Bilişim 18 KASIM 2011 / 17:35

Cyberoam uyardı: "Botnete ilgi azalıyor, e-postalara ve Facebook'a dikkat!"

Botnete ilgi azalıyor, e-postalara ve Facebook'a dikkat!

Kimlik bazlı bütünleşik tehdit yönetimine dayalı güvenlik çözümleri üreticisi Cyberoam'ın Ekim ayı güvenlik raporu, web üzerinden erişilen e-posta hesaplarının ve popüler sosyal mecraların dolandırıcıların yeni hedefi olduğuna dikkat çekiyor. 



Cyberoam, Commtouch ile birlikte gerçekleştirdiği internet tehditleri araştırmasının Ekim ayı sonuçlarını yayınladı. Rapora göre spam mesaj gönderenler, botnet ağlarından yavaş yavaş uzaklaşarak çabalarını mümkün olduğunca e-posta hesaplarını ve Facebook profillerini ele geçirmek üzerine yoğunlaştırdılar. Bu durum özellikle Microsoft konsorsiyumunun dünya genelindeki spam mesajların yüzde 30'unda sorumlu olan Rustock adlı botnet ağını etkisi hale getirmesi sonrasında iyice belirginleşti.

Cyberoam, bu eğilimin gerçek sonuçlarını ortaya koymak üzere Yahoo, Gmail, Facebook ve Hotmail hesapları ele geçirilen kişilerle görüşmeler gerçekleştirdi. Buna göre hesapların ele geçirilmesinin sebebi çoğunlukla açık WiFi ağlarının kullanılması, kolay tahmin edilebilecek şifrelerin kullanılması ve Facebook'ta "güvenli" olduğu düşünülen arkadaşların paylaştıkları linklere tıklanması yoluyla gerçekleşti. Dahası, bu durumda karşılaşanların yüzde 23'ü bunun bir defalık bir olay olduğunu düşünerek hesapları üzerinde herhangi bir değişikliğe de gitmedi.

Sosyal medyada güveni suistimal ediyorlar

Cyberoam Ürün Yönetiminden Sorumlu Kıdemli Başkan Yardımcısı Abhilash Sonwane, konuyla ilgili olarak şunları söyledi: “Spamcıların çabalarını e-posta ve sosyal medyaya yönlendirmesinin arkasında insanların güven duygusunu istismar etmek yatıyor. Çoğumuz güvendiğimiz birinden geldiği sürece tıkladığımız linklerin zararlı olup olmadığını sorgulamıyoruz. Gelecekte de bu tarz saldırıların artarak devam edeceğini öngörüyoruz. Bu nedenle kullanıcıların basit güvenlik önlemlerini gözardı etmemeleri ve şifre yönetimine dikkat etmeleri gerekiyor.”

Cyberoam bu tarz saldırılardan korunmak için hesap yöneticilerinin karmaşık şifreleri yönetmelerini kolaylaştıracak, yeterince güçlü şifreler önerecek ve bu şifreleri PC, akıllı telefonlar ve tabletler arasında senkronize edecek bir şifre yönetimi yazılımı kullanmalarını öneriyor. Ayrıca e-posta veya sosyal medya hesaplarına giriş yaparken "Beni hatırla" kutusundaki işareti kaldırmak ve Facebook gibi yerlerden gönderilen "Check this out!", "Obama's death video" gibi sansasyonel çağrılara temkinli yaklaşmak da bir diğer tavsiye.

İlgili raporu buradan bilgisayarınıza indirebilirsiniz.