kaynak: nethaber.com
Microsoft'un 'Güvenlik İstihbarat Raporu'na göre...Microsoft tarafından ilk kez Türkçe yayınlanan ‘Güvenlik İstihbarat Raporu’nun sekizinci sürümü (SIRv8) sonuçlarına göre Türkiye, bilgisayarlara virüs bulaşma yoğunluğu açısından dünyada ilk sırada yer alıyor. Rapora göre, 2009’un ikinci yarısında Türkiye’de her 1000 bilgisayardan 20’sine tehlikeli virüs bulaştı. Raporda, kişisel bilgisayarları ve bilgi güvenliğini tehdit eden ataklara dikkat çekilirken, organize siber suçluların geliştirdiği yeni yöntemler hakkında da çarpıcı bilgiler yer alıyor.
Araştırmanın çarpıcı bulgularına göre, virüs bulaşma olasılığı açısından Microsoft’un yeni nesil işletim sistemi Windows 7, Windows XP’ye oranla iki kat daha güvenli olarak ortaya çıktı. Microsoft yetkilileri, zararlı yazılımlara, virüslere, e-posta şifresi çalınmalarına karşı daha fazla bilinçlenme çağrısı yaparken, sürekli güncellemenin de çok önemli bir önlem olduğuna dikkat çekiyorlar. Araştırma ‘Trojan horse’ olarak adlandırılan Truva Atı virüsünün yanı sıra, solucanların, reklam yazılımlarının, casus ve parola çalan yazılımların en büyük tehditleri oluşturduğunu ortaya çıkardı.
26 ülkede araştırma
Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen ve web ortamında milyarlarca sayfayı, 300 milyonu aşkın hotmail adresini kapsayan verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor. Türkiye binde 20 değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.
Türkiye’yi Brezilya ve İspanya izliyor. Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor. Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26.2 gerileyerek temizlenen bilgisayar sayısı 857 bine düştü. Microsoft Güvenlik İstihbarat Raporu, siber suçluların geliştirdikleri yeni taktikler ve kötü niyetli yazılımlara ekledikleri özellikler ile hedefledikleri kişi ve gruplara zarar vermeye devam ettiğini gösteriyor.
Güvenliği artırıcı çalışma
Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, Güvenlik İstihbarat Raporu’nun özellikle bilgi güvenliğine yatırım yapan yöneticiler için önemli bilgilere sahip olduğunu ifade ederek şunları söyledi:
“Güvenli bir bilgisayar ortamı sunmayı hedefleyen Microsoft, yaptığı düzenli yatırımlarla bireylerin ve kurumların internet deneyimini zenginleştirme çabasında. Microsoft’un her altı ayda bir düzenli olarak yayınlamış olduğu Güvenlik İstihbaratı Raporu, bulguları itibarıyla bilişim endüstrisine yol gösterdiği gibi müşterilerimizi ve iş ortaklarımızı da mevcut riskler ve siber suç yönelimleri konusunda derinlemesine aydınlatıyor. Microsoft, Windows 7 işletim sistemi ve devamında Microsoft Security Essentials, güvenlik yazılımlarıyla son kullanıcı cephesindeki koruma duvarını daha da yükseltmiş bulunuyor. Araştırma sonuçları da Windows 7’nin diğer sürümlere göre güvenlik açısından çok önemli artılara sahip olduğunu gösteriyor. SIRv8 ayrıca bir başka gerçekliğe de işaret ediyor. Saldırılara yol açan bot’lar ve casus yazılım kodları, siber suçun organize niteliğinin yanı sıra, artık kopya ürünlere gizlenmiş olarak geliyor. Güncellenmeyen ve desteklenmeyen yazılımlar bu açıdan kurumların sistem ve bilgi güvenliğine büyük bir tehdit oluşturuyor.”
‘Casus kod’lara dikkat
SIRv8 raporu, siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı “kit”lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor.
Normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor. Microsoft Güvenlik İstihbarat Raporu’na göre, saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor.
Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar. Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar. Profesyonel siber suç örgütleri gerek spam yaparak, gerekse casus kodların dünyada dış tehditlere açık bilgisayarlara yayılması için internette oluşturdukları kötü amaçlı ağlar üzerinden son derece organize çalışıyorlar. Raporda, siber suç örgütlerinin amaçlarına ulaşmak için sık kullandıkları yöntemlerden birinin de güncellenmeyen ve desteklenmeyen bilgisayarlara atak düzenlemek olduğu belirtilerken, bilişim endüstrisinin sistem ve yazılım açıklarını azaltmaya yönelik çabalarının bu tehditleri adım adım ortadan kaldırdığına işaret ediyor.
Sanal topluluk ortamları tehdit ediyor
Rapor sonuçlarını değerlendiren Selma Karaca, kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğunu gösterdiğini söyledi. Karaca örnek olarak da, e-posta ortamında ‘419’ adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulamanın, kullanıcıları etkilemeye ve zarara uğratmaya devam etiğine dikkat çekti.
Bilgisayarların unutulması, çalınması veya flash bellek gibi bilgi içeren bileşenlerin kaybolması, zararlı kodların yayılması için bir vasıta oluşturuyor. Güvenlik raporunun ilk kez bu yıl Türkçe versiyonu da yayınlandı.
RSS Feed