Finans Sektörüne Yönelik Saldırılar Artıyor By: HuNTeR-DeViL Date: December 02, 2008, 08:29:48 PM Microsoft’un hazırladığı Güvenlik Araştırması Raporu açıklandı.
İSTANBUL - Dünya çapındaki yüz milyonlarca bilgisayardan derlenen verilerle İnternet üzerinden gelen tehditleri analiz eden Microsoft Güvenlik Araştırması raporu, bu alandaki en son durumu ortaya koydu.
Raporda, İnternet üzerinden yayılan kötü niyetli yazılımların sayısında ciddi bir artış olduğu, özellikle finans alanında örgütlü suçların arttığı kaydedildi. Endüstri genelinde bilgisayar uygulamalarındaki sistem açıklarında bu yılın ilk altı ayında yüzde 13 artış olmasına rağmen 2007’nin ilk yarısına göre yazılımlardan kaynaklanan zayıflıkların yüzde 28 oranında azaldığı saptandı.
Microsoft güvenliğindeki önemli gelişmeleri de saptayan rapor, 2008 yılının ilk yarısında kötü niyetli atakların işletim sistemlerinden çok uygulamalara yöneldiğini kaydetti. Araştırmaya verilen yanıtlardan İnternetten gelen kötü niyetli saldırıların, yüzde 90 gibi yüksek bir oran ile uygulamaları etkilediği anlaşıldı. Bu yılın ilk yarısında kullanıcıların Microsoft Kötü Amaçlı Yazılım Kaldırma Aracı’nı kullanarak bilgisayarlarından kaldırdıkları istenmeyen yazılımların sayısı bir önceki altı aya göre yüzde 43 oranında arttı.
İnternet tarayıcılarındaki açıklardan kaynaklanan saldırılardan en çok etkilenen ülke yüzde 47 ile Çin olurken, onu yüzde 23 ile tarayıcılarında varsayılan dil olarak İngilizce kullanan ülkeler izledi.
Endüstriye İnternet güvenliği anlamında bir referans araştırma olarak yol gösteren Microsoft Güvenlik Araştırması Raporu, 2008 yılının ilk yarısında tehditler karşısında Microsoft açıklarının bir önceki altı aya göre yüzde 33,6 oranında gerilediğini de ortaya çıkardı. İnternet tarayıcı bazlı ataklarda Windows XP kullanan makinelerde yazılım açıklarının yüzde 58’inin üçüncü parti yazılım ürünlerinden kaynaklandığı anlaşıldı. Windows Vista açıklarını hedef alan saldırıların ise yüzde 6 gibi çok daha düşük bir düzeyde kaldığı gözlendi.
Raporda kullanıcılara şu öneriler sunuluyor Yazılım güncellemelerini düzenli olarak izleyip gerekli yüklemeleri mutlaka yapın. Üçüncü parti yazılımların yeni sürümlerini takip ederek sisteminizi güncelleyin. Güvenlik duvarı yazılımınızı mutlaka açık tutun. Casus yazılım önleyici (anti-spyware) ve antivirüs programlarını mutlaka kullanın ve bu yazılımların yaptığı raporlamaları düzenli olarak takip edin. Eğer bildiğiniz bir kişiden veya kaynaktan geldiğinden emin değilseniz, e-posta mesajlarınızdaki açık İnternet bağlantılarına tıklamayın ve ekli dosyaları açmayın. Şifre ile ziyaret ettiğiniz İnternet sitelerinden çıkarken mutlaka oturumunuzu kapatın (Sign Out). İnternet üzerinde işlem yaptığınız farklı hesaplarınız için farklı kullanıcı adı ve şifre kullanın.
