Hacker’lar bilgisayarınıza değil bilgilerinize saldırıyor

Bilgisayarı olan herkesin bildiği bir güvenlik programı olan Norton’un üreticisi Symantec her altı ayda bir Internet Güvenliği Tehdit Raporu (ISTR – Internet Security Threat Report) yayınlar. Bu raporun 13’üncüsünü yayınladı.

Rapora göre; bot-enfekte olmuş bilgisayarlar açısından bakıldığında, EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi’nde 9. sırada bulunan Türkiye, tehlikeli aktiviteler açısından ise bölgede 10. sırada bulunuyor. Bot-enfekte olmuş bilgisayarlar kapsamında Ankara, dünya sıralamasında 2. sırada yer alırken, MEA (Orta Doğu, Afrika) Bölgesi’nde ise 1. sırada bulunarak mevcut saldırı yoğunluğunu gözler önüne seriyor.

Bu konulardaki ülke olarak derecelerimiz yerine size çok önemli bulduğum bazı detayları vermek istiyorum. Şöyle ki; söz konusu rapora göre, ağ üzerinden gerçekleşen saldırıların aksine, saldırı aktiviteleri için başlıca hedef noktası Web sitelerinden oluşuyor. Şimdi bu ne demek? Bu demek oluyor ki internete bağlı kullanıcıların, her gün ziyaret ettikleri Web siteleri aracılığı ile herhangi bir saldırıya uğrama ihtimalleri oldukça yüksek görünüyor.

Şöyle detaylandıralım. Daha önceki dönemlerde kullanıcılar, herhangi bir güvenlik tehdidinin kurbanı olmak için mutlaka zararlı siteleri ziyaret etmek veya e-posta yoluyla gelen tehlikeli bir eklentiyi tıklamak zorunda idiler. Yani bir bakıma sizin bir yerlere tıklamanız gerekiyordu. Şimdilerde ise hacker’lar, ev ve kurumsal bilgisayarlara saldırmak için  yasal Web sitelerinden faydalanıyorlar. Siz bu sitelere bağlandığınızda bu sitelere gizledikleri zararlı yazılımları ile sizin bilgisayarınızdaki kişisel bilgilerinize saldırıyorlar.

Araştırma sonuçlarından elde edilen bilgilere göre Symantec, saldırganların en çok, sosyal ağ oluşturma siteleri (My Space, Facebook, vb.) gibi son kullanıcılar tarafından en çok güven duyulan siteleri hedeflediklerini gözler önüne seriyor.

Hacker’lar saldırılarını gerçekleştirebilmek için özellikle her web sitesinin kendisine ait güvenlik açıklarından (vulnerabilities) faydalanıyorlar ve bu açıklar yolu ile yasal bir siteyi kendi amaçları uğruna kullanabiliyorlar. 2007 yılının son altı ayı süresince, internet üzerinde 11.253 “siteye özel cross-site scripting açığı” (cross-site scripting vulnerabilities) tespit edilmiş olup, bu rakam sadece bireysel web sitelerine ilişkin güvenlik açıklarını temsil ediyor.

2007 yılının son altı ayında Symantec, 87.963 tane phishing hostu saptamış bulunuyor. Her bir host üzerinde birden fazla hatta yüzlere varabilen ayrı site bulundurulduğunu düşünürseniz yukarıdaki rakamın ne kadar büyüyebileceğini varın siz hesap edin. Araştırma süresi boyunca phishing saldırıları tarafından hedef alınan sektörlerin yüzde 80’nini ise finans sektörü oluşturuyor.

Araştırma sonuçları ayrıca gösteriyor ki saldırganlar, bir takım önemli bilgileri içeren bilgisayarlar ya da cihazlardan çok finansal kazanç elde etme amacıyla doğrudan son kullanıcılara ait kişisel bilgilere ulaşmaya çalışıyorlar. 2007 yılının son altı ayında Symantec tarafından rapor edilen kötü huylu tehditlerin yüzde 68’i kişisel bilgileri hedef alan saldırılardan oluşuyor.

(Bu yazının bir kısmı 4 Mayıs 2008 tarihli Para dergisinde yayınlanmıştır.)