|
Uzmanlar 2004 yılı için çeşitli öngörülerde bulunuyorlar; bunların başında da, örneğin şirketlerin mail gruplarına girerek üyelerin emaillerine girmeyi başaran virüsler geliyor. Uzmanlar, bu virüslere karşı bilgi işlem departmanlarının gerekli önlemleri almaları konusunda uyarıyorlar. Yankee Group analistlerinden Eric Ogren dünya çapında tüm şirketlerde, firewall (güvenlik duvarı) kullanımının artacağını beklediklerini ifade ediyor. DOSYA PAYLAŞIMI EŞİTTİR VİRÜS PAYLAŞIMI Dosya paylaşımı sitelerini ziyaret eden kullanıcılar farkında olmadan bu sitelerden virüs veya Trojan programları kapıyorlar. Virüsü bilgisayara bulaştıran dosyayı, örneğin, bir arkadaşına da gönderdiğinde virüs onun bilgisayarına da bulaşıyor. Hackerlar, Trojan programlarını, kullanıcıların dikkatini çekmek için XP, crack veya porn gibi başlıklar seçerek, Kazaa gibi sık kullanılan dosya paylaşım sitelerine yerleştiriyorlar. Araştırmalara göre, Kazaadaki dosyaların yüzde 60ı virüs taşıyor. 2004 yılına ilişkin geliştirilen senaryoların en vahimlerinden biri de, zero-day-attack adı verilen saldırılar. Bu senaryoda, ortaya çıkan virüs o güne dek henüz keşfedilmemiş ve dolayısıyla da yamalanmamış bir açıktan istifade ediyor ve tabii ki tamiri de uzun zaman alıyor. Anti virüs şirketleri, internet sayfalarından bilgisayara geçen spyware denen ve kullanıcının bilgisayarındaki bilgileri çalan casus yazılımlar konusunda da uyarılarda bulunuyorlar. Kurban olarak seçilen internet sayfalarının başında dosya paylaşımı siteleri ve hayır kurumları siteleri yer alıyor. SPAM İLE MÜCADELEYE START VERİLDİ ABD Senatosu geçtiğimiz haftalarda Can-Spam adlı anti-spam yasasını geçirmiş ve Başkan Bush tasarıyı imzalayarak yasalaştırmıştı. 2004 yılında ABD hükümetinin virüs saldırıları ve hackerların üzerine gitmesi beklenebilir. Siber-teröre karşı önlem alan ABD İçgüvenlik Bakanlığı siber-terör dairesinin, 2004 yılı içinde birçok virüs programcısını tutuklayacağı düşünülüyor. Reklam amaçlı dahi olsa, gönderilen spam postanın, göndericisinin kimlik bilgilerini içermesini öngören yasaya göre, spamciler kurallara uymamaları durumunda 5 yıla kadar ceza alabiliyorlar. Microsoftun 2003 yılı içinde virüs programcılarının yakalanmasına yardımcı olanlara ödül vereceğini açıklaması ve hatta, bunu kamuuoyuna sunarken vahşi Batı kültürünü andıran imgeler kullanması, virüs programcılarına karşı şirketi ne derece ciddileştiğinin kanıtıydı. Ancak bazı uzmanlar aranan suçluların başına konan mükafatların gerçek dünyada işe yaramadığına dikkat çekerek, sanal dünyada da beklenen etkiyi yaratmayacağını düşünüyorlar. Ayrıca, uzmanlar şirketlerin mükafat koymasının veya politikacıların kamuoyu oluşturmak için kampanya yapmalarının, esas amaçları ilgi çekmek olan hackerların ekmeğine yağ sürdüğünü savunuyorlar. SPAM CEPHESİNDE YENİ BİR ŞEY YOK İnternet araştırma kuruluşu Postini ABD Kongresi için hazırladığı bir raporunda internetteki haftalık 1 milyar mesajın en az yüzde 80ninin spam posta olduğunu ve bu oranın 2004 yılında yüzde 90a yükseleceği öngörüsünde bulunmuştu. Spam posta göndericileri kendilerine karşı alınan yasal ve teknik önlemleri aşmanın değişik yollarını buluyorlar. İnternet servis sağlayıcıları, spam göndericilerin sunucularını kapattıktan sonra, spamciler ev bilgisayarlarından spam-gönderim şebekeleri oluşturmaya başladılar. Sophos internet araştırma kuruluşu, spam postaların yaklaşık yüzde 30unun IP adreslerinin ev bilgisayarları olduğunu ortaya çıkardı. E-KİMLİK AVI: PHİSHİNG Gartner pazar araştırma şirketi VPsi Richard Stiennona göre 2004 yılında yükselişe geçecek bir diğer siber suç da, orjinal adıyla phishing olarak adlandırılan kimlik ve kredi kartı hırsızlığı. Uluslararası kredi kart numarası ve kimlik bilgileri hırsızlığı çeteleri, bu yıl da siber ortam da kullanıcıların banka hesaplarından yararlanarak online alış veriş sitelerinde sipariş vereekler. Genellikle Güney Kore ve Rusyada bulunan bu hackerlar, uluslararası alışveriş sitelerine girerek bu sitelerde depolanan kredi kartlarının numaralarını çekerek kendi ülkelerine sipariş ısmarlıyorlar; bu siparişlerin önemli bir kısmı pahalı dijital kameralar veya bilgisalar oluyor. HEDEF: MİCROSOFT Hackerların hedefinin Microsoft işletim sistemleri ve ürünleri olduğu artık aşikar. Gerek ideolojik gerekse kişisel nedenlerden dolayı, hackerlar MS ürünlerine saldırmaktan adeta gurur duyuyorlar. MSin bir süre daha virüs saldırılarına maruz kalacağını belirten uzmanlar bu saldırılar arasında buffer overflow denen aşırı yüklenmeye dayalı güvenlik açıklarını kullanan saldırılar en sık rastlanan tür olacağını vurguluyorlar. Hackerlar ayrıca Windows bünyesindeki öz-açıkları kullanacaklar; bunların başında Blaster virüsünün kullandığı Remote Procedure Callda beliren güvenlik açıkları, Internet Explorerdaki açıklar ve Windows Server 2003teki açıklar geliyor. Helsinki merkezli antivirüs firması F-Secure direktörü Mikko Hypponen .Netin de hackerlar için iyi bir fırsat olduğunu vurguluyor. Hypponen, .Net gibi bir ortama yapılacak bir saldırının sadece masaüstüler kadar PDAleri etkileyeceğinin altını çiziyor. MİCROSOFT STRİKES BACK Tüm bu olumsuzluklara karşın, iyi haberler de var. Microsoftun geliştirilmiş güvenlik duvarı Internet Connection Firewall, ya da yeni adıyla Windows Firewall, bilinen bir çok açığı yamalayan yeni versiyonu ile Windows XP Service Pack 2 ile kullanıcıya ulaşacak. Bir çoğu default modda işleyen yeni güvenlik önlemleri ile birlikte, Microsoft Blaster ve Nachi virüslerinin müptelası olduğu Remote Procedure Callda da bir çok değişikliğe gidiyor. İşletim sistemi ile beraber işleyecek antivirüs-içerik filitresi, virüs saldırılarını önceden haber verebilecek. Default çalışan güvenlik duvarı ise virüs ve Trojan saldırılarını kullanıcıya bildirecek. Ancak TruSecure ICSA Labs direktörü Bruce Hughes SP2 ile yayınlanacak Windowstaki değişikliklerin mevyelerinin alınmasının bir kaç yıl alacağını vurguluyor. Buna örnek olarak, MS Outlook address bookda ortaya çıkan virüslere karşı geliştirilen yamalara karşın, virüslerin halen etraflarda dolaşmakta olduğunu gösteriyor ve yamaların tam olarak işlemesinin zaman aldığının altını çiziyor. GENİŞLEYEN CEPHE: OFİS İNTRANETLERİ F-Securedan Mikka Hypponen 2004 yılında saldırıların önemli bir kısmının TCP/IP ağ şebekelerinde gerçekleşeceğini belirtiyor. Birbirlerine TCP/IP üzerinden bağlı intranet ve ofis sistemleri, özellikle internet üzerinden yayılan virüslere karşı zaaflılar. Blaster ve Slammer gibi internet virüsleri, mümkün tüm internet adreslerini tarayarak, kimi zaman hackerların dahi tespit edemediği açık olan sistemi buluyor ve sisteme giriyorlar. 2003te uzmanlar ofislerdeki homojen Windows-tabanlı bilgisayar kümelerini virüslere karşı zaaflarından dolayı daha çok sorgular hale geldiler; ancak 2004 için bu durumun değişmeyeceği düşünülürse şirketlerin daha sıkı bir güvenlik duvarı ve virüs filitresi politikaları izlemeleri gerekecek. SONUÇ: EY KULLANICI GARDINI AL! Ev kullanıcıları ise, 2004 yılında, önceki yıllardan daha bilinçli olmak mecburiyetindeler. Kendi bilgisayarlarının ve dosyalarının güvenliği açısından gerekli anti-virüs güncellemelerini yapmalılar, gerektiğinde ise bir uzmana danışmalılar. Maillerinize bakarken, başlığı spam içerdiğine dair kuşku uyandırıyorsa, kesinlikle açmayın ve silin. Kısaca, önce başlıkları gözden geçirin. Bunun dışında, 2004ün az virüslü bir yıl olması dileğiyle. | ||||
Türk Telekomdan ücretsiz masal ve müzik servisi | |||
|
|||||||||||||||||
|
|||||||||||||||||
Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler | Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları |
|||||||||||||||||