Microsoft tarafından ilk kez Türkçe yayınlanan Güvenlik İstihbarat Raporu’nun sekizinci sürümü(SIRv8) sonuçlarına göre Türkiye, bilgisayarlara virüs bulaşma yoğunluğu açısından dünyada ilk sırada yer alıyor. Raporu göre 2009’un ikinci yarısında Türkiye’de her bin bilgisayardan 20’sine tehlikeli virüs bulaştı. Raporda, kişisel bilgisayarları ve bilgi güvenliğini tehdit eden ataklara dikkat çekilirken, organize siber suçluların geliştirdiği yeni yöntemler hakkında çarpıcı bilgiler de yer alıyor.
Araştırmanın çarpıcı bulgularına göre virüs bulaşma olasılığı açısından Microsoft’un yeni nesil işletim sistemi Windows 7, Windows XP’ye oranla iki kat daha güvenli olarak ortaya çıktı. Microsoft yetkilileri, zararlı yazılımlara, virüslere, e-posta şifresi çalınmalarına karşı daha fazla bilinçlenme çağrısı yaparken, sürekli güncellemenin de çok önemli bir önlem olduğuna dikkat çekiyorlar. Araştırma "Trojan horse" olarak adlandırılan Truva Atı virüsünün yanı sıra, solucanların, reklam yazılımlarının, casus ve parola çalan yazılımların en büyük tehditleri oluşturduğunu ortaya çıkardı.
26 ÜLKEDE 500 MİLYONU AŞKIN BİLGİSAYAR VE 300 MİLYONU AŞKIN E-MAİL ADRESİ TARANDI
Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen ve web ortamında milyarlarca sayfayı, 300 milyonu aşkın hotmail adresini kapsayan verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor. Bu arada SIRv8 raporunun Temel Bulgular bölümü ilk kez Türkçe olarak yayınlandı. Bilgisayar güvenliği açısından yapılan bir değerlendirmeye göre geçen yılın ikinci yarısında Türkiye’de her bin bilgisayardan 20’sine virüs bulaştı. Türkiye binde 20 (yüzde 0,20) oranı ile değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor. Türkiye’yi Brezilya ve İspanya izliyor.
Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor. Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26,2 oranında gerileyerek temizlenen bilgisayar sayısı 857 bine düştü. Bu nedenle Türkiye zararlı koddan temizlenen bilgisayar sayısında azalma açısından da ilk sırada yer alıyor. Microsoft’un kötü amaçlı ve sahte güvenlik yazılımlarına karşı geliştirdiği güvenlik ürünleri 2009’un ilk yarısında dünya çapında 5.3 milyon bilgisayarı temizlerken, yılın ikinci yarısında bu sayı artarak 7.8 milyona yükseldi.Win32/fakeXPA isimli sahte güvenlik yazılımı Microsoft’un dünyada saptadığı en yaygın tehditlerden biri olurken, Microsoft tüketicileri sahte güvenlik yazılımlarına karşı bilinçlendirmek için tüketici odaklı üç yeni video hazırlayarak www.microsoft.com/protect adresine koydu.
MICROSOFT: DAHA GÜVENLİ BİLGİSAYARLAR İÇİN ÇALIŞIYORUZ
Microsoft Güvenlik İstihbarat Raporu, siber suçluların geliştirdikleri yeni taktikler ve kötü niyetli yazılımlara ekledikleri özellikler ile hedefledikleri kişi ve gruplara zarar vermeye devam ettiğini gösteriyor. Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, Güvenlik İstihbarat Raporu’nun özellikle bilgi güvenliğine yatırım yapan yöneticiler için önemli bilgilere sahip olduğunu ifade ederek şunları söyledi: "Güvenli bir bilgisayar ortamı sunmayı hedefleyen Microsoft, yaptığı düzenli yatırımlarla bireylerin ve kurumların internet deneyimini zenginleştirme çabasında. Microsoft’un her altı ayda bir düzenli olarak yayınlamış olduğu Güvenlik İstihbaratı Raporu, bulguları itibarıyla bilişim endüstrisine yol gösterdiği gibi müşterilerimizi ve iş ortaklarımızı da mevcut riskler ve siber suç yönelimleri konusunda derinlemesine aydınlatıyor. Microsoft, Windows 7 işletim sistemi ve devamında Microsoft Security Essentials, güvenlik yazılımlarıyla son kullanıcı cephesindeki koruma duvarını daha da yükseltmiş bulunuyor. Araştırma sonuçları da Windows 7’nin diğer sürümlere göre güvenlik açısından çok önemli artılara sahip olduğunu gösteriyor. SIRv8 ayrıca bir başka gerçekliğe de işaret ediyor. Saldırılara yol açan bot’lar ve casus yazılım kodları, siber suçun organize niteliğinin yanı sıra, artık lisanssız ve kopya ürünlere gizlenmiş olarak geliyor. Güncellenmeyen ve desteklenmeyen yazılımlar bu açıdan kurumların sistem ve bilgi güvenliğine büyük bir tehdit oluşturuyor." Rapor sonuçlarını değerlendiren Selma Karaca, kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğunu gösterdiğini söyledi. Karaca örnek olarak da, e-posta ortamında "419" adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulamanın, kullanıcıları etkilemeye ve zarara uğratmaya devam etiğine dikkat çekti.
CASUS KOD YAZARLARINA DİKKAT
SIRv8 raporu, siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı "kit"lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor. Aynı normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor. Microsoft Güvenlik İstihbarat Raporu’na göre, saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor. Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar. Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar. Profesyonel siber suç örgütleri gerek spam yaparak, gerekse casus yazılım kodlarının dünya üzerinde dış tehditlere açık bilgisayarlara yayılması için internet üzerinde oluşturdukları kötü amaçlı ağlar üzerinden son derece organize çalışıyorlar. Raporda, siber suç örgütlerinin amaçlarına ulaşmak için sık kullandıkları yöntemlerden birinin de güncellenmeyen ve desteklenmeyen bilgisayarlara atak düzenlemek olduğu belirtilerken, bilişim endüstrisinin sistem ve yazılım açıklarını azaltmaya yönelik çabalarının bu tehditleri adım adım ortadan kaldırdığına işaret ediyor.
ÇALINMA, FLASH DİSKLERİN KAYBOLMASI ÖNEMLİ RİSK
Microsoft Güvenlik İstihbaratı Raporu’nun sekizinci sürümü bireylerin ihmalinden kaynaklanan bazı hataların ciddi sonuçlara yol açtığını ortaya koydu. Bilgisayarların unutulması, çalınması veya flash bellek gibi bilgi içeren bileşenlerin kaybolması, zararlı kodların yayılması için bir vasıta oluşturuyor. Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, bu nedenle insan dikkatsizliğine karşı Windows BitLocker Sürücü Şifreleme gibi teknolojilerle desteklenmiş koruma önlemlerinin kaçınılmaz hale geldiğini, BT profesyonellerinin sistemlerde gedik açmayı hedefleyen girişimleri, bu teknolojilerin desteğini alan güçlü kurumsal stratejilerle başından önleyebileceklerini vurguladı.
Karaca, Microsoft’un kullanıcılarına ücretsiz olarak sunduğu ve işletim sistemi çekirdeğiyle bire bir uyumlu olan casus kod önleyici yazılımı Microsoft Security Essentials’ın, virüsleri, zararlı yazılım kodlarını ve kötü amaçlı atakları bilgisayarlardan uzak tuttuğunu hatırlattı. İlk kez Türkçe versiyonu da yayınlanan güvenlik raporunun tümüne www.microsoft.com/sir adresinden ulaşabiliyor.
ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.