Internet / Network Güvenlik Sistemleri

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Internet / Network Güvenlik Sistemleri"

Ayla Özbilgin
6 yıl önce
İzleme sayısı:

1 Internet / Network Güvenlik Sistemleri v.5 11/2007

2 Internet den gelen tehditlerin ve Internet güvenliğinin önemini ve ciddiyetini vurgulamak maksadıyla, birkaç çarpıcı tesbit yapalım ;

3 Internet artık Vahşi Orman / Jungle dan farksızdır.

Last year was the first year that proceeds from cybercrime were greater than proceeds from the sales

4 Tüm Dünyada, Gayrimeşru / Kanundışı / Ahlakdışı Internet faaliyetlerinden hasıl olan kazancın uyuşturucu piyasasında hasıl olan kazanç dan daha fazla olduğu iddia edilmektedir. Last year was the first year that proceeds from cybercrime were greater than proceeds from the sales of illegal drugs, and that was, I believe, over $105 billion Amerikan Hazinesi Siber Suçlar Danışmanı Valerie McNiven. Reuters, 2005

Spam (İstenmeyen e-mail) artık mal veya hizmet tanıtımı için gönderilen ve

Tahminlere göre, ortada dolaşan Spam e-mail lerin %60 dan fazlası, Botnet

5 Spam (İstenmeyen ) artık mal veya hizmet tanıtımı için gönderilen ve kaynağı tesbit edilebilen masum lerin çok ötesindedir. Tahminlere göre, ortada dolaşan Spam lerin %60 dan fazlası, Botnet adı verilen Zombie (Kontrolü ele geçirilmiş) bilgisayar toplulukları üzerinden yapılmaktadır.

Botnet? Zombie? Botnet, kontrolü Internet üzerinden bir şekilde ele geçirilmiş ve çok sayıda Zombie bilgisayardan oluşan ve Bot Herder (Bot Çobanı) tarafından yönetilen bir bilgisayarlar topluluğudur.

6 Botnet? Zombie? Botnet, kontrolü Internet üzerinden bir şekilde ele geçirilmiş ve çok sayıda Zombie bilgisayardan oluşan ve Bot Herder (Bot Çobanı) tarafından yönetilen bir bilgisayarlar topluluğudur. Zombie bilgisayarın sahibi, kendi bilgisayarının başkası tarafından kontrol edilebildiğinin farkında değildir. Botnet teki zombie bilgisayarlar ın kullanıcılarına ait her türlü bilgi elde edilebilmekte ve bunlar kazanca dönüştürülebilmektedir.

7 Botnet ler ile neler yapılabilir? Botnet ler üzerinden üzerinden Spam yapılabilir(relay). Botnet ler üzerinden DDOS (Distributed Denial of Service Internet Servislerini durdurmaya yönelik Dağıtık Saldırılar) saldırıları da organize edilebilmektedir. Mesela, İngilteredeki Bahis ve kumar sitelerinin tamamının, Botnet ler üzerinden gelecek DDOS saldırılarından korunmak için Botnet işleticilerine haraç ödedikleri iddia edilmektedir.

8 Botnet ler üzerinden yapılan Spam larla Virus ve Trojan yayılmakta ve yeni Zombi bilgisayarlar da Botnet e zombie olarak devşirilmektedir. Bir Botnet de, kontrolü ele geçirilmiş zombie bilgisayar sayısı 100 ler ile ler arasında değişebilmektedir.

Sektör uzmanlarının tesbitlerine göre, hergün ortalama 250,000 yeni Zombie bilgisayar Botnet lere devşirilmektedir.(kasım-2005 istatistiklerine göre) 2005 yılı sonunda Hollanda polisi 100.

9 Sektör uzmanlarının tesbitlerine göre, hergün ortalama 250,000 yeni Zombie bilgisayar Botnet lere devşirilmektedir.(kasım-2005 istatistiklerine göre) 2005 yılı sonunda Hollanda polisi zombie bilgisayarı kontrol eden bir Botnet in tesbitini ve durdurulmasını sağladı Şubat ayında A.B.D. nde, binlerce bilgisayardan oluşan bir Botnet işleten Christopher Maxwell yakalandı. Botnet işleticileri (Bot Herder), Botnet deki zombie bilgisayarları kendi maksatları için kullandıkları gibi, dönemlik olarak başkalarının kullanımı için de kiralamaktadırlar.

10 Saldırılar artık çok daha karmaşıktır Worm ların yayılması: Spam Malware, ekleri ve zararlı içerik bulunduran Web Sitelerine link verilerek yayılır Sistem Açıkları (Vulnerability exploits) kullanılır Enfekte PC ler (zombi) BOTnet e devşirilir ve: SMTP, HTTP ve diğer Proxy ler oluşturulur Üzerlerinden Phishing saldırıları yapılır Üzerlerinden Spam yapılır Üzerlerinden DOS, DDOS saldırıları yapılır Bu tür tehditleri ancak bütünleşik güvenlik sistemleri ile engelleyebilirsiniz

11 Siber Suç Faaliyetleri Spamming Carding Phishing Botnet İşletme Endüstriyel Casusluk

12 Siber Suçlu Profilleri Kodlayıcılar Çocuklar IRC Kanallarında dolaşır, sahtekarlık için gerekli şeyleri alıp satarlar. Organize Suç Örgütü Kukla Oynatıcılar Drops-Mules Katırlar Sanal Parayı Gerçek Paraya çevirenler. Kazancın %50 sini kendilerine alırlar

13 Örneklerde gösterilmeye çalışıldığı gibi, Internet deki tehditlerin çoğu artık organize suçlar kategorisine girmektedir. Artık, bilgisayarları korumak için geleneksel AntiVirus programları, Network leri korumak için Firewall sistemleri yeterli olmamaktadır.

14 Türkiyede, ADSL abone sayısının 4 Milyonu bulması ve hızlı (Broadband) Internet kullanımının yaygınlaşması ile, organize tehditlerin Türkiyede de artması ve yaygınlaşması kaçınılmazdır.

15 IDC tarafından, UTM (Unified Threat Management Bütünleşik Tehdit Yönetimi) olarak adlandırılan teknolojiler, Internet güvenliği alanında belirleyici olmaktadır.

16 UTM Sistemleri; - Firewall, - VPN, - AntiVirus, - AntiMalware, - AntiSpam, - IDS/IPS ve benzeri güvenlik teknolojilerini bütünleşik olarak sağlayan sistemlerdir.

17 Internet güvenliği alanında çalışan üreticilerin neredeyse tamamı UTM teknolojilerine yönelmektedir.

Benzer belgeler

Zararlı Kodlar& Analiz Temelleri ve Bir Saldırının Anatomisi

Zararlı Kodlar& Analiz Temelleri ve Bir Saldırının Anatomisi Page: 1 Ajanda Page: 2 Kaynaklar Page: 3 The Threat Ecosystem Page: 4 The Threat Ecosystem Page: 5 The Threat Ecosystem Page: 6 Slide 7 Page: