Yakın zamanlardaki bir araştırmaya göre Çin’deki hackerlar, Hindistan’ın bilgisayar sistemlerine saldırı düzenleyerek bir bakanlığa ait önemli dökümanları ve e-mailleri çaldılar…

Çin’in güneyinde merkezlenmiş bir siber-saldırı örgütüne bağlı kişiler tarafından saldırılar gerçekleşmiş. Saldırılar sonucu elde edilen dökümanların Çin Hükümetine sızdırılmış olacağı ise şu an için bilinmiyor.

Saldırılar sonucu hackerlar; Hindistan’ın ulusal güvenliğiyle ilgili önemli dökümanlar, sınırdaki Tibet, Bangladeş ve Burma hakkında önemli güvenlik durumlarıyla ilgili dökümanlar, Hindistan ordusunun ağır silahları, savaş sistemi ve mobil füze savunma sistemi hakkındaki dökümanlar da var. Araştırmacılara göre bu saldırıların twitter, google grupları gibi sosyal ağlar üzerinden Hindistan’daki blgisayarlara kötü yazılımlar bulaştırarak yaptıkları düşünülüyor.

Teknoloji günden güne gelişiyor ve gelişen teknoloji sayesinde site güvenlikleri sağlamak için programlar yapılıyor. Peki bu programlar güvenlik açıklarını kapatabiliyor mu?

Sanal alemde kredi kartı dolandırıcılığı maalesef çok yaygınlaştı. Bu veri hırsızlığını inceleyen TrustWave firması ilginç bir sonuç açıkladı. İncelemeye göre firmaların site güvenlik açıklarını saptamakla görevli elemanlar, bu güvenlik açıklarını denetlerken asıl tehlikeyi gözden kaçırıyorlar.

2009 yılındaki hack olayları uzaktan erişim uygulamarı ve şirket içi bağlantılar ve SQL yerleştirme metotları kullanılarak yapılmış. Ve maalesef bu açıklar 10 senedir varolan açıklardır. Ancak yeni programlar bir türlü önlem alamıyor.

TrustWave’in açıklamasına göre en tehlikeli programlar Websphere ve Cold Fusion gibi web geliştirme programlarıdır. Bilgisayar kullanıcıları eğer bu tarz programlardan kullanırsa hacklenmeleri yakın olabilir. Çünkü Hackerlar bu programlara internet üzerinden müdahale ediyorlar ve şifreli kırıp sunuculara zararlı yazılımları yerleştirebiliyor. Görülen o ki teknoloji ne kadar gelişirse gelişsin halen güvenlik açıkları bulunmakta ve bu açıklar kapatılamamakta.