Tüm dünyada bilgi güvenliğine verilen önem her geçen gün daha da artmaktadır. Bu konuda gelişmiş ülkelerde bilgi güvenliği eğilimleri bir çok kurum tarafından her sene yenilenen araştırmalarla incelenmektedir. Bu araştırmalar ile bilgi güvenliği alanında ne tür teknolojilerin kullanıldığı, güvenlik tehditlerinin gelişimleri ve trendleri incelenmektedir. Ancak bu konuda Türkiye’de özellikle güvenlik tehdit ve riskleri ile ilgili kapsamlı bir rapor sunulmamıştır. Koç.net, 2003 Ağustos-Eylül ayları arasında ücretiz olarak sunduğu ücretsiz güvenlik denetimi kampanyası ile 1000 civarında, büyüklü küçüklü, farklı sektörlere ait firmanın güvenlik risklerini tespit ederek istatistik amaçlı olarak raporlamıştır.
Koç.net’in Ağustos-Eylül 2003 tarihleri arasında yaptığı ücretsiz güvenlik denetimi kampanyası sonrasında denetimi yapılan şirketlerle ilgili olarak aşağıdaki önemli bulgulara ulaşılmıştır:
- %87’si farklı düzeylerde güvenlik riski taşımaktadır.
- %56’sının web sunucu bilgileri kolaylıkla çalınabilir, ana sayfaları değiştirilebilir veya bir başka adrese yönlendirilebilir.
- %43’ünün DNS sunucularındaki açıklardan dolayı şirket mail’leri ele geçirilebilir veya çalısanların İnternet üzerinden eriştiği bankacılık vb. işlemlerde kullanılan şifreler çalınabilir.
- %28’inin güvenlik duvarları konfigurasyonu kötü olduğu için by-pass edilerek her türlü bilgiye erişilebilir.
- %29’unun sistemlerinde çok yüksek seviyede açıklar bulunmaktadır.
Genel olarak bakıldığında en büyük tehditlerin halka açık bırakılması zorunlu olan http, ftp, smtp ve dns hizmetlerinden kaynaklandığı gözlenmiştir. Bu servisler ile şirketler iş ortakları ile haberleşmekte, ürünlerini müşterilerine pazarlayabilmektedir. Şirketlerin iş süreçlerinin önemli bir bölümünü içeren bu servislerdeki güvenlik açıklarının kötü niyetli kişiler tarafından kullanılması durumunda firmaya telafisi mümkün olmayan zararlar verecektir. Buna ek olarak halka açılması sakıncalı olan servislerin filtrelenmesindeki en önemli unsur olan güvenlik duvarlarında (firewall) da ciddi eksiklikler olduğu görülmüştür. İncelenen firmaların yaklaşık olarak %30’unun güvenlik duvarı konfigurasyonunda problem bulunmaktadır.
Bu durum evimizin kapısının kontrolsüz ve kilitsiz olarak bırakılmasıyla eş anlamlı tutulabilir. Kısaca şirketlerin tüm dosyaları, veritabanında tutulan tüm bilgileri kontrolsüz bir şekilde tüm dünyaya açık durumda bırakılmıştır.
Symantec tarafından 2003’ün ilk altı ayını kapsayan araştırma sonuçlarına göre ise Amerika’daki şirketlerde güvenlik riskleri ile ilgili aşağıdaki noktalar ön plana çıkmaktadır.
- Açıkların %80’i uzaktan sistemlere zarar vermek için kullanılabilir.
- Şirketlerin %12’sinde web uygulama açığı bulunmaktadır.
- Solucan saldırılarındaki artış bir önceki seneye göre artmıştır.
- Halka açık olmayan uygulamalara (e.g. veritabanı erişimi) saldırılar bir önceki seneye göre çok artmıştır.
- Solucan saldırıları çok fazla zarara yol açmıştır. 2003 Ağustos ayında solucan saldırılarından dolayı şirketler 2 milyar$ zarar uğramışlardır.
Raporun devamını Koç.net’ten 1000 Şirket’e Ait Güvenlik Raporu-2 başlığı altında okuyabilirsiniz.