2010’da nerelere saldırılacak?
Bu hafta biraz felaket tellallığı yapalım. Güvenlik yazılımları firmalarından biri olan BitDefender 2010 yılı ile ilgili güvenlik tahminlerini açıkladı. Bizde onun açıkladıklarından yola çıkarak düşüncelerimizi paylaşacağız.
Bitdefender’a göre, 2010’da Botnet’ler (robot ağları), malicious (kötü niyetli) uygulamalar ve sosyal ağ malwareleri (kötü amaçlı yazılımlar) dikkat edilecek tehditlerin başında yer alıyor. Ayrıca 2010 yılında siber suçluların, işletim sistemlerini, mobil cihazları ve cloud computing (bulut bilgisayar) gibi kurumsal teknolojileri hedefleyeceklerini tahmin ediyor.
2009’un hem son kullanıcı hem de kurumsal ağları hedef alan geniş bir aralıkta güvenlik tehditleri gördüğünü söyleyen Bitdefender’in kıdemli anti-spam araştırmacısı Catalin Cosoi, Conficker solucanının dramatik bir dalgalanmaya neden olduğunu ve 2009 yılında ilk üç küresel tehditten biri olarak kalmayı başardığını ve her ne kadar tam olarak tehlikeli olmasa da, yayılma mekanizması ve bulunmaya karşı direncinin, gelecekte çok yıkıcı malware yazılımlarının doğmasına bir temel oluşturabileceğini belirtti. Söylediklerini özetlersek. Dikkatli olun. Büyük kitle saldırıları planlanıyor.
Saldırganların hedeflerini dört başlık altında toplayabiliriz.
- Sosyal ağlar: Sosyal ağ sitelerinin 2010 yılında en önemli bulaşma yollarından biri olması bekleniyor. Malware yazarlarının bu sosyal ağ sitelerine ilişkin deneyimlerine dayanarak, yeni Google Wave anlık mesajlaşma servisinin popülerlik kazanması ile beraber, erişim imkânlarını arttıracakları düşünülüyor. Sosyal ağ siteleri, sosyal ağ tehditlerinin hedefinde kalmaya devam edecek. Sosyal ağ kullanıcılarını hedef alan spam ve phishing girişimlerinin de artacağı bekleniyor.
-
İşletim Sistemleri: Microsoft’un yeni lanse edilen işletim sistemi Windows 7’nin önceki seleflerinden daha güvenli olduğu kanıtlandı. Ancak, Xp ve Vista kullanıcılarının Windows 7’ye geçişlerinde, malware yazarları işletim sistemindeki yazılım ve güvenlik açıklarına odaklanacaklar. Apple Mac OS X kullanıcılarına da enfeksiyonları önlemek amacıyla bir anti-malware paketi kullanmaları yönünde çağrıda bulunuluyor. Her zamanki platform bağımsız ve internete bağlı herhangi bir kullanıcıyı hedefleyen spam ve phishing girişimlerinden ayrı olarak, Apple’ın Intel donanım platformuna geçişi, şu anda Windows için malware yazan saldırganlara yeni fırsatlar doğuracaktır.
-
Mobil işletim sistemleri: iPhone kullanıcı bazında önemli ölçüde arttı. 2009 yılında iPhone 3G’li en son ürünü ile birlikte pazar payını sürekli artırdı. Birçok iPhone kullanıcısı, işletim sistemlerine üçüncü parti uygulamalarını yüklemek için jail-breaking uyguluyor. Jail-breaking, varsayılan bir şifre ve kök erişimi ile SSH servisinin aktivasyonunu içerir. 2010’da hızla büyüyen mobil platforma odaklanacak yeni e-tehtidler, özellikle solucanlar ve şifre hırsızı trojanlar getirirken Android ve Maemo kullanıcılarının ise kısmen korunacak. Çünkü pazar payları karşılaştırıldığında, Windows Mobile, Symbian ve iPhone işletim sistemlerine göre pazar payları daha az. Malware yazarları, çabalarını açıkları bulma yönünde harcamaktan ziyade sosyal mühendislik saldırılarında güçlendirecekler.
-
Cloud Computing (Kümelenmiş bulut bilgisayar yapıları): Microsoft’un Windows Server 2008 R2 Hyper-V ve VMWare vSphere sanallaştırma teknolojileri, küçük ve orta boy işletmeler için yeni fırsatlar açtı. Sanallaştırma ile tek bir makineye birden çok sunucu yerleştirmek maliyetleri önemli ölçüde azaltacak. 2010 yılında, uzaktan saldırı yapanların (remote attackers), hypervisor ve sistemde bulunan tüm sanal makineler üzerinden kontrolü ele geçirecek yazılım açıklarını araması bekleniyor. Cloud computing servisleri de popularitesinin doruğunda. Cloud teknolojileri, önemli miktarda hassas verilerin e-postalama veya veri depolama ve yedeklemede kullanılıp kullanılmadığını tutar ve işler. 2010’da saldırganların ilgilerini bu altyapılar üzerinden cloud computing kaynaklarını ele geçirme veya erişimi sınırlandırmaya kaydıracaklar.
Sonuç itibariyle bilişim dünyasında iyiler ve kötüler savaşmaya devam edecek. Siz bu savaştan en az zararla çıkmayı istiyorsanız güvenliğinize dikkat edin.
(Bu yazın bir kısmı 17 Ocak 2010 tarihli Para dergisinde yayınlanmıştır.)