2011 y?l?nda T?rkiye bireysel g?venlik ??z?mleri segmentinde ciro olarak %100 b?y?yen Trend Micro, KOB? ve kurumsal g?venlik ??z?mleri segmentinde de % 25 b?y?d?.
Toplant?da Trend Micro'nun T?rkiye pazar?ndaki hedef ve stratejilerini payla?an Trend Micro Akdeniz B?lgesi ?lkeleri M?d?r? Ercan Ayd?n, 2011 y?l?n?n kendileri i?in ?s?nma y?l? oldu?unu 2012'nin ise b?y?me y?l? olaca??n?
belirtti.
2011 y?l?nda bireysel pazarda yakalanan %100'l?k b?y?menin 2012 y?l?nda da devam etmesini ?ng?rd?klerini s?yleyen Ercan Ayd?n, Trend Micro'nun ?zellikle bulut ve sanalla?t?rma g?venli?i ??z?mlerindeki liderli?i sayesinde 2011'de % 25 olan KOB? ve kurumsal segment b?y?mesinin 2012 i?in % 40 olaca??n? tahmin ettiklerini belirtti.
T?rkiye'deki ve d?nyadaki g?venlik tehditleri ve trendleri hakk?nda bir sunum yapan Trend Micro EMEA B?lgesi G?venlik Ara?t?rmalar? ve ?leti?imi'nden sorumlu direkt?r? Rik Ferguson ise ge?ti?imiz y?la d?n?p bakt???m?zda, Trend Micro olarak verinin ?neminin artt???n? ve g?venlik end?strisinin daha ?nce hi? olmad??? kadar "?nemi artan veriyi" korumak i?in ?abalad???n? g?rd?klerini s?yledi. "Devasa bilgi ve finansal kay?plar ya?atan veri s?z?nt?lar?yla m?cadele ile ge?en bir y?l? geride b?rakt?k" diyen Ferguson, Trend Micro'nun 2011 ile ilgili y?ll?k raporunu "Veri S?z?nt?s? Y?l?" olarak tan?mlad???na ve d?nyaca ?nl? markalar?n veri h?rs?zl??? sald?r?lar?yla kar?? kar??ya kald???na dikkat ?ekti.
Trend Micro ara?t?rmac?lar? taraf?ndan haz?rlanan bu raporda, ge?ti?imiz y?l?n ?ng?r?lerine geri d?n?l?yor ve tehditlerin i?eri?i ?zetlenerek g?venli?in 2011'deki kazan?mlar? ele al?n?yor.
? Mobil tehditlerin eri?im alan? 2011'de tavan yapt?. Trend Micro tehdit ara?t?rmac?lar?na g?re, mobil zararl? yaz?l?mlar?n izi s?r?ld???nde en fazla hedef al?nan platformun Android oldu?u g?r?l?yor. Android zararl? yaz?l?mlar?n?n en bilinen iki t?r? RuFraud ve DroidDreamLight, milyonlarca kullan?c?n?n veri ve para kaybetmesine sebep oldu?u i?in ?ok?a ?ne ??kt?.
? 2011'de sosyal medya, g?ndemi iyi takip ederek sosyal m?hendislik ve hack taktikleri kullanarak istenmeyen mesaj atanlar ve doland?r?c?lar i?in olduk?a k?rl? bir zemin oldu. D?nya ?ap?nda
milyonlarca sosyal medya kullan?c?s?n?n verileri ?al?nd?. Bu do?rultuda ?lkeler de harekete ge?erek sosyal medya sitlerinin kural ve s?zle?melerini g?zden ge?irerek kullan?c? mahremiyetine ?nem vermesini istendi.
? A??klanan resmi rakamlara g?re, g?venlik a??klar? 2010'da 4 bin 651'ken, 2011'de 4 bin 155'e d??m?? olsa da, ger?ekle?en sald?r?lar ?ok daha karma??k ve ?ok y?nl? hale geldi. 2011'de ger?ekle?ensald?r?lar ?ok daha hedefli, kendine ?zg? ve iyi y?netilmeleriyle dikkat ?ekti.
? Son olarak siber su?lu alan?n?n geni?lemesinin yan?nda 2011, g?venli?in kazand??? bir y?l oldu. Trend Micro, end?strideki i? ortaklar? ve devlet g??leriyle bir arada y?r?t?len ?al??malar sonucunda stratejik kazan?lar elde edilmesinde ?nemli bir rol oynad?. "Hayalet T?k Operasyonu" (Operation Ghost Click) ile 5 y?l s?ren takip ve ara?t?rman?n sonucunda FBI ile Trend Micro'nun yak?n ?al??mas? sayesinde siber su?lar tarihinin en b?y?k ba?ar?s? elde edildi.
Ferguson; "2011'e d?n?p bak?ld???nda ba?ard?klar?m?zla gurur duyuyorum. Ancak i? burada bitmedi. Her saniyede 3.5 yeni tehdit yarat?l?yor.
Kurumlar ve son kullan?c?lar h?zla buluta do?ru ge?i? yaparken, veri ve finansal kay?p riski hi? olmad??? kadar art?yor" dedi. ?irket ve end?strinin bir Oyuncusu olarak m?cadeleye devam ederek daha iyisini yaratmak zorunda olduklar?n? ifade eden Rik Ferguson, "Kullan?c?lar?n gelece?in bilgisayarlar?ndan; verilerine kimin, ne zaman, nerede ve nas?l eri?im sa?lad???n? g?r?nt?lemeye ve sigortaya ihtiya? duydu?u, veri odakl? g?venlik ?r?nleri yaratmal?y?z" dedi.
2011'de hedefte Android ve Sosyal A?lar vard?
"Veri S?z?nt?s? Y?l?" olarak tan?mlanan 2011, d?nyaca ?nl? ?irketlerin devasa bilgi ve finansal kay?plar ya?ad??? bir y?l oldu. RSA ve Sony PlayStation hedef al?narak ger?ekle?tirilen sald?r?lar do?rudan t?keticileri etkiledi. RSA'e d?zenlenen sald?r? sonras?nda ?al?nan bilgiler ABD h?k?metinin en b?y?k BT sa?lay?c?s? Lockheed Martin'e yap?lan sald?r?da kullan?ld?. Sony, kullan?c?lar?n dahil oldu?u PlayStation Network'? (PSN) kapatmak zorunda kald?. 77 milyon PSN kullan?c?n?n bilgisi ?al?nd? ve ?irket en az 171 milyon dolar harcayarak sald?r?dan do?an hasar? gidermeye
?al??t?.
2012 sonunda zararl? Android uygulama say?s? 120 bini ge?ebilir
Mobil tehditlerin ?l?e?i gitgide geni?liyor, ?zellikle Android tehditleri art?yor. En fazla ?ne ??kan iki zararl? yaz?l?m RuFraud ve DroidDreamLight sebebiyle milyonlarca kullan?c? veri, zaman ve para kaybetti.
RuFraud do?rudan Google'?n resmi uygulama ma?azas? Android Market'a s?zmay? ba?ard? ve yak?n zamanda 10 milyar indirme yap?lmas? kutlanan platformda Google fark edene kadar kullan?c?lara sunuldu. DroidDreamLight ise ?in'deki ???nc? parti uygulama ma?azalar?nda g?r?ld?. Zararl? yaz?l?m cihaz?n t?m i?eri?ini ve ki?isel bilgileri ?alarak siber su?lular?n belirledi?i adrese g?nderdi.
?u anki e?ilim ayn? h?zda devam ederse Trend Micro EMEA B?lgesi G?venlik Ara?t?rmalar? ve ?leti?imi'nden sorumlu direkt?r? Rik Ferguson'a g?re 2012 sonunda zararl? Android uygulamas? say?s? 120 bini ge?ecek.
Sosyal medya, sald?rganlar i?in en verimli platform oldu.
Sosyal m?hendislik ve hack taktikleri ile ara?lar? kullanan sald?rganlar ki?isel verileri adeta yeni bir "para birimi" olarak g?rd?. Sald?r?lar kullan?c?lar?n en zay?f noktalar?n? vurmak i?in tasarland? ve otomatik duvar postalar? ya da Twitter mesajlar?yla h?zla yay?ld?.
?rne?in; Lady Gaga'n?n ?ld???ne dair BBC taraf?ndan verilmi? gibi ??kan haber, Irene kas?rgas? ya da Usame Bin Ladin'in yakalanmas?yla ilgili sahte ba?lant?lar sosyal a?larda dola?arak kullan?c?lar? avlad?. Sahte anketler de kullan?c?lar?n ?zel bilgilerini ele ge?irerek banka hesaplar?n?n sald?rganlar taraf?ndan bo?alt?lmas?na sebep oldu.
Sosyal medyada en fazla payla??lan ?? ki?isel bilgiye bak?ld???nda e-posta adresi, ya?an?lan yer ve okunan okulun herkese a??k ?ekilde yer ald??? g?r?l?yor. En yayg?n Facebook sald?r? ?e?itlerinde "fark?nda olmadan bir sayfay? be?endirme" ilk s?rada yer al?yor. Sahte uygulamalar ve istenmeyen mesaj kampanyalar? da sald?rganlar taraf?ndan ?ok?a kullan?l?yor.
Sosyal medya g?venlik risklerindeyse ilk ?? s?rada ?unlar bulunuyor; Zararl? yaz?l?mlar?n s?zmas?, veri kayb? ve fark?nda olmadan sald?r?lar?n bir par?as? haline gelmek.
Bu y?l a??klar azald?, ?e?itlili?i artt?.
Resmi rakamlara g?re, g?venlik a??klar? 2011'de 4 bin 155'e d??t?. Bir ?nceki y?l 4 bin 651 g?venlik a???? ortaya ??km??t?. Bu olumlu geli?meye ra?men sald?r?lar?n ?e?itlenmesi ve daha karma??k hale gelmesi tehlikenin artt???na i?aret ediyor. Trend Micro EMEA B?lgesi G?venlik Ara?t?rmalar? ve ?leti?imi'nden sorumlu direkt?r? Rik Ferguson'a g?re, 2011'de g?r?len e?ilim 2012'de de devam edecek ve sald?r?lar daha da karma??k hale gelecek.
Politik geli?melere g?re ?ekillenen sald?r?lar 2011'e damga vurdu
Anonymous ve LulSec gibi kendilerine "haktivist" diyen gruplar, politik geli?meleri ?ne s?rerek d?nya ?ap?nda belirledikleri kurumlara sald?r?lar d?zenledi. DDoS sald?r?lar?yla veri h?rs?zl??? ya da sistem ar?zas?na sebep olan bu sald?r?lar, hem ?zel hem de devlet kurumlar?n? zor durumda b?rakt?. Ferguson; LulzSec gibi gruplar?n ard?ndaki ki?ilerin yeni y?lda da durmayaca??n? aktard?.
ABD'nin g?venlik konusunda fikir geli?tirici en ?nemli kurulu?lar?ndan Stratfor, y?l?n sonunda sald?r?ya u?rayarak ?yelerinin kredi kart? bilgilerinin ?al?nd???n? duyurdu. Anonymous bu sald?r?da yer almad???n? belirtirken, LulzSec sald?r?y? ?stlendi. Sald?r?da 68 bin kredi kart?, 50 bini ABD'de ya?ayanlara
ait 859 bin e-posta adresi, 50 bin telefon numaras?, 860 bin ?ifre ortal??a sa??ld?.
Trend Micro ve g?venlik g??leri siber su?lara kar?? ?ok ?nemli ba?ar?lar elde etti.
2011, t?m zorluklar?na ra?men siber su?la sava? konusunda ?nemli ba?ar?lar?n elde edildi?i bir y?l oldu. D?nyan?n bir?ok ?lkesine yay?lm?? siber su?lulara tarihin en b?y?k bask?n? ger?ekle?tirildi. Rustock spambotnet (istenmeyen mesaj g?nderen zombi bilgisayar a??) ??kertildi. TrendLabs verilerine g?re bu sayede Rustock istenmeyen mesajlar?nda %95 oran?nda azalma g?r?ld?. Bu arada Microsoft, Rusya'daki gazetelere Rustock ?etesi ?yelerinin kimliklerini bildirenlere 250 bin dolar verece?ine dair ilanlar verdi.
FBI taraf?ndan ger?ekle?tirilen Coreflood operasyonunda 2011 Haziran ortas?nda siber sald?r? d?zenleyen sunucular etkisiz hale getirildi. Kelihos spambot'u da Microsoft'un yo?un ?al??mas? sonucunda Eyl?l 2011'de y?netim sunucular?n IP adreslerinin kullan?c?lara haber verilmeden engellenmesiyle sona erdirildi.
Hayalet T?k Operasyonu (Operation Ghost Click) tarihin en b?y?k g?zalt?s?na sahne oldu.
Trend Micro ve FBI'?n yo?un ?al??mas? sonucu ??kertilen ?etenin ?ncelikle Chicago ve New York'taki iki veri merkezindeki 100 sunucusuna el konuldu. Estonya'da aralar?nda Rove Digital'?n CEO'su Vladimir Tsastsin'in de bulundu?u alt? ??pheli yakaland?. ??phelilerin banka hesaplar? donduruldu.
Ukrayna G?venlik Hizmetleri'nin y?r?tt??? ?al??malar sonucunda Trident Breach ?etesi yakaland?.
ZeuS zararl? yaz?l?m?yla orta ve k???k ?l?ekli i?letmeleri hedef alan ?etenin bug?ne kadar, 70 milyonu do?rudan kurbanlar?n banka hesaplar?ndan olmak ?zere, 220 milyon dolar gelir elde etti?i tahmin ediliyor.
2012'dekar??m?za neler ??kacak?
?n?m?zdeki y?l hangi tehditlerin kar??m?za ??kaca??n? d?rt ana kategoride tan?mlayabiliriz:
? B?y?k BT e?ilimleri
? Mobil mimari
? Tehdit mimarisi
? Veri s?z?nt?s? ve a??klar?
?ng?r?lerle ilgili a??klamalarda bulunan Trend Micro EMEA B?lgesi G?venlik Ara?t?rmalar? ve ?leti?imi'nden sorumlu
direkt?r? Rik Ferguson "Bu ?ng?r?lere bak?ld???nda masa?st? ki?isel bilgisayar odakl? sald?r?lar?n yerini ?ok daha karma??k ve ?ok y?nl? sald?r?lara b?rakt???n? g?r?yoruz. ?midimiz yeni i?letim sistemlerinin d?nyay? daha g?venli
bir hale getirmesidir.
Ki?isel cihazlar?n i? ama?l? kullan?m?, sanalla?t?rma ve bulut nedeniyle 2012'de m??terilerimizin daha fazla veri odakl? modele e?ilerek etkili g?venlik ve mahremiyete ihtiya? duyacak. Biz Trend Micro'da
m??terilerimizin ihtiya?lar? do?rultusunda kendilerine 2012'deki tehditlere kar?? koruma sa?lamak i?in ?al??maya devam edece?iz" dedi.
Veri merkezi sahipleri i?in en ?nemli sorun; fiziksel, sanal ve bulut tabanl? sistemleri koruman?n daha karma??k hale gelmesi olacak.
Sald?r?lar ?zellikle sanal makineler ve bulut bili?im hizmetlerini hedef ald???nda, sald?rganlar farkl? bir ??z?m bulmaya ihtiya? duymayacak.
??nk? geleneksel sald?r?lar bu yeni alanlarda hala etkili olacak. Sanal ve bulut platformlar? sald?rmas? kolay ancak korumas? zordur. Esas y?k, ?irketin kritik verilerini bu teknolojilere uyumlu hale getirmekle
y?k?ml? BT y?neticilerinin omzuna binecek.
G?venlik ve veri s?z?nt?lar?, 2012'de d?nya ?ap?ndaki ?irketleri "?al??an cihazlar?n?n
kullan?m?" konusunda zorlayacak.
"Kendi cihaz?n? getir" ?a??nda ya??yoruz. Daha fazla ?irket verisinin depolanmas? ya da cihazlardan ula??lmas? tamamen BT y?neticileri taraf?ndan kontrol edilemiyor. Bu durum da, yeterince korunma sa?lanmam?? ki?isel cihazlar nedeniyle veri kayb? olaylar?n?n daha fazla g?r?lmesine sebep olacak.
Mobil uygulamalarda g?venlik a??klar? bulunacak, siber su?lular i?in veri a??rmak daha kolay hale gelecek.
Mobil platformlardaki tehditler genelde zararl? uygulama ?eklinde kar??m?za geliyor. Ancak bir ad?m ?tesinde, Trend Micro uzmanlar? siber su?lular?n yasal uygulamalara musallat olup, a??klar?n? bularak ya da farkl? kodlayarak veri h?rs?zl??? yapmas?n? bekliyor.
Daha fazla hacker grubu, ?irketlerin en ?nemli bilgilerini ele ge?irmek i?in ?nemli tehdit olu?turacak 2011'de Anonymous ve LulzSec gibi hacker gruplar? ?e?itli politik nedenden dolay? ?irketler ve bireyleri hedef ald?. Bu t?r gruplar 2012'de ?ok daha motive olacakt?r. Yeni y?lda, ?irket sistemlerine s?zmak ya da BT profesyonelleri ve polisten ka?mak i?in ?ok daha becerikli olacaklard?r.
Yeni sosyal a? nesli "mahremiyeti" yeniden tan?mlayacak
Gen? sosyal a? kullan?c?lar? bilgilerin korunmas? ve payla??m? konusunda farkl? tav?r tak?nacakt?r: Kendiarkada?lar?n?n ?tesinde ki?isel verilerini daha geni? kitlelere a?mak isteyecektir. ??te o zaman, ki?isel mahremiyet konusunda daha bilin?li olan kullan?c?lar sald?rganlar i?in hedef haline gelecektir.
yakamoz04
