İşte riskli uygulamalar

HP’nin yayınladığı yeni güvenlik raporuna gçre 2011 yılında siber saldırı sayısı 2 kat arttı ve güvenlik açıklarının yaklaşık yüzde 36’sı perakende online satış siteleri gibi ticari web uygulamalarından kaynaklandı.
Raporda kurumlar ve kamu kuruluşlarının yeni tehditlerin doğasını anlaması ve güvenlik önlemlerini buna göre güncelleyerek yeniden değerlendirmesi için gereken bilgiler yer alıyor.

Güvenlik raporunda ayrıca bilgisayar korsanlarının bu tür eylemleri neden düzenledikleri ve “hacktivist” grupların sayısının gittikçe artmasına bağlı olarak bu sebeplerin çok daha fazla çeşitlilik gösterdiği belirtiliyor.

HACKTİVİSTLER
Hacktivist terimi “siber saldırı eylemcileri” olarak tanımlanırken Anonymous ve LulzSec gibi grupların düzenlediği global ölçekte organize edilen saldırıların, kurumsal imajı kötü olan organizasyonları protesto etme amacına yönelik olarak lanse edildiği belirtiliyor. Bu noktada itibar yönetimi öne çıkarken siber saldırganların saldırı tekniklerini geliştirmesine bağlı olarak güvenlik zaaflarının yol açtığı risklerin de gittikçe tehlikeli bir hal aldığı belirtiliyor. Sonuç olarak kurumlar ve kamu kuruluşlarının güvenlik risklerini yeniden önceliklendirerek değerlendirmesi gerektiği vurgulanıyor.

Şimdiye kadar bir yıl içinde yapılan toplam saldırı sayısı güvenlik sektörünün kurumları korumakta ne kadar başarılı olduğunu gösteren bir ölçüt olarak kabul ediliyordu. Öte yandan, rapora göre artık güvenlik risklerini ölçmek için siber saldırı sayısına bakmak yeterli olmuyor. Ticari uygulamalara yapılan saldırıların sayısı azalmakla birlikte şu ana dek hesaba katılmamış olan güvenlik açıklarının kamuya veya ilgili kurumlara duyurulmaması siber tehditlerin ileride daha tehlikeli bir hal alabileceğini gösteriyor.

HP Kurumsal Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Michael Callahan, “HP kurumları her türlü saldırıdan korumak amacıyla kamuoyuna duyurulmayan güvenlik açıklarını araştıran güvenlik araştırmacılarından oluşan küresel bir güvenlik ağı kurdu. Bu araştırma grubunun elde ettiği bilgiler riskleri proaktif olarak azaltma çabalarının bir parçası olarak HP kurumsal güvenlik çözümlerine entegre ediliyor” dedi.

YENİ GÜVENLİK AÇIKLARI
Ticari uygulamalardaki yeni güvenlik açıklarının gizli tutulması eğilimi gittikçe artarken 2011 yılında yapılan açıklamaların sayısı bir önceki yıla göre yüzde 20 oranında azaldı. Ancak, rapora göre bu gizlilik sektördeki güvenlik riskini azaltmadı.

Güvenlik açıklarıyla ilgili yapılan duyuruların azalmasının çeşitli nedenleri var. Bunlardan biri güvenlik duyuruları için özel bir pazar oluşması. Diğeri ise perakende online satış siteleri gibi özel kurulumlu web uygulamaların yaygınlaşmasına bağlı olarak, yeni güvenlik açıklarının ortaya çıkması ve bu açıkları kapatmak için standart önlemlerin yetersiz kalmasıyla birlikte özel uzmanlara gerek duyulması.

WEB UYGULAMALARI ÇOK RİSKLİ
· Güvenlik açığı raporlarının sayısı azalmakla birlikte, HP Saldırı Önleme Sistemlerinin (IPS) ölçümlerine göre, 2011’in ikinci yarısında siber saldırı sayısında 2 kattan daha fazla bir artış görüldü.

· 2011 yılında ticari uygulamalar için duyurulan yeni güvenlik açıklarının yaklaşık yüzde 24’ünün risk derecesi 10 üzerinden 8 olarak belirlendi. Bu açıklar en tehlikeli siber saldırı türü olan uzaktan kod çalıştırmaya yol açabiliyor.

· Güvenlik açıklarının yaklaşık yüzde 36’sı ticari web uygulamalarında bulunuyor.

· Web uygulamalarının yaklaşık yüzde 86’sı korumasız durumda. Bunlar bilgisayar korsanlarının şirketlerin veritabanına perakende satış web siteleri üzerinden sızmasını önlemek için hiçbir güvenlik önlemi içermiyor (enjeksiyon saldırıları).

· Web açıklarından yararlanmak için özel geliştirilen yazılım araçları 2011 yılında da başarısını koruyarak popüler olmayı başardı. Bu “hazır paket” saldırı şablonları siber saldırganlar arasında takas ediliyor veya online olarak satılıyor. Bunlara erişen bilgisayar korsanları kurumların BT sistemlerine ulaşarak önemli verileri çalabiliyor. Örneğin siber suçlular arasında yaygın olarak kullanılan Blackhole Exploit Kiti, Kasım 2011 sonunda yapılan araştırmada en bulaşıcı kötü amaçlı yazılım olarak belirlendi.