< Ana Sayfa
Bilim
  • 29.4.2006 00:10

EN ÇOK KARŞILAŞILAN 'İSTENMEYEN E-POSTA' TÜRÜ...

Symantec tarafından 24 Şubat 2006– 23 Mart 2006 tarihlerini kapsayan Mart Ayı İnternet Güvenlik Tehdit Raporuna göre, istenmeyen e-posta (spam) aktivitelerinde Kuzey Amerika ilk sırada bulunuyor ve dünya çapındaki toplam spam aktivitesinin %21’ini finansal ürün ve hizmetlerle ilgili olan e-postalar oluşturuyor.

Mart Ayı boyunca, dünya çapında en çok karşılaşılan istenmeyen e-posta türünün, toplam spam’lerin %21’ini oluşturan finansal ürün ve hizmetlerle (kredi, ipotek, borsa ipuçları gibi) ilgili e-postalar olduğu tespit edildi. Dünya çapında görülen toplam spam’lerin %20’sini ticari ürünler, %13’ünü ise sağlık ürünleri ve servisleriyle ilgili spam’ler oluşturuyor.

 

Avrupa, Ortadoğu ve Avrupa Bölgelerinde en çok görülen 3 spam kategorisinin de, yüzdesel oranlar küçük ölçüde değişmesine rağmen, dünya çapında üst sıralarda yer alan 3 kategoriyle aynı olduğu gözlemlendi. Bu bölgelerde, Mart Ayında gözlemlenen toplam spam aktivitesinin % 24’ünü finansal ürün veya servisler, % 21’ini ticari ürünler, %14’ünü ise sağlık ürünleri ve servisleri ile ilgili spam’ler oluşturuyor. 

 

Spam faaliyetlerinde Kuzey Amerika ilk sırada

 

Milyonlarca avcı e-posta adresini içeren Symantec Araştırma Ağı tarafından tespit edilen spam’lerin çıkış noktası olarak Kuzey Amerika, en baskın bölge olmaya devam ediyor. Symantec, bunun, Asya ve Avrupa’da da yüksek oranda geniş bant bağlantısı olmasına rağmen, Kuzey Amerika’da geniş bant bağlantısına daha ucuz erişim bulunmasından dolayı  kaynakladığını belirtiyor. Ele geçirilmiş masaüstü bilgisayarlarından gönderilen istenmeyen e-postaların artmasıyla da, yüksek bant genişliği kapasitesine sahip olan bu bölgelerden gelen istenmeyen e-postaların yüksek miktarda görülmeye devam edeceği bekleniyor. 

 

TCP/IP faaliyetlerindeki anormal gelişmelere dikkat

 

Mart Ayı içinde dünyada en sık görülen saldırı olan Generic Extra SYN in TCP Connection Event’in Avrupa, Ortadoğu ve Afrika bölgelerinde de saldırgan IP adreslerinin %22’si tarafından kullanılması ve bölgede en yaygın saldırı çeşidi olarak gözlemlenmesiyle, son zamanlarda saldırganların diğer bir çok İnternet protokolünün altında yatan TCP/IP bağlantılarını idare etme girişiminde olduğu sonucuna varılıyor.

 

En çok gözlemlenen ikinci büyük saldırı olarak bölgedeki saldırganların %15’i tarafından kullanıldığı saptanan Generic TCP RST Flood Denial of Service Attack’in belirlenmesinin ise, saldırganların artık çok sayıda TCP sıfırlama paketi gönderebildiğinin bir göstergesi olarak kabul ediliyor. Symantec, organizasyonların, bu tarz saldırılara karşılık, belgelenmiş bir prosedüre sahip olmalarını ve tüm uç sınır trafiğindeki çıkışlarla beraber, saldırıların hedefin yukarı akımını da filtrelemelerini tavsiye ediyor.

 

Saldırganların %11’i tarafından kullanıldığı belirlenen Out of Sequence TCP RST Packet Event saldırısı da Mart ayı içinde EMEA bölgesinde karşılaşılan üçüncü büyük saldırı olarak tanımlanıyor. En çok görülen saldırı olan Generic Extra SYN in TCP Connection Event türünde de gözlemlendiği gibi, TCP/IP bağlantısının istismar edilmesi; bu bağlantı üzerinden gönderilen verinin okunmasına ve yanlış şekilde kullanılmasına, böylece bilgi bütünlüğünün bozulmasına ve gizli bilgilere ulaşılmasına neden oluyor.  

 

Symantec, organizasyonların, TCP/IP Faaliyetlerindeki anormalleri tespit edebilecek saldırı tespit sistemlerinden (IDS) yararlanmalarını, herhangi şüpheli aktiviteyi araştırılmalarını, güvenlik duvarları ve yönelticiler de dahil olmak üzere, tüm sistemlerde uygun yama seviyelerini kullanmalarını tavsiye ediyor. 

 

Bot bulaşmış bilgisayarlarda A.B.D. ve İngiltere ilk sıralarda

 

Bir saldırganın yönlendirmesiyle koordineli şekilde çalışan ve günümüzde sayıları yüzleri hatta binleri bulan bot bulaşmış bilgisayarların oluşturduğu ağlar, ek bilgisayarları tarayıp tehlikeye düşürüyor ve DOS saldırıları düzenlemek amacıyla kullanılabiliyorlar.

 

Symantec tarafından, yapılan araştırmaların sonucuna dayanarak, bir ülkedeki bot salgınının o ülkenin teknolojik altyapısının ve bant genişliğine bağlı olduğu varsayılıyor. Buna göre Amerika, Almanya ve Çin tüm dünyadaki bot salgını sıralamasında ilk üç sırada yer alıyor. Avrupa, Ortadoğu ve Afrika bölgesinde de teknolojik altyapısıyla ön plana çıkan İngiltere, bot salgını sıralamasında ilk sırada görülüyor; bu ülkeyi Fransa ve Almanya ikinci ve üçüncü sırada takip ediyorlar.

 

Symantec, bir bilgisayara bot bulaşmasını engellemek için son kullanıcıların derinlikli koruma uygulamasını tavsiye ediyor, güvenlik yöneticilerinin de bilinen bot ağı trafiğini engellemek için giriş çıkış filtrelemesinin uygulandığını ve antivirüs tanımlamalarının düzenli olarak güncellendiğini garanti altına alması önerisinde bulunuyor.

 

/Hürriyet İnternet

Güncellenme Tarihi : 25.3.2016 06:37
< Önceki Haber
Sonraki Haber >

İLGİLİ HABERLER

Bar Sandalyesi Seçerken Nelere Dikkat Etmeli
  • 29.4.2024 12:52
iPhone Modellerinin Batarya (Pil) Ömrü Karşılaştırması
  • 18.4.2024 10:34
Arama Motoru Optimizasyonu Nedir? Nasıl Yapılır?
  • 16.4.2024 17:32
Sakız Adası Gezi Rehberi
  • 15.4.2024 09:21
Nem ve Akış Sensörleri: Ortam Koşullarını Hassas Bir Şekilde İzleyerek Konforu Artırı...
  • 16.2.2024 15:11
Uyku Kalitenizi Artıracak Çift Kişilik Yataklar
  • 15.2.2024 15:42
TezFly İle Diyarbakır İstanbul Arasında Hızlı ve Uygun Uçak Bileti İmkanı
  • 18.1.2024 11:48
Arabunu.com ile Yeni Nesil Alışveriş Düzeni
  • 15.1.2024 14:21