Güvenliğimiz tehlikede!..
Koç.net, bu yıl ikincisini gerçekleştirdiği Türkiye İnternet Güvenliği araştırmasının sonuçlarını açıkladı. Koç.net, ülkemizde güvenlik alanında yapılan ilk geniş kapsamlı çalışma özelliği taşıyan bu araştırma ile Türkiye İnternet Güvenliği Raporunu yayınladı.Şirketlerin en değerli varlıkları olan bilgilerin korunması ve güvenliğinin sağlanması konusuna ışık tutmayı hedefleyen Koç.net, Kasım-Aralık 2004 tarihleri arasında düzenlediği Rizikometre Kampanyası ile 800 civarında ADSL abonesi ve 500ün üzerinde şirketin güvenlik sistemlerini denetledi. Türkçe olarak geliştirdiği web üzerinden online güvenlik denetimi sistemi olan Rizikometre ile Koç.net, İSO 1000 listesinde bulunan şirketlerin ücretsiz güvenlik ölçümlerini yaptı.
Ülkemizde güvenlik bilincinin oluşturulması hedefiyle yola çıkan Koç.net, özel sektörden kamuya, üniversitelerden belediyelere kadar her kuruluşun güvenli bir ortamda iş yapmaları amacıyla yaşanan güvenlik tehditlerini, eksiklerini ve sistemlerine yapılan saldırı cinslerini belirledi. Daha sonra her biri uluslararası güvenlik sertifikasına sahip Koç.netin güvenlik uzmanlarınca hazırlanan önlemler ve öneriler, denetimi yapılan şirketlere bir rapor halinde sunuldu.
Çözüm: Güvenlik bilinci oluşturmak
Koç.netin 2003 ve 2004 yılı güvenlik denetimlerinin karşılaştırmasında, şirketlerinin bilişim güvenliğine verdikleri önemin arttığı ve iyileşme yolunda adım attıkları görülse de, 2003 yılında tespit edilen birçok risk faktörünün 2004 yılında hala devam ettiği belirlendi. Özellikle ADSL genişbant erişimlerinde şirket kullanıcıları ve KOBİleri tehdit eden güvenlik açıklarının taşıdığı risk oranı yüzde 70 olarak ölçüldü.
Araştırmanın sektörel bazda yapılan analizinde de, 2003 yılına göre değişimin çok az olması, şirketlerin güvenliğe yeterli özeni göstermediğini ortaya çıkardı. Ayrıca şirketlerin bilgi güvenliğini sağlayamamalarından dolayı karşılarına çıkacak kayıpların boyutları hakkında fikir sahibi olmadıkları belirlendi.
Araştırmada, güvenlik bilincinin oluşmaması ve teknik konulardaki eksik uygulamalar, güvenlik açıklarının temel nedeni olarak ortaya çıktı. Şirketlerin, sistemlerinde gerekli güvenlik yamalarını yapmaları, bilgi sistemleri güvenliğini tasarlamaları, sistem güvenlik konfigürasyonlarını kurmalarının yanı sıra güvenlik risk analizi-yönetimini gerçekleştirmeleri durumunda güvenlik konusundaki eksikliklerini kapatabilecekleri belirlendi.
Araştırmadan çıkan önemli bulgular
Koç.netin gerçekleştirdiği denetimler sonucunda şirketlerde tespit edilen güvenlik açıkları şöyle belirlendi:
Şirketlerin %27sinin bilişim sistemlerinde çok yüksek seviyede açıklar gözlendi. Bu sonuç, internete açık her 3 sistemden birinde çok ciddi güvenlik açığı ihtimali olduğunu gösterdi,
Özellikle ADSL geniş bant erişimlerinde şirket kullanıcılarını ve KOBİleri tehdit eden %70lere varan oranda risk tespit edildi,
ADSL abonelerinin % 72sinin güvenlik duvarı konfigürasyonlarında ciddi açıklar görüldü,
Şirketlerin %48inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi,
Şirketlerin %29unda isim çözmek için kullanılan DNS (Domain Name System) sunucularındaki açıklar nedeniyle şirket e-postalarının ele geçirilmesi ve çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin çalınması riski saptandı,
Şirketlerin %17sinde bilgilerinin çalınmasına yol açan güvenlik konfigürasyonu problemi belirlendi.
En yüksek güvenlik açığı ADSL bağlantıda
Koç.netin Türkiyenin İnternet Güvenliği araştırmasının sonuçlarına göre, yüksek seviyeli güvenlik açıklarının yüzde 76 oranıyla yarısından çoğu ADSL bağlantılarında görüldü. ADSL bağlantılarındaki güvenlik açıkları dolayısıyla solucanlar/worm çok daha hızlı yayılma özelliği gösteriyor. Kötü niyetli kişiler tarafından ADSL bağlantıları üzerinden zombi sistemler kullanılarak (bilgisayarlara küçük programcıklar yerleştirilerek) elektronik ticareti engelleyen servis kesintisi atakları gerçekleştirilebiliyor.
Tüm sistemler için ciddi risk yaratan solucanlar, virüsler ve korsanlar/hacker, ADSL kullanıcılarının korumasız bağlantıları üzerinden daha geniş kitlelerin sistemlerini tehdit ediyor. ADSLnin hız ve fiyat avantajından dolayı kullanıcıların güvenlik önlemlerini yeterince araştırmadan kullanması, internet bağlantısındaki bu risk oranının yüksekliğindeki en önemli neden olarak ortaya çıkıyor.
Kamu, eğitim ve gıda sektörü alarm veriyor
Koç.netin İnternet Güvenliği araştırmasının sektörel sonuçlarına göre, teknoloji sektörü yüzde 2 ile en az, gıda yüzde 13, kamu yüzde 11 ve eğitim yüzde 8 ile en fazla tehdit alan sektörler arasında yer alıyor. Bu güvenlik açıklarının; güvenlik yamalarının düzenli takip edilmemesi, internet güvenliğinde ilk adım olan güvenlik duvarları (Firewall) ayarlarının doğru yapılmaması ve internete açılması sakıncalı servislerin filtrelenmemesinden kaynaklandığı belirtiliyor.
En çok atak Microsoft TCP 445 portuna yapılıyor
Koç.net tarafından yönetilen atak tespit sistemlerinin aylık istatistikleri incelendiğinde, en çok atak yüzde 45 oranıyla Microsoft TCP 445 portuna yapıldığı görülüyor. İkinci sırada en çok atak ise yüzde 37 oranıyla web, diğer bir ifadeyle http servislerine yöneltiliyor. Solucanlar bulaştığı sistemlere zarar vermenin ötesinde, başka sistemlere de Microsoft DS, diğer bir ifadeyle TCP 445 portu üzerinden yayılarak riskin büyüklüğünü artırıyor.
Solucan trafiği genellikle önceden herhangi bir hedef belirlemeden, rastgele yapılırken, web (http) portu seviyesine yönelik saldırıları direkt olarak e-ticareti hedef alıyor. Koç.netin Türkiyenin İnternet Güvenliği araştırması sonuçlarına göre, en fazla atak yüzde 55 oranıyla çalışanların olmadığı hafta sonlarında yapılıyor. Hafta içinde yapılan atakların oranı ise yüzde 45. Ataklar, hafta içinde yüzde 26 oranıyla en fazla 8:00-12:00 arasında ve mesai saatlerinde yoğunlaşıyor.
En fazla saldırı Türkiye içinden
Araştırmaya göre, Türk firmaları yüzde 67 oranı ile en çok saldırıyı Türkiye içinden alıyor. Bunu sırasıyla yüzde 19 oranı ile ABD ve yüzde 10 oranıyla İngiltere izliyor. ABD ve İngiltere kaynaklı saldırılar daha çok e-ticaret sistemlerine yönelik olarak yapılıyor. Bu durum, Türkiyenin sadece global ticarette değil, aynı zamanda sanal ortamda da cazibe merkezi haline geldiğini gösteriyor. Saldırılar daha çok korunmasız ADSL bağlantılarından kaynaklanan solucan trafiği ile gerçekleşiyor. Bu durum genişbant kullanan bireysel kullanıcıları ve KOBİleri tehdit altında bırakmanın ötesinde tüm internet kullanımını tehdit ediyor.
