Symantec'ten 2008 Yılı Güvenlik Riskleri Tahmini

RaHaTSiZ · 12-22-2007

Symantec firması 2008 yılında en yüksek riski oluşturacak 5 güvenlik tehditini listeleyen bir rapor yayınladı

Symantec'in seçimleri arasında botnet'ler, "sanal dünyalar"daki sibersuçlar ve seçim kampanyalarına siber saldırılar yer alıyor

Symantec teknoloji müdürü Oliver Friedrichs ilk 5'i şöyle sıralıyor:
Bot evrimi
"Bugünün bot'ları komuta ve kontrol merkezleri ile merkezi olarak yönetilebilir durumdalar

Gelecekte daha çok peer-to-peer olacaklar ve kapatılmaları daha da zorlaşacak

" Friedrichs Storm worm'un merkezi olmayan botnet'e en iyi örnek olduğunu söylüyor

"Ocak ayında çıktı ve hala güçlü

"

Web tehditleri
Özellikle, hack edilmiş olan güvenilen web sitelerine saldırganların yükledikleri kodlar ile durumdan şüphelenmeyen ziyaretçilere saldırılar artacak

Sosyal ağ siteleri de bu saldırılar için uygun zemin yaratacak kadar olgunlaştılar

myspace alicia keys sitesinin hacklenmesi ve ntvmsnbc sitesine zararlı kodların konması bu tip tehditlerin artacağına işaret ediyor

Mobil tehditler
Özellikle Google'ın Gphone ve Apple iPhone gibi yazılım geliştiriclere kit'ler sunan yeni mobil platformları ile ilgili tehditler artacak

Bankalar ve çevrimiçi açık artırma siteleri mobil telefonlara geçiyorlar

Siber suçlular bunu takip edecektir

Sanal Dünyalar
Çevrimiçi oyunlarda sanal ekipmanlarla savaşlar kazanmaya çalışan oyuncunların, sanal dünyalarına da saldırılar artacak

Second Life, Lineage, World Of Warcraft, Knight Online ve Silkroad Online gibi oyunlar en çok hedeflenenler arasında gösterilebilir

Şu an bu oyunların hepsi için hazırlanmış truvalar var

Bir kullanıcı hesabını ellerine geçirdiklerinde tüm eşyalarını çalıyorlar ve bunlar yine sanal dünyanın oyuncularına satıyorlar

Amerika'da Yaklaşan Başkanlık Seçimleri
2004 yılında Edwards kampanyası için yapılan phishing saldırılarını hatırlayanlarınız vardır

Ve Lieberman sitesine DoS saldırısı yapılmıştı

Kampanya web sitelerini yanlış yazabilecek olanlar içinde sahte web siteleri hazırlanıyor ve kullanıcılar kandırılabiliyor

Kaynak: http://www

networkworld

com/news/2007/111307-top-security-menace-2008

html

12-22-2007	#1
RaHaTSiZ	Symantec'ten 2008 Yılı Güvenlik Riskleri Tahmini Symantec firması 2008 yılında en yüksek riski oluşturacak 5 güvenlik tehditini listeleyen bir rapor yayınladı Symantec'in seçimleri arasında botnet'ler, "sanal dünyalar"daki sibersuçlar ve seçim kampanyalarına siber saldırılar yer alıyor Symantec teknoloji müdürü Oliver Friedrichs ilk 5'i şöyle sıralıyor: Bot evrimi "Bugünün bot'ları komuta ve kontrol merkezleri ile merkezi olarak yönetilebilir durumdalar Gelecekte daha çok peer-to-peer olacaklar ve kapatılmaları daha da zorlaşacak" Friedrichs Storm worm'un merkezi olmayan botnet'e en iyi örnek olduğunu söylüyor "Ocak ayında çıktı ve hala güçlü" Web tehditleri Özellikle, hack edilmiş olan güvenilen web sitelerine saldırganların yükledikleri kodlar ile durumdan şüphelenmeyen ziyaretçilere saldırılar artacak Sosyal ağ siteleri de bu saldırılar için uygun zemin yaratacak kadar olgunlaştılar myspace alicia keys sitesinin hacklenmesi ve ntvmsnbc sitesine zararlı kodların konması bu tip tehditlerin artacağına işaret ediyor Mobil tehditler Özellikle Google'ın Gphone ve Apple iPhone gibi yazılım geliştiriclere kit'ler sunan yeni mobil platformları ile ilgili tehditler artacak Bankalar ve çevrimiçi açık artırma siteleri mobil telefonlara geçiyorlar Siber suçlular bunu takip edecektir Sanal Dünyalar Çevrimiçi oyunlarda sanal ekipmanlarla savaşlar kazanmaya çalışan oyuncunların, sanal dünyalarına da saldırılar artacak Second Life, Lineage, World Of Warcraft, Knight Online ve Silkroad Online gibi oyunlar en çok hedeflenenler arasında gösterilebilir Şu an bu oyunların hepsi için hazırlanmış truvalar var Bir kullanıcı hesabını ellerine geçirdiklerinde tüm eşyalarını çalıyorlar ve bunlar yine sanal dünyanın oyuncularına satıyorlar Amerika'da Yaklaşan Başkanlık Seçimleri 2004 yılında Edwards kampanyası için yapılan phishing saldırılarını hatırlayanlarınız vardır Ve Lieberman sitesine DoS saldırısı yapılmıştı Kampanya web sitelerini yanlış yazabilecek olanlar içinde sahte web siteleri hazırlanıyor ve kullanıcılar kandırılabiliyor Kaynak: http://wwwnetworkworldcom/news/2007/111307-top-security-menace-2008html