Symantec’in yaptırdığı son bir araştırmaya göre, artık online saldırıların % 86’sı ev kullanıcılarını hedefliyor. Phishing şeklindeki online finans saldırıları ise, 2006 ilk yarı verilerine göre, % 84 ile ikinci sırada. Symantec’den Arthur Wong
Saldırganlar, güvenlik zincirinde, en zayıf halkanın son kullanıcı olduğunu farketti. Şimdi menfaat elde etmek için sürekli onlara saldırıyorlar.
diyor. Yine Symantec’den Alfred Huger ise,
Eğitim hiç bir şeyi değiştirmiyor.
derken, bilgi kampanyaları ve saldırıların konu olduğu başlıklara rağmen, tüketicilerin halen saldırılara karşı açık durumda olduklarına işaret ediyor.
Symantec’e göre, eğer ev kullanıcıları en yaygın hedef ise, en yaygın saldırı aracı da web tarayıcılar. Gerçekten de, araştırmaya göre hacker’ların % 69’unun yani başka deyişle 2/3’ünün tarayıcı boşluklarını kullanarak saldırı düzenlediği görülüyor.
Araştırmanın süpriz sonucu, Mozilla tabanlı tarayıcıların geçen raporda 17 olan açık sayısının bu sefer 47’ye çıkmış olması.
Apple’ın Safari işletim sistemindeki açıklar da 6’dan 2 kat artarak 12’ye çıkmış durumda. Microsoft Internet Explorer açık sayısı ise 25’den 38’e yükselmiş gözüküyor.
Huger, güvenliği eksik kullanıcı ile güvenliği zayıf web tarayıcı ikilisinin özellikle online ticaret konusunda çok ciddi sonuçlar yaratabileceğine dikkatleri çekiyor.
Günden güne daha çok sayıda kullanıcı, web tarayıcılarına güvenlerini kaybederken, işlem yapma güvenliğini artırmaya yönelik çabalarda bir yükselme olduğu görülüyor.
Symantec, 2006’nın ilk yarısında 2,249 açık bulunduğunu ve bunun şimdiye kadar bulunan en büyük sayı olduğunu belirtiyor. Yani % 18’lik bir artış var.
Microsoft ile Red Hat’in 13 gün ile, yama çıkarmada en hızlı firmalar olduğu not edilirken, Apple’ın yamalama ortalamasının 37 gün, HP’nin 53 gün olduğu bildiriliyor. Symantec’e göre, Sun ise 89 gün ile yamalamakta en yavaş davranan firma.
E-mail kullanıcılarının kişisel ve finansal verilerini çalmak üzere planlanan, phishing saldırılarında % 80’lik bir artış görüldüğü araştırmanın başka bir sonucu.
Spam’e gelince, Symantec’e göre bugün dünya e-mail trafiğinin % 54’ünün bu çeşit olduğu ve geçen yıla nazaran % 4’lük artış gösterdiği bulunmuş.
Araştırma polimorfik yani firewall filtrelerini atlatmak amaçlı imza ve şekil değiştirme maillerinde de artış görüldüğünü bildiriyor.
Symantec ayrıca, Microsoft’un beklenen Vista işletim sisteminin PatchGuard uygulamasında da güvenlik sorunları olduğunu bildiriyor.
Symantec’e göre, Denial of Service (DoS) saldırılarının % 54’ü ABD’de yapılırken, Dünya’daki virüs bulaşmış makinalarının % 20’sinin Çin’de olduğu görülüyor.
Symantec Internet Güvenliği Raporu 1 ocak – 30 haziran 2006 arasını ve 180 ülkedeki 40,000 sensörden toplanan bilgileri veriyor.
Kaynak : 