İnternet güvenliği delik deşik
Abone olGüvenlik şirketi Koç.net, Türkiye'de internet güvenliğini araştırdı. ADSL ne kadar güvenli? Saldırılar ne zaman ve hangi sektörlere yapılıyor. İşte araştırma sonuçları:
Koç.net araştırması, Türkiye’de en çok saldırının Microsoft TCP
445 portuna yapıldığını saptadı. Rapora göre, birçok kurumsal ve
bireysel bilgisayar güvenlik duvarı olmadan internete bağlanıyor.
Güvenlik şirketi Koç.net, ikinci ‘Türkiye İnternet Güvenliği’
raporunu açıkladı. Türkiye’de bilgisayarları dikkate alan Koç.net
uzmanları, Kasım-Aralık 2004 tarihleri arasında 800 ADSL abonesi ve
500’ün üzerinde şirketin güvenlik sistemlerini denetledi. Rapora
göre, güvenlik açıklarında durum 2003 yılına göre bir iyileşme
göstermedi. Koç.net raporu, bireysel ve kurumsal kullanıcıların
güvenliğe yeterli önemi vermediğini vurguluyor. ARAŞTIRMANIN
SONUÇLARI Şirketlerin yüzde 27’sinin bilişim sistemlerinde kritik
düzeyde açıklar gözlendi. ADSL abonelerinin yüzde 72’sinin güvenlik
duvarı konfigürasyonlarında açıklar görüldü. Şirketlerin yüzde
48’inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana
sayfalarının değiştirilebileceği veya bir başka adrese
yönlendirilebileceği tespit edildi. Şirketlerin yüzde 29’unda isim
çözmek için kullanılan DNS (Domain Name System) sunucularındaki
açıklar nedeniyle şirket e-postalarının ele geçirilmesi ve
çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde
kullandıkları şifrelerin çalınması riski saptandı. Şirketlerin
yüzde 17’sinde bilgilerinin çalınmasına yol açan güvenlik
konfigürasyonu problemi belirlendi. ADSL ve sektörlere göre saldırı
dağılımı. ADSL KULLANICILARI BİLİNÇLENMELİ Rapor, ADSL
bağlantılardaki güvenlik açıkları dolayısıyla solucanlarların çok
daha hızlı yayıldığını savunuyor. ADSL bağlantıları saldırıları
arasında, zombi sistemler kullanılarak elektronik ticareti
engelleyen servis kesintisi atakları sayılıyor. ADSL’nin hız ve
fiyat avantajından dolayı kullanıcılar arasında hızla
yaygınlaşmasına karşılık, güvenlik önlemlerinin bilinçli bir
şekilde alınmaması, internetin riskini yükseltiyor. Güvenlik
yamalarının düzenli takip edilmemesi, güvenlik duvarlarının
yüklenmemesi bilgisayarın saldırılara karşı açık hale getiriyor. EN
ÇOK SALDIRI MS TCP 445 PORTUNA Kurumsal kullanıcılar arasında ise
güvenlik tehditleri sektörlere göre incelendi. Teknoloji sektörü
yüzde 2 ile en az, gıda yüzde 13, kamu yüzde 11 ve eğitim yüzde 8
ile en fazla tehdit alan sektörler. Koç.net raporu en çok
saldırının Microsoft TCP 445 portuna yapıldığı saptadı. İkinci
sırada ise http servislerine yöneltilen saldırılar var. Saldırılar
daha çok çalışanların iş yerinde olmadığı hafta sonları yapılıyor.
Hafta içi saldırılar ise yüzde 26 oranıyla en fazla sabah
8:00-12:00 arasında gerçekleşiyor. Araştırmaya göre, en çok saldırı
yüzde 67 oranı ile Türkiye içinden yapılıyor. Saldırı menşei olarak
ABD yüzde 19 ikinci, İngiltere yüzde 10 ile üçüncü sırada
yeralıyor. NTV-MSNBC