Bilişim güvenliğine yaptığı kesintisiz yatırımlarla kullanıcılara konforlu bir bilgisayar deneyimi yaşatmayı hedefleyen Microsoft, Güvenlik İstihbarat Raporu’nun sekizinci sürümünü (SIRv8) yayınladı. Bilişim endüstrisi için değerli verilere sahip SIRv8 raporunun Temel Bulgular bölümü ilk kez Türkçe olarak sunuluyor.
Raporda, kişisel bilgisayarları ve bilgi güvenliğini tehdit eden ataklara dikkat çekilirken, organize siber suçluların geliştirdiği yeni yöntemler hakkında çarpıcı bilgiler de yer alıyor. Örneğin, Türkiye virüs bulaşma yoğunluğunda derecelendirmeye giren ülkeler arasında 1000 bilgisayardan 20’si ile ilk sırada yer alıyor.
Araştırmanın çarpıcı bulgularına göre virüs bulaşma olasılığı açısından Microsoft’un yeni nesil işletim sistemi Windows 7, Windows XP’ye oranla iki kat daha güvenli.
Verimliliğe odaklı yenilikçi yazılımlarıyla bireylere güvenli bilgisayar ve internet deneyimi sunmayı hedefleyen Microsoft, Güvenlik İstihbarat Raporu’nun sekizinci sürümünü (Security Intelligence Report -SIRv8) yayınladı. Bilişim endüstrisini, kullanıcıları ve iş ortaklarını internet ortamındaki riskler konusunda aydınlatan SIRv8 raporu, ortaya koyduğu çarpıcı bulgularla siber suçların bireyleri ve şirketleri tehdit etmeye devam ettiğini gösteriyor.
Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor. Bu arada SIRv8 raporunun Temel Bulgular bölümü ilk kez Türkçe olarak yayınlandı. Bilgisayar güvenliği açısından yapılan bir değerlendirmeye göre geçen yılın ikinci yarısında Türkiye’de 1000 bilgisayardan 20’sine virüs bulaştı. Türkiye binde 20 (% 0,20) oranı ile değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.
Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor. Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26,2 oranında gerileyerek temizlenen bilgisayar sayısı 857,4 milyona düştü. Bu nedenle Türkiye zararlı koddan temizlenen bilgisayar sayısında azalma açısından da ilk sırada yer alıyor.
Microsoft Güvenlik İstihbarat Raporu, siber suçluların geliştirdikleri yeni taktikler ve kötü niyetli yazılımlara ekledikleri özellikler ile hedefledikleri kişi ve gruplara zarar vermeye devam ettiğini gösteriyor.
Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, Güvenlik İstihbarat Raporu’nun özellikle bilgi güvenliğine yatırım yapan yöneticiler için önemli bilgilere sahip olduğunu ifade ederek şunları söyledi:
‘Güvenli bir bilgisayar ortamı sunmayı hedefleyen Microsoft, yaptığı düzenli yatırımlarla bireylerin ve kurumların internet deneyimini zenginleştirme çabasında. Microsoft’un her altı ayda bir düzenli olarak yayınlamış olduğu Güvenlik İstihbaratı Raporu, bulguları itibarıyla bilişim endüstrisine yol gösterdiği gibi müşterilerimizi ve iş ortaklarımızı da mevcut riskler ve siber suç yönelimleri konusunda derinlemesine aydınlatıyor. Microsoft, Windows 7 işletim sistemi ve devamında Microsoft Security Essentials, güvenlik yazılımlarıyla son kullanıcı cephesindeki koruma duvarını daha da yükseltmiş bulunuyor. Araştırma sonuçları da Windows 7’nin diğer sürümlere göre güvenlik açısından çok önemli artılara sahip olduğunu gösteriyor. SIRv8 ayrıca bir başka gerçekliğe de işaret ediyor. Saldırılara yol açan bot’lar ve casus yazılım kodları, siber suçun organize niteliğinin yanı sıra, artık lisanssız ve kopya ürünlere gizlenmiş olarak geliyor. Güncellenmeyen ve desteklenmeyen yazılımlar bu açıdan kurumların sistem ve bilgi güvenliğine büyük bir tehdit oluşturuyor”.
Rapora göre kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğu görünüyor. Örneğin, e-posta ortamında ‘419″ adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulama, kullanıcıları etkilemeye ve zarara uğratmaya devam ediyor.
Suçlunun profili değişiyor
SIRv8 siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı ‘kit”lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor. Aynı normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor.
Microsoft Güvenlik İstihbarat Raporu, saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor. Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar. Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar. Profesyonel siber suç örgütleri gerek spam yaparak, gerekse casus yazılım kodlarının dünya üzerinde dış tehditlere açık bilgisayarlara yayılması için internet üzerinde oluşturdukları kötü amaçlı ağlar üzerinden son derece organize çalışıyorlar.
Endüstri suçluya karşı direniyor
Windows ortamında Zararlı Yazılım Kodu Kaldırma Aracı (MSRT), Forefront Online Protection for Exchange ve Forefront Client Security, Microsoft’un yeni güvenlik yazılım seti Microsoft Security Essentials, Windows Live Hotmail ve Bing verilerinden hareketle dünya üzerindeki çevrimiçi riskleri analiz eden SIRv8, tehditlerin devamlılığını koruduğunu ortaya koyarken, bilişim endüstrisi atakları savuşturmak için önemli adımlar atıyor.
Kişisel bilgisayarlardan derlediği verileri değerlendirmeye alan rapor, Windows Vista SP2 ve Windows 7’nin virüs bulaşma ihtimali en düşük işletim sistemleri olduğunu ortaya koydu. Windows XP’ye göre zararlı yazılım kodu bulaşma olasılığı iki kat daha yüksek olan bu işletim sistemi sürümleri , kullanıcıların güvenle ve iç huzuruyla internette sörf etmesini sağlıyor.
Siber suç örgütlerinin amaçlarına ulaşmak için sık kullandıkları yöntemlerden biri de güncellenmeyen ve desteklenmeyen bilgisayarlara atak düzenlemektir. Endüstrinin sistem ve yazılım açıklarını azaltmaya yönelik her çabası bu tehditleri adım adım ortadan kaldırıyor.
Dikkatsizlik ciddi hatalara yol açıyor
Microsoft Güvenlik İstihbaratı Raporu’nun sekizinci sürümü bireylerin ihmalinden kaynaklanan bazı hataların ciddi sonuçlara yol açtığını ortaya koydu.
Bilgisayarların unutulması, çalınması veya flash bellek gibi bilgi içeren bileşenlerin kaybolması, zararlı kodların yayılması için bir vasıta oluşturuyor. Bu nedenle insan dikkatsizliğine karşı Windows BitLocker Sürücü Şifreleme gibi teknolojilerle desteklenmiş koruma önlemleri kaçınılmaz hale geliyor. BT profesyonelleri sistemlerde gedik açmayı hedefleyen girişimleri, bu teknolojilerin desteğini alan güçlü kurumsal stratejilerle başından önleyebilir.
Son kullanıcıların işletim sistemleri ve web tarayıcılarının son sürümlerini kullanmaları, güvenlik yazılımlarını güncellemeleri, bu tür saldırıları daha başından etkisiz kılabiliyor. Windows Update üzerinden otomatik olarak güncellenen Microsoft Security Essentials, Windows 7 kullanıcılarını daima internetten gelebilecek ataklara karşı dikkatli olmasını sağlıyor. Microsoft’un kullanıcılarına ücretsiz olarak sunduğu ve işletim sistemi çekirdeğiyle bire bir uyumlu casus kod önleyici yazılımı Microsoft Security Essentials, virüsleri, zararlı yazılım kodlarını ve kötü amaçlı atakları bilgisayarlardan uzak tutuyor.
Günümüzün siber tehditleri hakkında ayrıntılı verilere sahip Microsoft Güvenlik İstihbarat Raporu’nun 8. sürümünü aşağıdaki Microsoft internet bağlantısından indirebilirsiniz.
SIRv8 Download: http://www.microsoft.com/sir (Türkçe)
