CenterGraphic_MMPC_large

Microsoft, Güvenlik İstihbarat Raporu’nu açıkladı

Microsoft, Güvenlik İstihbarat Raporu’nun sekizinci sürümünü (SIRv8) yayınladı. Bilişim endüstrisi için değerli verilere sahip SIRv8 raporunun Temel Bulgular bölümü ilk kez Türkçe olarak sunuluyor.

Raporda, kişisel bilgisayarları ve bilgi güvenliğini tehdit eden ataklara dikkat çekilirken, organize siber suçluların geliştirdiği yeni yöntemler hakkında çarpıcı bilgiler de yer alıyor. Örneğin, Türkiye virüs bulaşma yoğunluğunda derecelendirmeye giren ülkeler arasında 1000 bilgisayardan 20’si ile ilk sırada yer alıyor.

Araştırmanın çarpıcı bulgularına göre virüs bulaşma olasılığı açısından Microsoft’un yeni nesil işletim sistemi Windows 7, Windows XP’ye oranla iki kat daha güvenli.

Verimliliğe odaklı yenilikçi yazılımlarıyla bireylere güvenli bilgisayar ve internet deneyimi sunmayı hedefleyen Microsoft, Güvenlik İstihbarat Raporu’nun sekizinci sürümünü (Security Intelligence Report -SIRv8) yayınladı. Bilişim endüstrisini, kullanıcıları ve iş ortaklarını internet ortamındaki riskler konusunda aydınlatan  SIRv8 raporu, ortaya koyduğu çarpıcı bulgularla siber suçların bireyleri ve şirketleri tehdit etmeye devam ettiğini gösteriyor.

Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor. Bu arada SIRv8 raporunun Temel Bulgular bölümü ilk kez Türkçe olarak yayınlandı. Bilgisayar güvenliği açısından yapılan bir değerlendirmeye göre geçen yılın ikinci yarısında Türkiye’de 1000 bilgisayardan 20’sine virüs bulaştı. Türkiye binde 20 (% 0,20) oranı ile değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.

Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor. Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26,2 oranında gerileyerek temizlenen bilgisayar sayısı 857,4 milyona düştü. Bu nedenle Türkiye zararlı koddan temizlenen bilgisayar sayısında azalma açısından da ilk sırada yer alıyor.

Microsoft Güvenlik İstihbarat Raporu, siber suçluların geliştirdikleri yeni taktikler ve kötü niyetli yazılımlara ekledikleri özellikler ile hedefledikleri kişi ve gruplara zarar vermeye devam ettiğini gösteriyor.

Microsoft Türkiye Sunucu ve Araçları Ürün Müdürü Selma Karaca, Güvenlik İstihbarat Raporu’nun özellikle bilgi güvenliğine yatırım yapan yöneticiler için önemli bilgilere sahip olduğunu ifade ederek şunları söyledi:

“Güvenli bir bilgisayar ortamı sunmayı hedefleyen Microsoft, yaptığı düzenli yatırımlarla bireylerin ve kurumların internet deneyimini zenginleştirme çabasında. Microsoft’un her altı ayda bir düzenli olarak yayınlamış olduğu Güvenlik İstihbaratı Raporu, bulguları itibarıyla bilişim endüstrisine yol gösterdiği gibi müşterilerimizi ve iş ortaklarımızı da mevcut riskler ve siber suç yönelimleri konusunda derinlemesine aydınlatıyor. Microsoft, Windows 7 işletim sistemi ve devamında Microsoft Security Essentials, güvenlik yazılımlarıyla son kullanıcı cephesindeki koruma duvarını daha da yükseltmiş bulunuyor. Araştırma sonuçları da Windows 7’nin diğer sürümlere göre güvenlik açısından çok önemli artılara sahip olduğunu gösteriyor. SIRv8 ayrıca bir başka gerçekliğe de işaret ediyor. Saldırılara yol açan bot’lar ve casus yazılım kodları, siber suçun organize niteliğinin yanı sıra, artık lisanssız ve kopya ürünlere gizlenmiş olarak geliyor. Güncellenmeyen ve desteklenmeyen yazılımlar bu açıdan kurumların sistem ve bilgi güvenliğine büyük bir tehdit oluşturuyor”.

Rapora göre kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğu görünüyor. Örneğin, e-posta ortamında “419” adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulama, kullanıcıları etkilemeye ve zarara uğratmaya devam ediyor.

Suçlunun profili değişiyor

SIRv8 siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı “kit”lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor. Aynı normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor.

Microsoft Güvenlik İstihbarat Raporu, saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor. Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar. Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar. Profesyonel siber suç örgütleri gerek spam yaparak, gerekse casus yazılım kodlarının dünya üzerinde dış tehditlere açık bilgisayarlara yayılması için internet üzerinde oluşturdukları kötü amaçlı ağlar üzerinden son derece organize çalışıyorlar.

Yorum yazın