Bilişim 02 AĞUSTOS 2012 / 17:01

Cyberoam raporunu açıkladı: "Yeni tehditler zor algılanıyor, kolay vuruyor"

Yeni tehditler zor algılanıyor, kolay vuruyor

Birleşik Tehdit Yönetimi (UTM) çözümleri üreticisi Cyberoam, Commtouch ile birlikte yayınladığı Temmuz 2012 internet tehditleri raporunun detaylarını açıkladı. Rapor, son dönemde yükselen yeni saldırı yöntemlerine ışık tutuyor.



Rapora göre spam mesaj gönderenlerin Facebook'a dair ilgisi önceki dönemlerde olduğu gibi popülerliğini koruyor. Bu dönemde Facebook kaynaklı saldırılara yönelik en çok ilgi çeken uygulama ise Facebook ve Digg servislerinin bütünlüğünü sağlayan "Facebook Social" uygulaması oldu.

Profilinizdeki özel bilgilere erişim isteyen uygulamanın edindiği bilgilerden özellikle "pharmacy spam" adı verilen ve ağırlıklı olarak cinsel gücü artırdığını iddia eden ilaçların pazarlandığı web sitelerinin nemalanması dikkat çekici.

Facebook haricinde benzer bir saldırı da MySpace servisine yönelikti. MySpace içine yerleştirilen yönlendirme amaçlı kodlar ziyaretçileri "Wikipharmacy" ve "Toronto DrugStore" adreslerine yönlendirme işini üstlendiler.

Zor anlaşılıyorlar, kolay vuruyorlar

2012'nin ikinci yarısında e-postalara ekli dosyalarla gerçekleştirilen saldırıların artması dikkat çeken bir diğer durum. Bu saldırıların çoğu da antivirüs üreticilerinin mevcut çözümleri tarafından son derece güç tespit edilen yeni yöntemleri kullanarak sistemlere sızma yoluna gittiler. Mevcut 42 antivirüs algılayıcısından sadece 6 tanesinin bu mesajları ayırabilmesi gerçekten düşündürücü bir durum.

Gerçeği gibi tasarlanarak gizlenmiş sahte web siteleri, özellikle de bedava web alanı sunan portal tarzı yapılar bu dönemde zararlı yazılımların yayılması için öne çıkan bir araç oldu.

Pornografik sitelerin zararlı yazılım yayan siteler arasında bu dönem ilk 10'da yer almaması raporun ortaya koyduğu bir diğer ilginç bulgu.

Raporun detaylarını bu adreste bulabilirsiniz.