Trend Micro’dan 2010 öngörüleri

trendHaber başlıklarını ve en yeni teknolojik eğilimleri kullanan siber suçlular, nakit ve kâr sağlamada neyin moda olduğunu çok çabuk ortaya çıkarabiliyorlar. Günümüzde, şirketler arasında bulut bilişimin ve sanallaştırmanın gittikçe popüler hale gelmesi, siber suçluların dikkatini çekiyor ve bir sonraki dolandırıcılık girişimlerine malzeme oluşturuyor.

Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre, bulut bilişim ve sanallaştırma, bir yandan önemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel güvenlik çevresinin dışına çıkarıyor ve siber suçluların oyun alanını genişletiyor. Sektör, Kasım 2009’da Danger/Sidekick’te önemli veri sızıntılarına yol açan bulut tabanlı sunucu arızasına tanıklık etti. Bu olay, siber suçlular tarafından kötüye kullanılması muhtemel bulut bilişim risklerini gözler önüne serdi. Trend Micro, siber suçluların, ya bulut bağlantısını manipüle edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor.

İnternet Mühendisliği Çalışma Kolu tarafından tasarlanan “yeni nesil” İnternet Protokolü v.6, 20 yıllık mevcut IPv4 protokolünün yerine geçmek üzere deneme aşamasında bulunuyor. Kullanıcıların IPv6’yı keşfetmeye başlamaları gibi, siber suçlular da bu keşfe başlıyorlar. Dolayısıyla, önümüzdeki yıl, IPv6’nın içindeki kavram kanıtlama ögelerinin gerçekleşmeye başlaması bekleniyor. Kötüye kullanımın olası alanları arasında yeni gizli kanallar ya da C&C yer alıyor. Ama, IPv6 adres alanının, en azından yakın gelecekte aktif bir biçimde hedeflenmesi beklenmiyor.

Alan adları gittikçe daha uluslararası hale geliyor ve bölgesel üst seviye alan adlarının kullanımı (Rusça, Çinçe ve Arapça karakterler), oltalama amacıyla benzer alan adlarını kullanarak eski tip saldırılarda bulunmak için yeni fırsatlar yaratıyor; Latin karakterlerinin yerine benzer görünüme sahip Kiril karakterleri kullanılıyor. Trend Micro, bu durumun itibar sorunlarına ve kötü kullanıma yol açarak güvenlik şirketlerini zor durumda bırakacağını düşünüyor.

Sosyal mühendislik, tehditlerin yayılmasında önemli rol oynamaya devam edecek. Ama, online sosyal etkileşimler üzerinden paylaşılması hedeflenen içeriğe sahip sosyal medyanın gittikçe doyuma ulaşmasıyla, siber suçlular da 2010’da popüler topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye çalışacaklar.

Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin çalınması için son derece olgun ortamlar sunuyor. Kullanıcılar tarafından gönderilen verilerin niteliği ve niceliği, etkileşime yönelik ipuçlarıyla birleştiğinde, siber suçluların kimlik hırsızlığı yapmaları ve hedefli sosyal mühendislik saldırılarında bulunmaları için yeterli oluyor. Durum, 2010’da daha da kötüleşecek ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli şahısların başına dert olacak.

Tehdit ortamı değişti ve artık Slammer ya da CodeRed gibi global salgınlar görmüyoruz. 2008 yılında ve 2009’un başında görülen Conficker olayı bile tam anlamıyla bir global salgın değildi; daha ziyade, dikkatle planlanmış ve yapılandırılmış bir saldırıydı. Daha ileri gidilerek, yerel ve hedefli saldırıların sayısında ve gelişiminde bir artış olması bekleniyor.

2010 ve ötesi için tahminler

• Her şey para için, dolayısıyla siber suç asla yok olmayacak.
• Varsayılan konfigürasyonda Vista’dan daha az güvenli olduğu için, Windows 7’nin belli bir etkisi olacak.
• Risk azaltma, alternatif tarayıcılar ve işletim sistemlerinde bile artık geçerli bir seçenek değil.
• Tehdit içeren yazılımlar birkaç saatte bir şekil değiştiriyor.
• Geçerken yapılan saldırılar bir kural haline geldi; tek bir web ziyareti bile saldırıya uğramak için yeterli oluyor.
• Sanallaştırılmış/bulut ortamlarda yeni saldırı vektörleri ortaya çıkacak.
• Robotlar artık durdurulamıyor ve sonsuza dek etrafta olacak.
• Şirket ağları / sosyal ağlar, veri ihlalleriyle sarsılmaya devam edecek.

Yazan 22 Ocak 2010 Cuma. Kategori İnternet, Manşet, Son Dakika. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME