Bilgisayar güvenlik endüstrisinin çabalarına rağmen, kötü niyetli yazılımlar düşünüldüğünden daha hızlı yayılıyor. Avrupa Güvenlik Organizasyonu ve Kooperatifi'nin tedbirli tahminine göre, kayıt dışı ekonomideki kredi kartı hırsızlığı, banka dolandırıcılığı ve diğer suçlar bilgisayar kullanıcılarını yılda tahmini 100 milyar dolar zarara uğratıyor. Çalınan kredi kartı ve diğer finansal bilgilerden alınan kaynaklarla, siber saldırganlar teknoloji yarışını kazanıyor. SRI International'da bilgisayar bilimi laboratuarı şefi Patrick Lincoln, "Artık kötü insanlar iyi insanlardan daha çabuk ilerliyorlar" dedi. Geçtiğimiz Ekim ayında RSA Dolandırıcılık Araştırma Laboratuarı, son 3 yılda siber suç çetesi tarafından Sinowal Trojan kullanılarak 250 bin kredi ve ATM kartı bilgisi ile 300 bin online banka hesap bilgisinin çalındığını tespit etti. Wormlar gibi kötü yazılımı dağıtan botnet ağları ile onu bilgisayardan diğer bilgisayarlara taşıyan programlar halen ticari antivirüs yazılımları için tespit edilemiyor. Geçen ay bilgisayar güvenlik firması FireEye'in şef bilim adamı Stuart Staniford tarafından sunulan rapora göre, 36 ticari antivirüs ürünün test edildiğini ve yarısından azının en yeni kötü niyetli yazılım programlarını saptayabildiği belirtiliyor. Bu alanda bazı başarılar da var, ancak bunlar da kısa ömürlü oluyor. 11 Kasım'da kötü niyetli yazılımlar tarafından taşınan spam miktarı, internet servis sağlayıcısının Rusya bağları olan Amerikan firması McColo Corporation ile bağlantısını kesmesinden sonra dünya çapında yarıya kadar düştü. Fakat bu erteleme umulduğu kadar uzun sürmedi. British Telecom için güvenlik teknoloji şefi olan Bruce Schneier, "Modern wormlar daha gizli ve daha profesyonelce yazılmışlar. Suçlular yüksek sosyo-ekonomik gruba ilişkin pazarlara da girerek organize ve uluslar arası oluyorlar. Çünkü burada gerçek para var " dedi. Çeteler kendi yazılımlarını geliştiriyorlar ve kişisel bilgisayarlarda depolanan spesifik bilgileri avlamak için yeni programlar yazabiliyorlar. Örneğin, bazı yazılımlar daha değerli olduğu varsayılan kullanıcı tarafından yaratılan son belgeleri aramak için işletme sistemini kullanıyor. Biraz rutin takipten sonra kayıt ve şifre bilgileri ile özellikle müşteri finans bilgilerini çalıyorlar. Program karmaşıklığı son iki yılda onlara yaşama alanı vermeye başladı. Örneğin, şimdi kötü niyetli yazılım programları bilgisayarlara bulaşıyor ve rutin olarak sadece seçilmez kılınan antivirüs yazılımlarını değil kendi antivirüs kapasitelerini kullanıyor, fakat aynı zamanda rakip kötü niyetli yazılım programlarını kaldırıyor. Geçtiğimiz günlerde Microsoft anti- kötücül yazılım araştırmacıları virüs bulaşmış programı tersine çevirdi ve kullanıcının bilgisayarının idaresini ele geçirdikten sonra virüsün Windows Update özelliğini açmak için programlandığını keşfettiklerinde çok şaşırdılar. Enfeksiyon diğer suçlu saldırganlar tarafından korunmak için emniyete alınmıştı. Microsoft, son 6 ayda Windows bilgisayarlarından kaldırılan kötü niyetli yazılımların yüzde 43 arttığını gözlemlediler. En büyük problem belki de insanlar bilgisayarlarına virüs bulaştığında bunu söyleyemiyorlar, çünkü kötü niyetli yazılımın varlığı sık sık antivirüs yazılımından dolayı maskeleniyor. Şimdi, Apple'ın Macintosh bilgisayarları daha az muaf tutuluyor çünkü, araştırmacılar Apple makinelerinin pazar payı geliştiği için daha geniş hedefler haline geldiğini umuyor. Amerikan hükümeti problemin kapsamını tanımaya başladı. Ocak ayında Başkan Bush, ulusal siber güvenlik girişimini onaylayarak Ulusal Güvenlik Başkanlık Yönergesi 54'ü imzaladı. 30 milyar dolardan fazlaya mal olan plan, federal hükümetin ulusun petrol ve gaz ağları, elektrik gücü ve su sistemleri gibi kritik altyapısını koruduğu kadar kendi bilgisayarlarını korumasını amaçlıyor. Siber suçlular en az en karmaşık yazılım şirketleri kadar teknik olarak gelişmiş görünüyorlar. Yazılım şirketlerinin Windows ve Macintosh gibi temel işletim sistemlerinin ...

Bilgisayarlar tehdit altinda

Cengiz — Sat, 13 Dec 2008 03:28:16 +0000

Internet ortaminda bilgisayarlara bulasarak sistemlere zarar veren bilgisayar virüslerinin sayisinin 1 milyona ulastigi kaydedildi. Ingiliz yayin kurulusu BBC, Symantec Güvenlik Sirketinin alti ayda bir yayinlanan "Internet Güvenligi Tehdit Raporu"na dayanarak çok zararli yeni virüslerin ortaya çiktigini duyurdu. Symanetec'e göre zararli virüslerin çogu son 12 ayda yazildi. Symantec Raporu'nun son sayisi 2007 yilinin ikinci yarisini kapsiyor, bu dönemde güvenlik sirketi, 499 bin 811 yeni zararli kod tehdidi ortaya çikartti. Bu rakamin 2007'nin ilk alti ayiyla karsilastirildiginda yüzde 136 daha yüksek oldugu bildiriliyor. 2007 yili boyunca Symantec Güvenlik Sirketi, 711 bin 912'den fazla yeni tehditi ortya çikartti böylece sirketin anti-virüs programlarinin karsilastigi zararli programlarin sayisi 1 milyon 122 bine ulasti. Bu virüslerin büyük çogunlugunun Microsoft Windows Isletim Sistemi altinda çalisan bilgisayarlari hedefledigi bildirilirken, yüksek teknoloji suçlularinin geçmiste kullandigi zararli programlarin yeni varyasyonlari oldugu kaydediliyor. Virüslerin, kisisel bilgisayarlara girdikten sonra internetten yeni zararli programlar indirip, kurduklari biliniyor. Yüksek teknoloji suçlariyla baglantili olan gruplarin, virüslerin yeni varyasyonlarini olusturmak için programcilar çalistirdiklari, bu programcilara ödeme yapmak için suç sebekelerinin çaldiklari bilgiden mümkün oldugunca çok para kazanmaya çalistiklari ve sürekli yeni kurbanlar pesinde olduklari kaydedildi. Kaynak: NTVMSNBC

Bilişim ve Teknoloji Haberleri » Bilgisayar

Hırsızlar online savaşı kazanıyor

Bilgisayarlar tehdit altinda