İnternet Dolandırıcılarının 2010 Yol Haritası

**Prof. Dr. Sinsi** · 07-31-2012

İnternet dolandırıcılarının 2010 yol haritası

En yeni teknolojik eğilimleri kullanan siber suçlular 2010 yılı içinde hangi ortamlardan saldırıya geçecek?

Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre siber suçluların 2010 planları belli oldu

Yeni alan adları ve sosyal medya siteleri saldırılarda öne çıkacak gibi görünüyor

Alan adları gittikçe daha uluslararası hale geliyor ve bölgesel üst seviye alan adlarının kullanımı (Rusça, Çinçe ve Arapça karakterler), oltalama amacıyla benzer alan adlarını kullanarak eski tip saldırılarda bulunmak için yeni fırsatlar yaratıyor; Latin karakterlerinin yerine benzer görünüme sahip Kiril karakterleri kullanılıyor

Trend Micro, bu durumun itibar sorunlarına ve kötü kullanıma yol açarak güvenlik şirketlerini zor durumda bırakacağını düşünüyor

Siber suçlular, sosyal medya ve sosyal ağları kullanacaklar
Sosyal mühendislik, tehditlerin yayılmasında önemli rol oynamaya devam edecek

Ama, sosyal etkileşimler üzerinden paylaşılması hedeflenen içeriğe sahip sosyal medyanın gittikçe doyuma ulaşmasıyla, siber suçlular da 2010’da popüler topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye çalışacaklar

Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin çalınması için son derece olgun ortamlar sunuyor

Kullanıcılar tarafından gönderilen verilerin niteliği ve niceliği, etkileşime yönelik ipuçlarıyla birleştiğinde, siber suçluların kimlik hırsızlığı yapmaları ve hedefli sosyal mühendislik saldırılarında bulunmaları için yeterli oluyor

Durum, 2010’da daha da kötüleşecek ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli şahısların başına dert olacak

Global salgınlar yok olacak, yerel ve hedefli saldırılar artacak
Tehdit ortamı değişti ve artık Slammer ya da CodeRed gibi global salgınlar görmüyoruz

2008 yılında ve 2009’un başında görülen Conficker olayı bile tam anlamıyla bir global salgın değildi; daha ziyade, dikkatle planlanmış ve yapılandırılmış bir saldırıydı

Daha ileri gidilerek, yerel ve hedefli saldırıların sayısında ve gelişiminde bir artış olması bekleniyor

Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre, bulut bilişim ve sanallaştırma, bir yandan önemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel güvenlik çevresinin dışına çıkarıyor ve siber suçluların oyun alanını genişletiyor

Sektör, Kasım 2009’da Danger/Sidekick’te önemli veri sızıntılarına yol açan bulut tabanlı sunucu arızasına tanıklık etti

Bu olay, siber suçlular tarafından kötüye kullanılması muhtemel bulut bilişim risklerini gözler önüne serdi

Trend Micro, siber suçluların, ya bulut bağlantısını manipüle edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor

07-31-2012	#1
Prof. Dr. Sinsi	İnternet Dolandırıcılarının 2010 Yol Haritası İnternet dolandırıcılarının 2010 yol haritası En yeni teknolojik eğilimleri kullanan siber suçlular 2010 yılı içinde hangi ortamlardan saldırıya geçecek? Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre siber suçluların 2010 planları belli oldu Yeni alan adları ve sosyal medya siteleri saldırılarda öne çıkacak gibi görünüyor Alan adları gittikçe daha uluslararası hale geliyor ve bölgesel üst seviye alan adlarının kullanımı (Rusça, Çinçe ve Arapça karakterler), oltalama amacıyla benzer alan adlarını kullanarak eski tip saldırılarda bulunmak için yeni fırsatlar yaratıyor; Latin karakterlerinin yerine benzer görünüme sahip Kiril karakterleri kullanılıyor Trend Micro, bu durumun itibar sorunlarına ve kötü kullanıma yol açarak güvenlik şirketlerini zor durumda bırakacağını düşünüyor Siber suçlular, sosyal medya ve sosyal ağları kullanacaklar Sosyal mühendislik, tehditlerin yayılmasında önemli rol oynamaya devam edecek Ama, sosyal etkileşimler üzerinden paylaşılması hedeflenen içeriğe sahip sosyal medyanın gittikçe doyuma ulaşmasıyla, siber suçlular da 2010’da popüler topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye çalışacaklar Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin çalınması için son derece olgun ortamlar sunuyor Kullanıcılar tarafından gönderilen verilerin niteliği ve niceliği, etkileşime yönelik ipuçlarıyla birleştiğinde, siber suçluların kimlik hırsızlığı yapmaları ve hedefli sosyal mühendislik saldırılarında bulunmaları için yeterli oluyor Durum, 2010’da daha da kötüleşecek ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli şahısların başına dert olacak Global salgınlar yok olacak, yerel ve hedefli saldırılar artacak Tehdit ortamı değişti ve artık Slammer ya da CodeRed gibi global salgınlar görmüyoruz 2008 yılında ve 2009’un başında görülen Conficker olayı bile tam anlamıyla bir global salgın değildi; daha ziyade, dikkatle planlanmış ve yapılandırılmış bir saldırıydı Daha ileri gidilerek, yerel ve hedefli saldırıların sayısında ve gelişiminde bir artış olması bekleniyor Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre, bulut bilişim ve sanallaştırma, bir yandan önemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel güvenlik çevresinin dışına çıkarıyor ve siber suçluların oyun alanını genişletiyor Sektör, Kasım 2009’da Danger/Sidekick’te önemli veri sızıntılarına yol açan bulut tabanlı sunucu arızasına tanıklık etti Bu olay, siber suçlular tarafından kötüye kullanılması muhtemel bulut bilişim risklerini gözler önüne serdi Trend Micro, siber suçluların, ya bulut bağlantısını manipüle edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor