Etkinlik Takvimi
24 Haziran 2011 @ 13:05

En büyük tehdit USB portu

Eset’in Mayıs ayı tehdit raporuna göre kötü amaçlı yazılımların dağılmasını kolaylaştıran en büyük tehdit USB. Birçok kötü amaçlı yazılım bellekler ile dağılıyor. 

Güvenlik şirket Eset güvenlik tehditleriyle ilgili olarak hazırladığı ve kendi verilerine dayanan Mayıs ayı tehdit raporunu açıkladı. Rapora göre geçtiğimiz aya damgasını vuran olay PlayStation ağına sızılması. En büyük tehdit ise USB arabirimi üzerinden bulaşan kötü amaçlı yazılımlar.

Mayıs ayında en çok Playstation saldırısı konuşuldu ama Eset istatistiklerine göre Mayıs ayının tehdit birincisi yüzde 6.58 ile yine INF/Autorun. INF/Autorun, USB ya da Flash Disk gibi çıkarılabilir medyalar aracılığıyla yayılan zararlı yazılımları tanımlıyor.

İkinci sırada yüzde 3.61 ile Win32/Conficker ve üçüncü sırada ise yüzde 1.92 ile Win32/PSW.OnlineGames geliyor. Win32/Conficker, Windows sistemlerdeki belirli açıkları kullanarak yayılan bir tür solucan. Win32/PSW.OnLineGames ise özellikler oyuncuları hedefleyen ve “oltalama” amacıyla kullanılan bir truva atı çeşidi.

Sony saldırısında asıl tehdit ‘şifre hatırlatma’da

Sony PlayStation ağına sızılması, internetteki tehditler konusunda geçtiğimiz aya damgasını vurdu. PlayStation’a yönelik bu saldırı nedeniyle birçok kullanıcı parolalarını değiştirmek durumunda kaldı. Sony, kredi kartı bilgilerinin sızdırılması konusunda bir bilgi vermemiş olsa da kullanıcıların çoğu Sony hesaplarında kullandıkları kartları iptal etti.

Fakat ESET uzmanlarına göre, dikkat edilmeyen başka bir nokta var: Parola hatırlatma sorularına verilmiş yanıtların da sızdırılmış olduğu. Sızdırıldığı açıklanan veriler arasında bulunan gizli soruların yanıtları, diğer hesaplarında da aynı olması muhtemel kullanıcılar için halen sorun teşkil ediyor.

Parola sıfırlama taktiği nasıl çalışıyor?

Eset’e göre parola sıfırlama saldırıları genellikle saldırganın, kullanıcı hesabına giriş yapmaya çalışması ile başlıyor. Bu bir e-posta hesabı, sosyal medya hesabı, blog hesabı ya da herhangi bir tür çevrimiçi hesap olabiliyor.

Saldırgan ‘parolamı unuttum’ bağlantısına tıklıyor ve güvenlik sorusu ile karşılaşıyor. Saldırganın Sony’den edinmiş olduğu bilgilerin içerisinde bu yanıtın da olduğu düşünüldüğünde, hesapların kontrol altına alınması ‘an meselesi’ olarak görülüyor.

ESET ThreatSense.Net verilerine göre tehdit sıralaması:

İlgili Haberler

Siber Güvenlik Konferansı 13 Mayıs’ta Harbiye’de

Ülkemizde düzenlenen en ilgi çekici ve en büyük bilgi güvenliği konferansı olma özelliği taşıyan ve Siber Güvenlik Derneği tarafından bu yıl 2.si düzenlenen Siber Güvenlik Konferansı, 13 Mayıs 2014...

En çok destek Pazartesi günü alınıyor

Antivirüs yazılımı konusunda müşteri memnuniyetini en üst seviyeye çıkarmaya odaklanan ESET Türkiye, telefonla ve çevrimiçi olarak hizmet veren “7/24 ESET Destek“ uygulamasını hayata geçirdi. 2014 yılı...

Biten destekler ve yepyeni açıklara karşı dikkat

Microsoft’un 8 Nisan’dan itibaren Windows XP’ye yönelik desteğini durdurması en çok finansal kurumların veri güvenliğini tehlikeye atıyor. Windows XP desteğinin kalkmasının, bankaları hedef alan zararlı...

İnternette büyük güvenlik açığı: Şifrelerinizi değiştirin!

En çok bilinen web şifreleme protokollerinden OpenSSL’de büyük bir açık tespit edildi. Güvenlik şirketleri, “Şifrelerinizi değiştirin” çağrısı yapıyor. Heartbleed Bug adı verilen güvenlik açığı...

AB’de veriler saklanmayacak

Avrupa Birliği yüksek mahkemesinin aldığı bir kararla, telekom şirketlerinin kullanıcı bilgilerini saklaması zorunluluğunu kaldırdı. Avrupa Birliği yüksek mahkemesinde çıkan sonuca göre, telekom şirketleri...