Web sitelerine saldırılarda kaygı veren artış

InfoSecure güvenlik denetim ve danışmanlık ekibi, Türkiye’de kamuya ve özel sektör şirketlerine ait Web sitelerine düzenlenen ve amacına ulaşan saldırılarda büyük bir artış tespit etti.

2002’nin 3. çeyreğinde devlete ait Web siteleri, 2003’ün ilk 3 ayında ise özel sektör firmalarının siteleri yoğun saldırı altında kaldı.
E-güvenlik denetim ve danışmanlık ekibi InfoSecure, uzantısı com.tr ve gov.tr olan Web sitelerine yönelik amacına ulaşan saldırıların endişe verici ölçülerde arttığını bildirdi. InfoNet’in güvenlik denetim ve danışmanlık ekibi InfoSecure’dan verilen bilgiye göre, 2002’nin son çeyreğinde kayıtlara geçen başarılı saldırı sayısı 63 iken, 2003’in ilk çeyreğinde 218 olarak gerçekleşti. InfoSecure uzmanları, bu artışın önemli nedenlerinden birinin Irak savaşı ile yaygınlaşan güvenlik saldırıları olduğunu söylüyorlar.
InfoSecure uzmanlarının bildirdiğine göre, 2003’ün ilk üç ayında yaşanan 218 başarılı Web saldırısının 182’si com.tr uzantılı firma sitelerine yapıldı. Oysa bu rakam, 2002 yılının aynı döneminde 14, 2002’nin son çeyreğinde 23 olarak gerçekleşmişti. Uzmanlar bu artışı kaygı verici buluyor.
Bunun yanı sıra InfoSecure uzmanları, geçtiğimiz senenin 3. çeyreğinde gov.tr uzantılı kamu sitelerine, gerek yurtiçinden gerekse yurtdışından yapılan

başarılı saldırı adedinin de ciddi artış gösterdiğini ifade ediyorlar. 2002’nin 3. çeyreğinde 56 olarak gerçekleşen saldırı sayısı, 2. çeyrekte sadece 19 olmuştu. com.tr, .net.tr, gov.tr, mil.tr, edu.tr, org.tr, k12.tr ve gen.tr uzantılı sitelere yapılan toplam saldırılara bakıldığında ise 2002’nin son çeyreğinde 63 olan başarılı saldırı sayısının 2003’ün ilk çeyreğinde 218’e fırladığı görülüyor. 2003 yılının ilk 3 ayında gerçekleşen ve büyük bir çoğunluğu com.tr alan adına sahip Web sitelerine yöneltilmiş 218 başarılı saldırının 169’unu, Ir4dex takma adını kullanan Brezilyalı bir saldırgan grubu gerçekleştirdi. Dünya çapında kayıtlara geçmiş 1599 saldırısı olan bu grup, son aylarda ele geçirdikleri sitelere savaş karşıtı ve Brezilya yanlısı mesajlar bırakıyor.
InfoSecure uzmanları, teknolojinin gelişmesiyle, güvenlik saldırısı yapmak için lazım olan bilgi ve deneyim ihtiyacının azaldığına dikkat çekiyorlar. Verilen bu rakam ve istatistiklerin sadece Web sitesi saldırısı olduğuna dikkati çeken uzmanlar, Web sitesi sistemleri dışında yaşanan, bu nedenle de dışarıdan haberdar olunamayan saldırıların miktarı hakkında bu değerlerin bir fikir verebileceğini söylüyorlar. Türkiye’de e-güvenlik politikasına sahip firma oranının % 5-8 arasında olduğunu tahmin eden uzmanlar, bu rakamın Almanya’da % 79, İngiltere ve İrlanda’da % 85 olduğunu belirtiyorlar. InfoSecure ekibi, bu gibi saldırılardan etkilenmiş veya etkilenebilecek şirketlerin güvenlik önlemleri almalarını, sistemlerindeki güvenlik sorunlarını güvenlik denetimi yaptırarak kontrol ettirmelerini ve güvenlik politikalarını hazırlamalarını öneriyor.

InfoNet, Türkiye'yi kiralanabilir güvenlik hizmetleri ile tanıştırdı
E-güvenlik firması InfoNet, bir ilke imza atarak Türkiye’de “Safepack Kiralanabilir Güvenlik Hizmetleri”ni başlattı. Artık küçük ve orta ölçekli firmalar, Safepack™ adı verilen bir paketle en iyi e-güvenliğe en uygun koşullarda sahip olacak. Bu yeni hizmetin önemli özelliklerinden birisi de yönetiminin, InfoNet’in bu hizmete özel olarak oluşturduğu Safepack merkezinden yapılacak olması.
InfoNet ve Check Point, küçük ve orta ölçekli işletmelere hitap eden yeni projesi “Safepack Kiralanabilir Güvenlik Hizmetleri”ni tanıttı. Safepack Kiralanabilir Güvenlik Hizmetleri’nin en dikkat çekici özelliklerinden biri, yönetiminin bu hizmet için kurulan Safepack* merkezinde, e-güvenlik uzmanlarınca yapılacak olması. Web üzerinden gerçekleştirilen saldırıların arttığı, daha az bilgili kişilerin bile etkili saldırılar düzenleyebildikleri bir dönemde başlatılan bu yeni hizmet ile sanal dünyadan kaynaklanan saldırıların ve buna paralel olarak ortaya çıkan zararların en aza indirilmesi amaçlanıyor.
KOBİ’lerin e-güvenlik ile ilgili başlıca sıkıntıları, bu işe yeterli bütçe ve eleman ayıramamalarından kaynaklanıyor. Etkin bir korunma için yapılması gereken yazılım ve donanım masrafları bir yana, e-güvenlik gibi dinamik bir sürecin işlerliğinin kesintisiz sağlanması için mutlaka bu işe özel, en az bir personelin görevlendirilmesi gerekiyor. Yeni güvenlik yamalarının ve antivirüs güncellemelerinin yüklenmediği bir sistem, ne kadar iyi olursa olsun, zaman içinde kağıttan bir duvar gibi güçsüzleşebiliyor.
InfoNet, 13 Mayıs’ta Mövenpick Oteli’nde düzenlediği bir tanıtım toplantısıyla, KOBİ’lerin bu sıkıntılarını ortadan kaldıracak olan Safepack Kiralanabilir Güvenlik Hizmetleri’nin ayrıntılarını duyurdu. Yeni hizmet, temel olarak Safepack adı verilen bir güvenlik paketinin kurulumunu ve yönetimini içeriyor.
Safepack ile 25 kullanıcıya kadar personel çalıştıran işletmelerin uygun fiyatlarla korunması mümkün oluyor. Dünyaca ünlü güvenlik duvarı yazılım ve donanımları üreticisi Check Point patentli Stateful Inspection teknolojisiyle donatılan Safepack paketi, sadece güvenlik duvarı uygulaması sunmakla kalmıyor, aynı zamanda istenirse ek olarak antivirüs çözümü, Web trafiğinin kontrolü gibi birçok başka güvenlik hizmetini de kullanıcılara ulaştırıyor. Safepack ile, uzak ofislere sanal özel ağ (VPN) üzerinden bağlanmak ve güvenli bilgi akışı sağlamak mümkün oluyor. Bütün sistemin kurulması için sadece 10 dakika gerekiyor. Sistem bir kere kurulduktan sonra bütün güncellemeler, konfigürasyon değişiklikleri ve yamalar uzaktan yönetimle gerçekleştiriliyor.

İnternet’teki tehdit düzeyi InfoNet’in Web sitesindeki göstergeden takip ediliyor
İnternet güvenliğine yönelik tehditlerin seviyesi, InfoNet’in Web sitesine konulan AlertCon adlı bir gösterge ile kolayca anlaşılabiliyor.
InfoNet’in Web sitesinde yer verilen bir gösterge, İnternet güvenliğine yönelik tehdit seviyesini anlık olarak gösteriyor. İnternet Security Systems’ın (ISS) X-Force e-güvenlik hizmetleri ekibinin geliştirdiği bir sistemin sonuçlarını yansıtan göstergede, en düşük tehdit seviyesi “1”, en yüksek seviye “4” olarak tanımlanıyor.
AlertCon olarak adlandırılan göstergenin halihazırda binlerce kullanıcısı bulunuyor. Özellikle haberleşme ağlarının e-güvenliklerinden sorumlu olanların o anki tehdit seviyesini görmeleri ve ona göre önlem almaları anlamında çok yararlı olan AlertCon, en güncel e-güvenlik açıklarını ve virüs salgınlarını da haber vererek önemli bir iş görüyor.
Bugüne kadar tespit edilmiş güvenlik açıklarının % 45’ini tek başına saptayan ve ağ üzerinden erişimli tehlikelerle ilgili olarak karşı istihbarat ve halkın eğitilmesi gibi konularda özel çalışmalar gerçekleştiren X-Force ekibinin geliştirdiği AlertCon, kullanıcılara ücretsiz olarak sunuluyor. AlertCon’un bildirdiği son güvenlik tehdit seviyesini görmek isteyenler www.infonet.com.tr adresini ziyaret edebilirler.
InfoNet, Türkiye'de bilgi teknolojileri sektöründe gerek duyulan Kurumsal Ağ Güvenliği, Bilgi Güvenliği ve Sistem Entegrasyonu ile ilgili proje ve danışmanlık hizmetleri vermek üzere 1995 yılında kurulmuştur. İnternet ve intranet güvenliği, sistem entegrasyonu ve hizmetleri konularında birçok başarılı projeye imza atan InfoNet, dünyanın önde gelen güvenlik ürünlerinin Türkiye distribütörlüğünü yapmaktadır.