Virüs Güvenlik Haberleri

Koç.net, bu yıl ikincisini gerçekleştirdiği Türkiye İnternet Güvenliği araştırmasının sonuçlarını açıkladı. Koç.net, ülkemizde güvenlik alanında yapılan ilk geniş kapsamlı çalışma özelliği taşıyan bu araştırma ile Türkiye İnternet Güvenliği Raporunu yayınladı.

Ülkemizde güvenlik bilincinin oluşturulması hedefiyle yola çıkan Koç.net, özel sektörden kamuya, üniversitelerden belediyelere kadar her kuruluşun güvenli bir ortamda iş yapmaları amacıyla yaşanan güvenlik tehditlerini, eksiklerini ve sistemlerine yapılan saldırı cinslerini belirledi. Daha sonra her biri uluslararası güvenlik sertifikasına sahip Koç.netin güvenlik uzmanlarınca hazırlanan önlemler ve öneriler, denetimi yapılan şirketlere bir rapor halinde sunuldu.

Çözüm: Güvenlik bilinci oluşturmak

Koç.netin 2003 ve 2004 yılı güvenlik denetimlerinin karşılaştırmasında, şirketlerinin bilişim güvenliğine verdikleri önemin arttığı ve iyileşme yolunda adım attıkları görülse de, 2003 yılında tespit edilen birçok risk faktörünün 2004 yılında hala devam ettiği belirlendi. Özellikle ADSL genişbant erişimlerinde şirket kullanıcıları ve KOBİleri tehdit eden güvenlik açıklarının taşıdığı risk oranı yüzde 70 olarak ölçüldü.

Araştırmanın sektörel bazda yapılan analizinde de, 2003 yılına göre değişimin çok az olması, şirketlerin güvenliğe yeterli özeni göstermediğini ortaya çıkardı. Ayrıca şirketlerin bilgi güvenliğini sağlayamamalarından dolayı karşılarına çıkacak kayıpların boyutları hakkında fikir sahibi olmadıkları belirlendi.

Araştırmada, güvenlik bilincinin oluşmaması ve teknik konulardaki eksik uygulamalar, güvenlik açıklarının temel nedeni olarak ortaya çıktı. Şirketlerin, sistemlerinde gerekli güvenlik yamalarını yapmaları, bilgi sistemleri güvenliğini tasarlamaları, sistem güvenlik konfigürasyonlarını kurmalarının yanı sıra güvenlik risk analizi-yönetimini gerçekleştirmeleri durumunda güvenlik konusundaki eksikliklerini kapatabilecekleri belirlendi.

Araştırmadan çıkan önemli bulgular

Koç.netin gerçekleştirdiği denetimler sonucunda şirketlerde tespit edilen güvenlik açıkları şöyle belirlendi:

· Şirketlerin %27sinin bilişim sistemlerinde çok yüksek seviyede açıklar gözlendi. Bu sonuç, internete açık her 3 sistemden birinde çok ciddi güvenlik açığı ihtimali olduğunu gösterdi,
· Özellikle ADSL geniş bant erişimlerinde şirket kullanıcılarını ve KOBİleri tehdit eden %70lere varan oranda risk tespit edildi,
· ADSL abonelerinin % 72sinin güvenlik duvarı konfigürasyonlarında ciddi açıklar görüldü,
· Şirketlerin %48inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi,
· Şirketlerin %29unda isim çözmek için kullanılan DNS (Domain Name System) sunucularındaki açıklar nedeniyle şirket e-postalarının ele geçirilmesi ve çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin çalınması riski saptandı,
· Şirketlerin %17sinde bilgilerinin çalınmasına yol açan güvenlik konfigürasyonu problemi belirlendi.

En yüksek güvenlik açığı ADSL bağlantıda

Koç.netin Türkiyenin İnternet Güvenliği araştırmasının sonuçlarına göre, yüksek seviyeli güvenlik açıklarının yüzde 76 oranıyla yarısından çoğu ADSL bağlantılarında görüldü. ADSL bağlantılarındaki güvenlik açıkları dolayısıyla solucanlar/worm çok daha hızlı yayılma özelliği gösteriyor. Kötü niyetli kişiler tarafından ADSL bağlantıları üzerinden zombi sistemler kullanılarak (bilgisayarlara küçük programcıklar yerleştirilerek) elektronik ticareti engelleyen servis kesintisi atakları gerçekleştirilebiliyor.

Tüm sistemler için ciddi risk yaratan solucanlar, virüsler ve korsanlar/hacker, ADSL kullanıcılarının korumasız bağlantıları üzerinden daha geniş kitlelerin sistemlerini tehdit ediyor. ADSLnin hız ve fiyat avantajından dolayı kullanıcıların güvenlik önlemlerini yeterince araştırmadan kullanması, internet bağlantısındaki bu risk oranının yüksekliğindeki en önemli neden olarak ortaya çıkıyor.

Kamu, eğitim ve gıda sektörü alarm veriyor

Koç.netin İnternet Güvenliği araştırmasının sektörel sonuçlarına göre, teknoloji sektörü yüzde 2 ile en az, gıda yüzde 13, kamu yüzde 11 ve eğitim yüzde 8 ile en fazla tehdit alan sektörler arasında yer alıyor. Bu güvenlik açıklarının; güvenlik yamalarının düzenli takip edilmemesi, internet güvenliğinde ilk adım olan güvenlik duvarları (Firewall) ayarlarının doğru yapılmaması ve internete açılması sakıncalı servislerin filtrelenmemesinden kaynaklandığı belirtiliyor.

En çok atak Microsoft TCP 445 portuna yapılıyor

Koç.net tarafından yönetilen atak tespit sistemlerinin aylık istatistikleri incelendiğinde, en çok atak yüzde 45 oranıyla Microsoft TCP 445 portuna yapıldığı görülüyor. İkinci sırada en çok atak ise yüzde 37 oranıyla web, diğer bir ifadeyle http servislerine yöneltiliyor. Solucanlar bulaştığı sistemlere zarar vermenin ötesinde, başka sistemlere de Microsoft DS, diğer bir ifadeyle TCP 445 portu üzerinden yayılarak riskin büyüklüğünü artırıyor.

Solucan trafiği genellikle önceden herhangi bir hedef belirlemeden, rastgele yapılırken, web (http) portu seviyesine yönelik saldırıları direkt olarak e-ticareti hedef alıyor. Koç.netin Türkiyenin İnternet Güvenliği araştırması sonuçlarına göre, en fazla atak yüzde 55 oranıyla çalışanların olmadığı hafta sonlarında yapılıyor. Hafta içinde yapılan atakların oranı ise yüzde 45. Ataklar, hafta içinde yüzde 26 oranıyla en fazla 8:00-12:00 arasında ve mesai saatlerinde yoğunlaşıyor.

En fazla saldırı Türkiye içinden

Araştırmaya göre, Türk firmaları yüzde 67 oranı ile en çok saldırıyı Türkiye içinden alıyor. Bunu sırasıyla yüzde 19 oranı ile ABD ve yüzde 10 oranıyla İngiltere izliyor. ABD ve İngiltere kaynaklı saldırılar daha çok e-ticaret sistemlerine yönelik olarak yapılıyor. Bu durum, Türkiyenin sadece global ticarette değil, aynı zamanda sanal ortamda da cazibe merkezi haline geldiğini gösteriyor. Saldırılar daha çok korunmasız ADSL bağlantılarından kaynaklanan solucan trafiği ile gerçekleşiyor. Bu durum genişbant kullanan bireysel kullanıcıları ve KOBİleri tehdit altında bırakmanın ötesinde tüm internet kullanımını tehdit ediyor.

Koç.netin Türkiye İnternet Güvenliği araştırması sonuçlarına göre:

Türk Şirketlerinin Güvenlik Açıkları

Koç.netin Türkiyenin İnternet Güvenliği araştırması sonuçlarına göre, güvenlik denetimleri sonucunda Türk
şirketlerinin bilişim sistemlerinde tespit edilen güvenlik açıkları şöyle:

· Yüksek Seviyeli Güvenlik Açıkları: 2003 yılında yüzde 29 olan gizli bilgilerin çalınması, değiştirilmesi, sunucuların servis veremez hale getirilmesi ve web sunucularının ana sayfalarının değiştirilmesi gibi kritik sonuçlar doğurabilecek yüksek seviyeli güvenlik açıkları,2004 yılında sadece 2 puanlık bir düşüş gösterdi ve yüzde 27 oranı ile yüksek seviyesini korudu. Bu sonuç, internete açık her 3 sistemden birinde çok ciddi güvenlik açığı ihtimali olduğunu gösteriyor.

· Web Sunucularındaki Güvenlik Açıkları: Şirketlerin internete açık olan web sunucularının yüzde 48inde önemli güvenlik açıkları olan sürümlerin kullanıldığı tespit edildi. Bu sonuç, şirketlerdeki her iki sunucudan birisinde açık olduğunu gösteriyor. Web sunucularındaki açıklar, kritik bilgilerin kolaylıkla çalınması veya web ana sayfasının değiştirilmesi riskini doğruyor. Özellikle web sunucularının bakımı ve güvenlik önlemlerinin alınması konusunda şirketlerin yeterince özen göstermedikleri ortaya çıkıyor.

· Alan Adı Sunucularındaki Güvenlik Açıkları: İnternetin bel kemiği olarak bilinen ve isim çözmek için kullanılan DNS sunucularında da ciddi problemler olduğu gözlendi. Geçen yıl şirketlerin DNS sunucularının yaklaşık yüzde 43ünün, birçok açığı olan eski sürüme sahip DNS kullandığı tespit edilirken, bu yıl oranın yüzde 29a düştüğü görülüyor. Göreceli bir azalma olsa da, her üç şirketten birinin sunucularının ciddi risk taşıdığı ortaya çıkıyor. DNS sunucularındaki bu açıkları kullanabilecek kötü niyetli kişiler, DNS sunucu kayıtlarını değiştirerek şirketlere ve şirket müşterilerine ciddi zararlar verebiliyor. Örneğin:

o Şirket çalışanlarının e-postaları, üçüncü şahıslara gönderilebilir,
o Şirket web sunucusu, başka web sunucusuna yönlendirilerek, web sayfası hack edilmiş olabilir,
o Şirket çalışanlarının internet üzerinden eriştiği bankacılık gibi işlemlerde kullandığı şifreler, alan adı sunucu kayıtları değiştirilerek ve kullanıcılar başka sitelere yönlendirilerek çalınabilir.

· İnternet Üzerinde Çalışan Servislere Erişim ile İlgili Güvenlik Açıkları: Sistemleri yönetmek için kullanılan bazı servislerin korumasızca internete açık bırakılması büyük risk yaratıyor. 2003 yılında yüzde 36 seviyesinde olan bu oranın 2004 yılında yüzde 49a kadar yükseldiği görülüyor. Bu açıklar nedeniyle kötü niyetli kişilerin, yönetici (admin) hakları ile sisteme girmesi ve sistem yönetimi faaliyetini dilediğince gerçekleştirmesi mümkün olabiliyor.

Özellikle ADSL bağlantılarında Firewall kullanımının yeterli olmaması, internete açılması sakıncalı yönetim uygulamaları oranını, 2003 yılının oldukça üzerine çıkarıyor. Yönetimi internete açılmış bu sunuculardaki açıklardan dolayı kullanıcı adının/şifrenin bilinmesine dahi gerek kalmadan, sisteme girilmesi ihtimali bulunuyor.

· İnternet Üzerinden Veritabanlarına Erişim ile İlgili Güvenlik Açıkları: Veritabanları şirket için kritik verileri barındırdığı için internetten direkt erişime açılmaması gerekiyor. Ancak yapılan denetimlerde internete açık olan sistemlerin yüzde 20sinde veritabanı servislerinin çalıştığı gözlendi. 2003 yılında yüzde 10 olan bu oran, yine ADSL kullanımındaki güvenlik çözümü eksikliklerinden dolayı yüzde 100 artış gösteriyor. Bu durum şirketler için hayati önem taşıyan bilgilerin izinsiz ele geçirilme veya bu bilgilere zarar verilmesi ihtimalini gündeme getiriyor.