Teknoloji dünyasını yakından takip edenler Microsoft‘un dönem dönem  yayınladığı güvenlik raporlarını mutlaka duymuştur.  Güvenlik İstihbarat Raporu (Security Intelligence Report -SIRv8) adlı bu raporun sekizincisini yayınladı. Firmanın bu raporda Türk tüketicilere bir de sürprizi vardı. 

Bir süredir, teknoloji kulislerinde konuşulan Türkçe ihtihbarat raporu nihayet gerçek oldu. Peki, firma bu raporu nasıl oluşturuyor? Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor.

Türkiye tehditlere açık bir ülke

Bu rapora göre Türkiye’deki bilgisayarlar ne gibi tehditlerle karşılaştı? Geçtiğimiz yılın ikinci yarısında Türkiye’de 1000 bilgisayardan 20’sine virüs bulaştı. Türkiye binde 20 (yüzde 0,20) oranı ile değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.

Microsoft Güvenlik İstihbarat Raporu’na göre Türkiye zararlı kodların bilgisayarlara bulaşma oranında başı çekmekle birlikte olumlu gelişmeler de yaşıyor.

Örneğin, geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda bu oran yüzde 26,2 oranında gerileyerek temizlenen bilgisayar sayısı 857,4 milyona düştü. Bu nedenle Türkiye zararlı koddan temizlenen bilgisayar sayısında azalma açısından da ilk sırada yer alıyor.

{pagebreak::Kurumsal tehditler neler?}

Kurumsal tehditler neler?

Rapora göre kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğu görünüyor.

Örneğin, e-posta ortamında “419” adıyla bilinen ve e-posta mesajları yoluyla bireylerden para sızdırmaya yönelik dolandırıcılık girişimleri ve yasal güvenlik yazılımı gibi sunulan bir uygulama, kullanıcıları etkilemeye ve zarara uğratmaya devam ediyor.

SIRv8 siber suçluların kötü amaçlı çevrimiçi yazılımları artık en yüksek zararı sağlayabilmek için bazı “kit”lerin içine koyduğunu gösteriyor. Örneğin, Eleonore adını taşıyan ve web tarayıcılarda açık arama kiti, bilgisayarda yüklü olan farklı markaların web tarayıcıları ve popüler yazılımları düzenli olarak tarayarak zayıf noktalarını araştırıyor.

Aynı normal yazılımlarda olduğu gibi bu tip casus kod yazılım kit’leri de sistemde keşfedilene kadar, uygulanabilirlik, gizlilik, devamlılık ve araştırma özellikleri itibarıyla sahipleri tarafından güncellenebiliyor.

Rapor, saldırganların giderek daha örgütlü çalıştıklarını da belirtiyor. Örneğin, casus kod yazarları nadiren atakları kendi başlarına gerçekleştiriyorlar.

Tam tersine ürettikleri virüsleri ve yazılım kodlarını, diğer organize suç örgütleriyle online kara borsada değiş tokuş ediyorlar, botnet saldırıları için aralarında gerekli erişim ortamlarının pazarlığını yapıyorlar.

{pagebreak::Sanal suçlular artık daha organize }

Sanal suçlular artık daha organize

Windows ortamında Zararlı Yazılım Kodu Kaldırma Aracı (MSRT), Forefront Online Protection for Exchange ve Forefront Client Security, Microsoft Security Essentials, Windows Live Hotmail ve Bing verilerinden hareketle dünya üzerindeki çevrimiçi riskleri analiz eden SIRv8, tehditlerin devamlılığını koruduğunu ortaya koyarken, bilişim endüstrisi atakları savuşturmak için önemli adımlar atıyor.

Kişisel bilgisayarlardan derlediği verileri değerlendirmeye alan rapor, Windows Vista SP2 ve Windows 7‘nin virüs bulaşma ihtimali en düşük işletim sistemleri olduğunu ortaya koydu.

Windows XP‘ye göre zararlı yazılım kodu bulaşma olasılığı iki kat daha yüksek olan bu işletim sistemi sürümleri , kullanıcıların güvenle ve iç huzuruyla internette sörf etmesini sağlıyor.

Ayrıca kullanıcıların dikkatsizlikleri de raporda yerini aldı. Windows‘u update etmemek, flash belleklerin kaybolması, çalınan dizüstü bilgisayarlar sanal suçların artmasında büyük önem taşıyor.

Microsoft Güvenlik İstihbarat Raporu‘nun 8. sürümünü bu linkten indirebilirsiniz.

:: Raporun Türkçe olarak yayınlanması konusundaki fikirleriniz nelerdir? Bilgisayarınızı yeterince koruyabildiğnizi düşünüyor musunuz?