Cepten hesapları boşaltıyorlar

  • Giriş : 21.02.2007 / 00:00:00

Sanal hırsızlığa karşı alınan önlemler, bilgisayar korsanlarını farklı yöntemler kullanmaya sevk etti.

Facebook Twitter
Yazı Boyutu:


Hacker'lar, şifreleri öğrenmek için şimdi de müşterilerin cep telefonlarına sızıyor.

Korsanlar internet hesap şifresi için 'cep'e sızıyor

Kısa mesajlarla gönderilen banka şifrelerine ulaşan sanal korsanlar, birkaç saniye içinde müşterilerin hesaplarını boşaltıyor. Yazılım uzmanları, "Cep telefonlarına gönderilen kısa mesajlarla, telefon görüşmeleriyle kişisel bilgilere, banka hesap numaralarına ve şifrelere ulaşmayı sağlayan saldırılar 2007'de artarak devam edecek." uyarısında bulunuyor.

Zaman'ın haberine göre "2006 İnternet Güvenliği" raporunu yayımlayan bilgisayar güvenliği firması Symantec, hacker'ların saldırı yöntemlerini sürekli geliştirdiğine dikkat çekiyor. Rapora göre, sanal dolandırıcılık girişimlerinin yüzde 80'i şifre çalmaya yönelik gerçekleştiriliyor.

Phishing olarak adlandırılan hırsızlık tekniğinin giderek karmaşık bir hal aldığına dikkat çekilerek, 2006'da sanal dolandırıcılık kadar öne çıkan bir başka tehlikenin ise "sıfır gün saldırıları" (zero-day exploit) olduğu bildiriliyor.

"Sıfır gün" saldırılarını uzmanlar, "bir suçlunun, imalatçı hatasından kaynaklanan bozuk bir kapı kilidini kırarak evinize girmesi gibi, bilgisayarınıza girmesi" şeklinde tanımlıyor. Mevcut yazılımlarda sonradan hataların ve eksikliklerin ortaya çıktığına dikkat çeken güvenlik uzmanları, firmaların söz konusu eksikliklere yönelik yamaları zamanında yapmadığını kaydediyor. Bu nedenle de bilgisayar kullanıcıları saldırılara maruz kalıyor.

Sıfır gün saldırıları, 2005'in Haziran-Ağustos aylarında karaborsada satılan Windows WMF açıklarını kullanarak görülmeye başlandı. Bunun üzerine harekete geçen firma, Microsoft Ofis'in daha önce belirtilmeyen açıklarını hedef alan bir dizi atağın yanında iki ayrı sıfır gün saldırısının da Japon kelime-işlem programı Ichitoro'ya düzenlendiğini saptadı. Şirket, son Güvenlik Tehdit Raporu'nda açıklara yönelik yamaların ortalama 31 günde, bu açıkları kullanan kötü niyetli kodların ise sadece 3 günde hazırlandığına da dikkat çekiyor.

Sıfır gün saldırılarından korunmak için, IPS saldırı tespit sistemlerinden faydalanılması öneriliyor.

Facebook Twitter Yahoo Google Linkedin Stumbleupon Delicious