BT güvenliği ve denetimi firması Sophos mesaj bombardımanlarındaki son eğilimlere ilişkin raporunu yayımladı ve 2008'in ikinci 3 ayında en fazla mesaj bombardımanı yapan 12 ülkeyi açıkladı. Araştırmalar sözkonusu dönemde Internet'te dolaşan istenmeyen e-posta miktarında rahatsız edici bir artışa işaret ediyor ve bu mesajları yayanların bir kısmının bu amaçla Facebook ve cep telefonlarını kullandıklarını açığa çıkarıyor.
Haziran 2008'de istenmeyen e-posta yüzdesinin tüm e-postalar arasında % 96.5 değerine yükseldiği saptandı. Yılın ilk üç ayındaki % 92.3 değerinden sonra, kurumlar artık her 28 e-postadan yalnız birinin geçerli olduğu gerçeği ile yüz yüzeler.
Şirketiniz Internet'te ise, etkin bir anti-spam savunması olmadan iş yapması güç olacaktır. Aksi takdirde, gelen çöp niteliğinde mesaj miktarı, alıcı ve satıcılarınızdan gelen geçerli yazışmaların boğulmasına neden olur. İstenmeyen mesajların bir bölümünün yalnızca bir can sıkıntısı değil, amaç olarak da zararlı nitelikleriyle, sizi ekli bir Truva atına tıklamaya ya da tehlikeli bir web sitesine girmeye yönelttikleri unutulmamalıdır. Kurumların ağ geçitlerinde, en yeni Internet saldırılarını etkisizleştirmek için sık sık güncellenen, konsolide bir spam ve zararlı kod karşıtı çözüm bulundurmaları gereklidir.
Ele geçirilmiş ev bilgisayarlarından yapılan mesaj bombardımanları
E-posta bombardımanları hemen her zaman, bilgisayar korsanlarınca ele geçirilmiş, durumdan habersiz kişilere ait bilgisayarlardan gönderilir. Bu robotlaşmış bilgisayarların masum sahipleri, siber suçluların mali kazanç amacıyla cihazlarını kullandıklarını bilmemektedirler. Onlar tipik olarak, güncel anti-virüs yazılımları, güvenlik duvarları ve güvenlik yamaları ile düzgün biçimde korunmayan ev bilgisayarı kullanıcılarıdır.
Sophos dünya çapında istenmeyen mesaj yayımından sorumlu ilk on iki ülkeyi belirledi:
| Konum |
Ülke
|
Raporlanma Yüzdesi |
|
1
|
ABD |
|
|
2
|
Rusya |
|
|
3
|
Türkiye |
|
|
4
|
Çin (Hong Kong dahil) |
|
|
5
|
Brezilya |
|
|
6
|
Polonya |
|
|
6
|
İtalya |
|
|
8
|
Güney Kore |
|
|
9
|
İngiltere |
|
|
9
|
İspanya |
|
|
11
|
Almanya |
|
|
12
|
Arjantin |
|
| Diğerleri |
37.7 |
Sophos'un kıtalara göre mesaj bombardımanı listesi ise şöyle:
| Konum |
Kıta
|
Raporlanma Yüzdesi |
|
1
|
Asya |
|
|
2
|
Avrupa |
|
|
3
|
Kuzey Amerika |
|
|
4
|
Güney Amerika |
|
|
5
|
Afrika |
|
| Diğerleri |
0.9 |
Nisan-Haziran 2008 döneminde ABD ve Rusya'daki bilgisayar kullanıcıları en fazla mesaj bombardımanı yapanlara ait utanç listesinin ilk iki sırasındaki yerlerini korudular. Bilgisayar güvenliği konusundaki bilinci arttırmak için daha yapılması gereken çok şey var. Bu bilgisayarların korsanların uzaktan denetiminde olmasının tek anlamı istenmeyen mesaj bombardımanında kullanılabilmeleri değil. Kimlik hırsızlığı için, banka ayrıntıları ve kredi kartı bilgilerinin çalınması potansiyeli de mevcut.
Türkiye geçen yılın aynı döneminde aldığı % 2.9 değeri ve utanç liderleri listesinin dokuzuncu sırasına göre, kayda değer bir yükselişle, bu yıl % 6.8 değeriyle üçüncülüğe tırmandı.
Son üç ayda listeye yeni eklenen bir isim de Fransa'yı liste dışına atarak tüm dünyadaki istenmeyen mesajların % 2.9'undan sorumlu olan Arjantin. Arjantin Güney Amerika'nın en hızlı büyüyen ekonomisine sahip olduğu için, bu ülkeden Internet'e birçok bilgisayar bağlanmakta. Spamciler dünyanın neresinde olursa olsun, zayıf korunan bilgisayarları, yayılan robot bilgisayar ordularına katmak için ele geçiriyorlar. Bilgisayar sayısı arttıkça BT güvenliği de acil bir öncelik kazanıyor.
Spam'in bulduğu yeni yayılma yolları
Sophos giderek artan sayıda mesaj bombardımanının çevrimiçi dükkanlara yönelik istenmeyen bağlantılarını ve sahte piyangolarla finans hilelerini göndermek için Facebook ve LinkedIn gibi sosyal ağ sitelerini kullandığını keşfetti.
Mesaj bombardımanı yapanlar kendilerini e-posta ağ geçitlerindeki kurumsal anti-spam savunması tarafından giderek daha çok engellenmiş buluyor. Kısaca söylemek gerekirse, kötü adamların pazarlama mesajlarını hedef kitlelerinin önüne çıkarmalarını engelliyoruz. Onların ise bu engelin ardından dolaşmak için Facebook gibi ağ ortamlarını suistimal ederek, kişilerin ilan tahtalarına spam mesajlar yerleştirdiklerini görüyoruz. Bunları yalnız profilin sahibi değil, o sayfayı ziyaret eden herkes okuyor.
Bir Facebook kullanıcısının duvarına yapıştırılmış spam örneği
Mayıs ayında, LinkedIn iş ağı sistemi durumdan habersiz şirket yöneticilerini dolandırmak için kullanıldı. Spamcilerin bu önerisinde 6.5 milyon dolar değerinde, olmayan bir ABD veraset fonu payı vardı. Böylece, kullanıcıların talep etmedikleri çevrim içi yaklaşımlara karşı tetikte olması gereksiniminin altı bir kez daha çizildi.
Sophos uzmanlarının belirttiğine göre, istenmeyen mesajların Facebook, Bebo ve LinkedIn sitelerindeki düzeyi diğerlerinin yanında hala devede kulak ölçüsünde kalıyor ancak spamcilerin mesaj bombardımanlarını yaymak için kullandığı alternatif tekniklerde artan bir gelişme eğilimi var.
Mesaj bombardımanı yapmanın giderek artan bir yöntemi de cep telefonlarına gönderilen SMS metinleri...
Örneğin Nisan ayında, Dublin Hayvanat Bahçesi santrali en az 5000 kişinin cep telefonlarına gönderilen ve onlara bir numarayı hemen arayıp olmayan bir kişiyi sormalarını söyleyen bir SMS mesajının ardından kilitlendi. Numara Dublin Hayvanat Bahçesi'nin ana numarasıydı ve olmayan adların tümü hayvan çağrışımları içeriyordu (Rory Lion, Anna Conda, C Lion, G Raffe).
Mayıs'ta Houston ve Brownsville, Texas hayvanat bahçelerinin de benzer saldırılara hedef olması ilginçti.
Birçok kişiye SMS metni ile spam atmak, hoşunuza gitmeyen bir kurumun telefon sistemine karşı ani bir sel niteliğinde, servis kullanımı reddi (denial of service) saldırısı üretmenin etkin bir yolu. Mobil telefon operatörleri tarifelerinde daha çok "aylık bedava SMS" vermeye devam ettiği ve bilgisayar korsanlarının suistimal edebildiği SMS web ağ geçitlerini kullanıma açtığı sürece, daha çok spamcinin telefon hatlarını tıkamak için SMS kullandığına tanık olabiliriz.
Zıpkınlama (Spear-phishing) artıyor
Belirli bir etki alanı ya da kurum için kişiselleştirilmiş mesajlar içeren 'zıpkınlama' geçtiğimiz aylarda yaygınlaştı. Bu e-postalar güvenilir bir kaynaktan (örneğin aynı kurumun BT ekibinin bir üyesi) gelir gibi görünmekte ve alıcının kişisel bilgilerini ya da kullanıcı adı/şifre onayını istemektedir. Bu mesajları yanıtlayanlar, dolandırıcının kimlik sahteciliği gibi kötü amaçlar için kullanacağı bilgileri istemeden sağlamış olacaktır. Zıpkıncılar kurbanlarının adreslerini, özel yazılımlar kullanarak ya da Facebook, LinkedIn gibi sosyal ortam ağı sitelerinde bulunan kurum elemanları listelerinin üzerinden üretiyorlar.
Son aylardaki zıpkınlama saldırısı kurbanlarının arasında The University of Waterloo, Oak Ridge National Laboratory ve University of Minnesota var. Bu tip saldırılara uğrayan birçok finans kuruluşu da mevcut.