|
|
|
2005 yılından bu yana web tehditlerinin yaklaşık yüzde 2000 arttığı göz önüne alınırsa, bilgisayarınıza yüklü bir güvenlik yazılımı olmaksızın internette dolaşmak, tehlikeli sonuçlar doğurabiliyor. Trend Micro tehdit araştırmacılarına göre, 2008 yılının ilk 100 malware’inin (kötücül yazılım) yüzde 50’sinden fazlası internet kaynaklı olup, bilinmeyen ya da kötü niyetli web sitelerini gezen kullanıcılar tarafından kazara indiriliyor.
Virüslerin ikinci büyük kaynağı (yüzde 43) ise halihazırda sistemde bulunan bir malware oluyor. Günümüzün birden fazla bileşen içeren tehditleri, genel olarak, tek amacı belli bir dosyada saklanmak, sonra da veri hırsızlığı yapan malware gibi kötü niyetli yükleri geri kazanmak üzere uzaktaki bir lokasyonla temasa geçmek olan bir ya da daha fazla malware parçasını indiriyor.
Son olarak, bilinmeyen ya da kötü niyetli kaynaklardan gelen e-posta ekleri, virüslerin üçüncü büyük nedenini (yüzde 12) oluşturuyor. Virüs bulaşmasına neden olan diğer uygulamalar ise şöyle sıralanıyor: anında mesajlaşma uygulamalarındaki bağlantılara tıklamak ya da dosya aktarımlarını kabul etmek; eşlerarası bağlantılarla sunulan dosyaları indirmek; USB’ye bağlanan flash sürücüler ve taşınabilir/harici sabit sürücüler gibi çıkarılabilir sürücüleri kullanmak ve açıklara sahip olduğu belirlenen uygulamaları yamamakta başarısız olmak.
Bölgesel farklar Bölgesel veriler aynı genel eğilimi yansıtsa da ufak tefek çeşitlilikler görülebiliyor. Kuzey Amerika, hâlâ en yüksek miktarda adware’i (reklam destekli bilgisayar yazılımı) barındırıyor ve internet kanalıyla gelip veri hırsızlığı yapan malware miktarında ciddi artışa sahne oluyor.
Çıkarılabilir sürücülerden (taşınabilir/harici sabit sürücüler, USB’ye bağlanan flash sürücüler, flash diskler, bellek kartları, vb.) kaynaklanan malware, Asya ve Avustralya’da yüzde 29,31 oranında olup, diğer bölgelerle kıyaslandığında en yüksek oranı veriyor. Çoğu Asya ülkesinde başlıca virüs bulaştırıcı unsur, otomatik çalışan malware (çıkarılabilir cihazlarla yayılan malware) oluyor ve diğer bölgelere kıyasla en yüksek yoğunluğu sunuyor. Çin bir istisna olup, online oyun oynayan geniş nüfusu nedeniyle, online oyunlardan bulaşan spyware (casus yazılım) oranında yüksek bir yüzdeye sahip bulunuyor.
Avrupa, Ortadoğu ve Afrika’daki kişisel bilgisayarları etkileyen belli başlı malware’ler ise Truva atı indiren yazılımlar oluyor. Truva atları, bilgisayar sistemine başka kötü niyetli dosyalar yüklüyor. Bunları ya uzaktaki bir bilgisayardan indiriyor ya da kendi kodu içinde yer alan bir kopyadan doğrudan serbest bırakıyor. Kötü niyetli IFrames (Inline Frames, popüler bir web tasarım kuralı olup, bir HTML dokümanının bir başka HTML dokümanının içine gömülmesini sağlıyor) kanalıyla bulaşan virüsler de bu bölgede popüler.
Latin Amerika’daki başlıca tehditler, profil bakımından değişkenlik gösteriyor; ama bölgede, birden fazla bileşeni olan saldırıların sayısı artıyor. Kişisel bilgisayarlarda bulunan çeşitli malware’ler, aslında söz konusu bilgisayarda halihazırda var olan diğer malware’ler tarafından serbest bırakılmış bulunuyor.
Çözüm Trend Micro’da Web tehditlerinin hacmi ve gelişmişlik seviyesi, online güvenliğin sağlanabilmesi için çokkatmanlı ve gerçek zamanlı korumadan yararlanılmasını gerekli kılıyor. Trend Micro’nun pek çok ürün ve çözümünü çalıştıran Trend Micro Smart Protection Network, web ve e-posta tehdit verileri arasında ilişki kuruyor. Bunun için, tehditleri internetteki tehdit veritabanlarıyla kıyaslayan izleme ve değerlendirme teknolojilerini kullanıyor. Bu benzersiz cloud-client güvenlik altyapısı türü, Trend Micro müşterilerinin, bir yandan en yeni internet tehditlerine karşı gerçek zamanlı koruma sağlamalarını, bir yandan da online faaliyetlerden sonuna kadar zevk almalarını mümkün kılıyor.
CCFR tabanlı Client File Reputation (İstemci Dosyası İzleme ve Değerlendirme) fonksiyonunu içeren cloud-client teknolojisi, Ofiscan’in son sürümünde, ihmal edilebilir örüntü yönetimi ve daha küçük kaplama alanı ile anında koruma sağlıyor. Trend Micro, pazardaki en iyi tespit oranlarına ve verimliliğe sahip olmak için bu alana yoğun yatırım yapıyor. Trend Micro müşterilerinin daha iyi korunmalarını sağlayacak bir başka alan, gene Ofiscan 10 sürümünde yer alan USB depolama (cihaz kontrolü) desteği olarak gösteriliyor. Ne var ki, güvenliğin bir bütün olarak düşünülmesi gerektiğinden, Trend Micro, uyumlu ek çözümleriyle uç noktaya ekstra koruma katmanı (veri sızıntısı korumasını ekleyerek) ya da detaylı denetleme fonksiyonu katıyor. Öte yandan, Trend Micro, VMware ile çalışan sanal çözümlerle, müşterilerinin toplam sahip olma maliyetini ve donanıma yapılan yatırımı optimize ediyor.
Trend Micro Internet Security Pro ise tüketiciler için, web sayfalarının güvenilirliğini kontrol ediyor, kötü niyetli sitelere erişimi engelliyor. Böylece kullanıcılar, farkında olmadan bu sitelere girip kişisel bilgilerini verme ya da kredi kartı ve benzeri değerli bilgileri çalmak üzere tasarlanmış, potansiyel olarak kötü niyetli kodları indirme riskinden uzak duruyorlar.
|