TD HABER Web hizmetleri de tehlikede Kaspersky Lab Küresel Araştırma ve Analiz Takım Direktörü Alex Gostev, kötü amaçlı yazılımların 2010 yılında çok daha karmaşık bir hale bürüneceğini ve antivirüs programlarının zarar görmüş bilgisayarları onarmada ağır kalabileceğini söyledi. Gostev, güvenlik yazılım şirketlerinin ise buna karşı çok daha güçlü koruma çözümleri geliştireceğini ifade etti. Web hizmetlerinin yeni yılda da saldırılara maruz kalacağını ve en çok etkilenecek hizmetin ise Google’ın Wave hizmeti olacağını söyleyen uzmanlar, saldırıların ise şöyle gerçekleşeceğini savundu: Önce istenmeyen posta gönderimi yapılacak. Daha sonra phishing (oltalama) yöntemiyle saldırılar gerçekleşecek. Güvenlik açıklarının tespit edilmesinden sonra ise kötü amaçlı yazılım saldırıları başlayacak. 2010 yılında en çok saldırıya maruz kalması beklenen iPhone ve Android mobil telefon kullanıcılarını uyaran uzmanlar, bu telefonların özellikle siber suçluların odağında olduğu belirtildi. Salgın şeklinde yayılan kötü amaçlı yazılımların artmasındaki en büyük nedenin güvenlik zaafları olduğunu vurgulayan uzmanlar, bu yazılımların piyasaya yeni sürülen işletim sistemi Windows 7 tarafından ortaya çıkarılabileceğini de sözlerine ekledi. BitDefender kitlesel saldırılara dikkat çekiyor Bitdefender’a göre 2010 yılında tehditlerin büyük kısmı sosyal ağ platformları, bulut bilgi işlemi teknolojileri gibi alanlarda yoğunlaşacak. İşletim sistemleri, mobil cihazlar ise diğer hedefler arasında. Ayrıca botnet’ ler kullanılarak yapılabilecek kitlesel saldırılara da dikkat çekiyor Bitdefender. Windows Server 2008 R2 Hyper-V ve VMWare vShphere gibi sanallaştırma teknolojilerinde de 2010 yılında saldırganların sanal makineler üzerinde kontrolü ele geçirebilecekleri yazılım açıklarını aramaları bekleniyor. Malware yazarlarının sosyal ağ sitelerindeki deneyimlerine dayanarak, yeni Google Wave anlık mesajlaşma servisini kullanarak erişim imkanlarını arttıracakları sanılmaktadır. Sosyal ağ sitelerinin hedefte kalmaya devam edeceği ve Sosyal ağ kullanıcılarını hedef alan spam ve phishing girişimlerinin de artacağı beklenmektedir. Botnetler tarafından gönderilen spam 2010 yılında kötücül yazılımların merkezi durumunda bulunacak. Web 2.0 ın popüler olması ile beraber artan phishing ve spam girişimleri, sosyal ağ kullanıcılarının (Facebook, Twitter, Linkedin gibi.) kimlik bilgilerini ele geçirmeye yöneleceği ve Google’ ın sosyal ağ işine girmesi ile bu durumun hız kazanacağı da 2010 yılı için öngörülen tahminlerin başında geliyor.
48
TELEKOMDÜNYASI2010NİSAN
especially in game sites, a downward trend will be expected in false anti-virus software in 2010.Experts noted that false antivirus software is not profitable anymore and also the control has been increased. Web services are in danger The Director of Kaspersky Lab’s Global Research and Analysis Team Alex Gostev said that malware will become much more sophisticated in 2010 and many antivirus programs will be slow to treat infected computers. Alex Gostev said that IT security companies had to respond by developing even more complex protection tools. Experts stated that attacks on web services will intensify in 2010 and especially Google’s Wave service will suffer from these attacks would follow the usual pattern of first sending of spam, followed by phishing attacks, then exploiting vulnerabilities and spreading of malware. Experts warn the iPhone and Android mobile phone users that these internet mobile phone platforms will be suffered from the attacks at the upmost in 2010. According to experts, these mobile phones will be in the focus of cyber crimes. The main cause of epidemics is the detection of security vulnerabilities and these software may be also revealed by Windows 7, the new operating system that has just entered the market. BitDefender is indicating massive attacks According to BitDefender In 2010, threats will focus on areas such as social netwoks, cloud computing technologies. Operating systems and mobile devices are among the targets. In addition, BitDefender points out the massive attacks through botnets. During 2010, in virtualization technologies such as Windows Server 2008 R2 Hyper-V and the VMWare vSphere, remote attackers are expected to look for vulnerabilities in software that would allow them to seize control over virtual machines. Building on their experience with these social networking sites, malware authors are expected to extend their reach with the new Google Wave as the search engine’s instant messaging service gains popularity. Social networking sites will also remain targets of social networking threats. Spam and phishing attempts targeting social networking users are also expected to rise. Bootnets which sends spam will be at the centre of malware threats in 2010. The increasing phishing and spam attempts, as Web 2.0 is getting popular, will tend to get the credentials of social network users (such as Facebook, Twitter, and Linkedin) and this situation will