Hackerlarin 2010 Yol Haritasi
Hackerların 2010 yol haritasıEn yeni teknolojik eğilimleri kullanan siber suçlular 2010 yılı içinde hangi ortamlardan saldırıya geçecek
Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre siber suçluların 2010 planları belli oldu. Yeni alan adları ve sosyal medya siteleri saldırılarda öne çıkacak gibi görünüyor.
Alan adları gittikçe daha uluslararası hale geliyor ve bölgesel üst seviye alan adlarının kullanımı (Rusça, Çinçe ve Arapça karakterler), oltalama amacıyla benzer alan adlarını kullanarak eski tip saldırılarda bulunmak için yeni fırsatlar yaratıyor; Latin karakterlerinin yerine benzer görünüme sahip Kiril karakterleri kullanılıyor. Trend Micro, bu durumun itibar sorunlarına ve kötü kullanıma yol açarak güvenlik şirketlerini zor durumda bırakacağını düşünüyor.
Siber suçlular, sosyal medya ve sosyal ağları kullanacaklar
Sosyal mühendislik, tehditlerin yayılmasında önemli rol oynamaya devam edecek. Ama, sosyal etkileşimler üzerinden paylaşılması hedeflenen içeriğe sahip sosyal medyanın gittikçe doyuma ulaşmasıyla, siber suçlular da 2010’da popüler topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye çalışacaklar.
Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin çalınması için son derece olgun ortamlar sunuyor. Kullanıcılar tarafından gönderilen verilerin niteliği ve niceliği, etkileşime yönelik ipuçlarıyla birleştiğinde, siber suçluların kimlik hırsızlığı yapmaları ve hedefli sosyal mühendislik saldırılarında bulunmaları için yeterli oluyor. Durum, 2010’da daha da kötüleşecek ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli şahısların başına dert olacak.
Global salgınlar yok olacak, yerel ve hedefli saldırılar artacak
Tehdit ortamı değişti ve artık Slammer ya da CodeRed gibi global salgınlar görmüyoruz. 2008 yılında ve 2009’un başında görülen Conficker olayı bile tam anlamıyla bir global salgın değildi; daha ziyade, dikkatle planlanmış ve yapılandırılmış bir saldırıydı. Daha ileri gidilerek, yerel ve hedefli saldırıların sayısında ve gelişiminde bir artış olması bekleniyor.
Trend Micro 2010 Gelecekteki Tehditler Raporu ’na göre, bulut bilişim ve sanallaştırma, bir yandan önemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel güvenlik çevresinin dışına çıkarıyor ve siber suçluların oyun alanını genişletiyor.
Sektör, Kasım 2009’da Danger/Sidekick’te önemli veri sızıntılarına yol açan bulut tabanlı sunucu arızasına tanıklık etti. Bu olay, siber suçlular tarafından kötüye kullanılması muhtemel bulut bilişim risklerini gözler önüne serdi. Trend Micro, siber suçluların, ya bulut bağlantısını manipüle edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor.
İnternet altyapısı değişiyor ve siber suç için daha fazla fırsat sunuyor
İnternet Mühendisliği Çalışma Kolu tarafından tasarlanan “yeni nesil” İnternet Protokolü v.6, 20 yıllık mevcut IPv4 protokolünün yerine geçmek üzere deneme aşamasında bulunuyor. Kullanıcıların IPv6’yı keşfetmeye başlamaları gibi, siber suçlular da bu keşfe başlıyorlar. Dolayısıyla, önümüzdeki yıl, IPv6’nın içindeki kavram kanıtlama ögelerinin gerçekleşmeye başlaması bekleniyor. Kötüye kullanımın olası alanları arasında yeni gizli kanallar ya da C&C yer alıyor. Ama, IPv6 adres alanının, en azından yakın gelecekte aktif bir biçimde hedeflenmesi beklenmiyor.
2010 ve ötesi için tahminler
• Her şey para için, dolayısıyla siber suç asla yok olmayacak.
• Varsayılan konfigürasyonda Vista’dan daha az güvenli olduğu için, Windows 7’nin belli bir etkisi olacak.
• Risk azaltma, alternatif tarayıcılar ve işletim sistemlerinde bile artık geçerli bir seçenek değil.
• Tehdit içeren yazılımlar birkaç saatte bir şekil değiştiriyor.
• Geçerken yapılan saldırılar bir kural haline geldi; tek bir web ziyareti bile saldırıya uğramak için yeterli oluyor.
• Sanallaştırılmış/bulut ortamlarda yeni saldırı vektörleri ortaya çıkacak.
• Robotlar artık durdurulamıyor ve sonsuza dek etrafta olacak.
• Şirket ağları / sosyal ağlar, veri ihlalleriyle sarsılmaya devam edecek.
Tehdit raporunun tamamına ulaşmak için
http://us.trendmicro.com/us/tren ... -reports/index.html adresini ziyaret edebilirsiniz.
