Güvenlik 06 NİSAN 2011 / 09:09

Zararlı yazılımların yeni rotası: Akıllı telefonlar ve sosyal ağlar

Son günlerde birçok güvenlik şirketi, haklayıcıların akıllı telefonlar ve sosyal ağlara gösterilen ilgiden dolayı oldukça memnun olduğunu, özel güvenlik ihtiyaçlarının ortaya çıktığını açıkladı. Hükümetler ve şirketler de DDoS saldırılarından tedirgin.

Symantec’in açıklamalarına göre, siber suçlular şirket ve hükümet ağlarına farklı ve belli aralıklarla saldırılar düzenliyor. Güvenlik şirketinin açıklamalarına göre geçtiğimiz yıl internette 286 yeni tehdit türedi ve sosyal ağlar ile mobil cihazlara yöneldi.

Trend Micro’nun 2011 raporunda da akıllı telefonların yaygınlaşmasıyla en riskli grup haline geleceğini belirtmiş, uygulamalar üzerinden cihazlara sızılabileceği uyarısında bulunmuştu.

PandaLabs’ın açıklamalarında da özellikle son dönemin gözde yazılımı olan ve birçok akıllı telefon üreticisi tarafından tercih edilen Android işletim sistemine Mart ayında sıkça yapılan saldırılara yer verildi. PandaLabs, saldırıların ilk olarak Google’ın resmi uygulama mağazası olan Android Market’te ortaya çıktığını hatırlattı ve bu konuda kullanıcıları uyardı.



Geçtiğimiz hafta içinde de kişisel bilgileri çalarak, kullanıcı bilgisi dışında uygulama indirerek yükleyebilen Truva atı Android uygulaması 50 bin kez indirilmişti. Google zararlı uygulamayı ancak günler sonra kullanıcı telefonlarından kaldırabilmişti.

Sosyal ağlardaki üyeyle birlikte zararlı yazılım sayısı da artıyor

Symantec’in yayınladığı raporlara bakıldığında popüler sosyal ağlar kişilerin bilgilerini çalmak ve zararlı bağlantıları yaymak için biçilmiş kaftan. Raporlarda bilinirliği artan sosyal ağların doğal olarak zararlı yazılım sayısının da gün geçtikçe arttığı bildiriliyor.

Trend Micro araştırmacılarının ifadelerine göre, sosyal ağlarda da devreye “sosyal mühendislik” giriyor. Artık saldırganlar arkadaşlardan geliyormuş gibi zararlı yazılımların üzerini örtüyor ve kullanıcıların zafiyetinden yararlanıyor.



PandaLabs de Facebook hesabı üzerinden e-posta adresi elde edilerek haklanmış 23 yaşındaki gencin dev sosyal ağı dava etmesini ve Mark Zuckerberg’in hayran sayfasının bile haklandığını hatırlatıyor.

Araştırmacıların bu yılın ilk üç ayında günlük olarak ortalama 73 bin 190 zararlı bilgisayar kodu kayıt altına aldığını belirten PandaLabs, bu rakamın geçtiğimiz yılın aynı dönemine göre yüzde 26 oranında yüksek olduğunu belirtiyor.

Çin, Tayland ve Tayvan en fazla zararlı yazılım bulaşan bilgisayarların olduğu ülkeler olarak dikkat çekiyor. Bu ülkelerde yüz bilgisayarın yaklaşık 70’inde zararlı yazılım bulunuyor.

Hükümet ve şirket sitelerine saldırılar Anonymous ile dikkat çekiyor

Özellikle Julian Assange’ın Amerika Birleşik Devletleri’nin gizli yazışmalarını ortaya çıkarmasından sonra çok uluslu şirketler tarafından zor durumda bırakılmasının ardından oluşan “haktivist” grup Anonymous, hem özgürlük karşıtı ülkelere hem de Assange’a destek olmayı bırakan şirketlere yaptığı DDoS saldırılarıyla gündeme geldi.

Birlikten güç doğar mantığıyla hareket eden saldırganlar siber dünyada protestolarını web sitelerini haklayarak ortaya koyuyor. Güvenlik şirketlerinin henüz bu grupların saldırıları için somut bir çözümü bulunmadığı için bu grubu kızdırmamak saldırıların önüne geçebilir.



Stuxnet ve Hydraq saldırılarının da siber dünyadaki güvenlik kavramını değiştirdiğini ifade eden Symantec yetkilileri, saldırı ekseninin kişisel banka hesaplarından ülkelerin bilgi ve fiziksel altyapılarına odaklandığını ifade ediyor.