Kamu ve Özel Sektör Web Sitelerine
Saldırılarda Kaygı Veren Artış
02.05.2003
InfoSecure güvenlik denetim ve danışmanlık ekibi, Türkiye’de
kamuya ve özel sektör şirketlerine ait Web sitelerine düzenlenen
ve amacına ulaşan saldırılarda büyük bir artış tespit
etti. 2002’nin 3. çeyreğinde devlete ait Web siteleri,
2003’ün ilk 3 ayında ise özel sektör firmalarının
siteleri yoğun saldırı altında kaldı.
E-güvenlik denetim ve danışmanlık ekibi InfoSecure, uzantısı
com.tr ve gov.tr olan Web sitelerine yönelik amacına ulaşan
saldırıların endişe verici ölçülerde arttığını
bildirdi. InfoNet’in güvenlik denetim ve danışmanlık
ekibi InfoSecure’dan verilen bilgiye göre, 2002’nin son
çeyreğinde kayıtlara geçen başarılı saldırı sayısı
63 iken, 2003’in ilk çeyreğinde 218 olarak gerçekleşti.
InfoSecure uzmanları, bu artışın önemli nedenlerinden
birinin Irak savaşı ile yaygınlaşan güvenlik saldırıları
olduğunu söylüyorlar.
InfoSecure uzmanlarının bildirdiğine göre, 2003’ün ilk
üç ayında yaşanan 218 başarılı Web saldırısının
182’si com.tr uzantılı firma sitelerine yapıldı. Oysa bu
rakam, 2002 yılının aynı döneminde 14, 2002’nin son çeyreğinde
23 olarak gerçekleşmişti. Uzmanlar bu artışı kaygı
verici buluyor.
Bunun yanı sıra InfoSecure uzmanları, geçtiğimiz senenin
3. çeyreğinde gov.tr uzantılı kamu sitelerine, gerek yurtiçinden
gerekse yurtdışından yapılan başarılı saldırı
adedinin de ciddi artış gösterdiğini ifade ediyorlar.
2002’nin 3. çeyreğinde 56 olarak gerçekleşen saldırı
sayısı, 2. çeyrekte sadece 19 olmuştu. com.tr, .net.tr,
gov.tr, mil.tr, edu.tr, org.tr, k12.tr ve gen.tr uzantılı
sitelere yapılan toplam saldırılara bakıldığında ise
2002’nin son çeyreğinde 63 olan başarılı saldırı sayısının
2003’ün ilk çeyreğinde 218’e fırladığı görülüyor.
2003 yılının ilk 3 ayında gerçekleşen ve büyük bir
çoğunluğu com.tr alan adına sahip Web sitelerine yöneltilmiş
218 başarılı saldırının 169’unu, Ir4dex takma adını
kullanan Brezilyalı bir saldırgan grubu gerçekleştirdi. Dünya
çapında kayıtlara geçmiş 1599 saldırısı olan bu grup,
son aylarda ele geçirdikleri sitelere savaş karşıtı ve
Brezilya yanlısı mesajlar bırakıyor.
InfoSecure uzmanları, teknolojinin gelişmesiyle, güvenlik
saldırısı yapmak için lazım olan bilgi ve deneyim ihtiyacının
azaldığına dikkat çekiyorlar. Verilen bu rakam ve
istatistiklerin sadece Web sitesi saldırısı olduğuna
dikkati çeken uzmanlar, Web sitesi sistemleri dışında yaşanan,
bu nedenle de dışarıdan haberdar olunamayan saldırıların
miktarı hakkında bu değerlerin bir fikir verebileceğini söylüyorlar.
Türkiye’de e-güvenlik politikasına sahip firma oranının
% 5-8 arasında olduğunu tahmin eden uzmanlar, bu rakamın
Almanya’da % 79, İngiltere ve İrlanda’da % 85 olduğunu
belirtiyorlar. InfoSecure ekibi, bu gibi saldırılardan
etkilenmiş veya etkilenebilecek şirketlerin güvenlik önlemleri
almalarını, sistemlerindeki güvenlik sorunlarını güvenlik
denetimi yaptırarak kontrol ettirmelerini ve güvenlik
politikalarını hazırlamalarını öneriyor.
|
|
