Microsoft'tan uyarı! | Teknoloji ve Bilim Haberleri

Haber Gönder

Favorilerine Ekle

Anasayfa

Görüntü Teknolojileri

Uzay

Otomobil

Sağlık

Genel (Teknoloji & Bilim)

Kurumsal

Download

Forumda neler oluyor?

1. Ynt: Bilgisayardan Radyo Yayını Yapma [-VT Forum-]

2. Ynt: Hile İstekleri Bu Başlık Altından Yapılacaktır

3. Ynt: Portable AVG Antivirüs

4. cFosSpeed 5.0 Türkçe [Trafik Düzenlemesi ile daha hızlı İnternet...]

5. Super Utilities Pro v9.8.8

6. evdennakliyateve Süresiz Uzaklaştırılmıştır..

7. 2 üye ban

8. Ynt: ---Fenerbahçe Sohbet OdasI---

9. Ynt: 2001 yılının En korkunç oyun seçilen Nocturne (2001) buyrun içeri

10. Ynt: Rosetta Stone (26 Dil)

Üye Girişi

E-Mail

Şifre

	Bireysel Üye Ol
	Kurumsal Üye Ol
	Şifremi Unuttum
	Üyelik avantajlarını okumak için tıklayın

Firmanıza, ürünlerinize ait veya dikkatinizi çeken haberleri gönderebilirsiniz

Arama

Mail List

E-Mail

Mail Liste üye olarak sitedeki haberlerden anında haberdar olabilirsiniz

En Çok Okunanlar

Bugün
Bu Hafta
Tüm Zamanlar

1. HTC'nin son bombası!

2. Sihirli Mobilya!

3. Mevcut modemlerinizi yenileyin

4. Hacker'ların sitesi çökertildi

5. Türksat ücretsiz telefonla Telekom'a rakip oluyor

6. Windows açılış ekranını değiştirin; İndirin!

7. En Çok Tercih Edilen Tarayıcı!

8. Sıra ‘kuantum’ bilgisayarda

9. İslami siteden zinaya kadın engeli

10. “VINN VINN atıyor kalbim”

1. Uzayda Bir İLK !

2. Google Gpad! (Video)

3. X-RAY'de çırılçıplak!

4. Facebook Yenilendi!

5. Bu bir mesaj mı?

6. Ücretsiz Lig TV!

7. 128 yıllık sır çözüldü

8. YouTube'da bir ilk

9. Dünya Adaları batıyor...

10. Domuzdan organ nakli

1. Facebook'ta porno tuzağı (90753)

2. Gözlüklü USB bellek! (82791)

3. Beyin inanmaya programlı mı? (77854)

4. PragmaSQL Yayında (40302)

5. Plastik uçaklar 10 yıl sonra (37743)

6. NG MOBILE NG-600 modeli satışa sunuldu (33895)

7. Hazır tasarım e-ticaret sitesi (29717)

8. Mercedes 2008 C-Sınıfı: C180, C230, C280, C350 (26460)

9. Turkcell de Kontör Açığı Belgelendi (Tıklayın!) (26157)

10. Mercedes SCL 600'de direksiyon yok (25678)

Bilgi Bankası

1. RAM Üzerinden Şifreleriniz Alınabilir mi?

2. FCK Editor Kullanımı (Resimli Anlatım)

3. İşlemciler (Genel olarak)

4. Ağ Tarihçesi

5. Teknoloji Nedir? Anlamı...

6. Virüsten korunmanın 10 püf noktası!

7. Kontör Sahtekarlığı

8. Web sitelerini tehdit eden IFRAME Virüsü!

9. Phishing Saldırısı nedir?

10. Youtube

Tümü

HABERLER

Kategori : Tümü ( 26744 kayıt )

Haberlere Yorum yazabilmeniz için siteye ÜYE olmanız gerekmektedir.

* ile belirtilen alanların doldurulması zorunludur

Adınız * :

Arkadaşınızın
Mail Adresi * :

Güvenlik Kodu * :

yorum ekle

yazıcıya gönder

arkadaşına gönder

+Yaşar KARA

okunma sayısı : 567

Microsoft'tan uyarı!

Yaşar KARA (Yazarın diğer haberleri)
yasar@veteknoloji.com

Microsoft zararlı yazılımlar hakkında uyardı... Microsoft Güvenlik Araştırması Raporu’nun yedincisi yayınlandı.

Microsoft’un 7. Güvenlik Araştırması Raporu, güvenlik konusunda zayıf koruma sağlayan yazılımlara dikkat çekerken, solucan ve virüs sayısındaki artışa karşı kullanıcıları uyarıyor. Bilgisayar sistemlerinde paylaşıma açık dosyalar ve taşınabilir diskler üzerinden bulaşan zararlı yazılımlar, kurumlara önemli kayıplar yaşatabiliyor. Rapora göre bu yılın ilk yarısında virüs bulaşma oranında en kötü performans sergileyen ülkeler arasında Türkiye ikinci sırada yer alıyorç

Yenilikçi teknolojilere yaptığı yatırımlarla bilgisayar kullanıcılarına güvenli bir bilgisayar deneyimi hedefleyen Microsoft, yayınladığı Microsoft Güvenlik Araştırması ile müşterilerini ve bilişim endüstrisini güvenlik tehditlerine karşı düzenli olarak uyarıyor. 1,2 milyar Windows kullanıcısının geri bildirimleriyle mevcut güvenlik risklerini sınıflandıran ve gerekli güvenlik teknolojilerini geliştiren Microsoft, geçtiğimiz ay bu araştırmanın 7. cildini (Security Intelligence Report v7) yayınladı. Yayınlanan bu son rapor İnternet ve bilişim güvenliği açısından 2009’un ilk yarı yıl bulgularını açıklıyor.

Dünyada bilgi güvenliğine yönelik tehditlerde ciddi artışlar olduğu görülüyor. 2008 yılında siber suçların dünya genelindeki maliyeti 1 trilyon doları aşarken, kişilerin bilgilerini çalma amaçlı kurulan siteler geçen yılın aralık ayında 31.173 gibi rekor bir sayıya erişti. Amerika’da 1 milyondan fazla kişi geçen yıl online kimlik hırsızlığı girişimlerinden zarar gördü. 2007 yılında İngiliz firmalarının % 55’i ciddi veri kayıplarına maruz kalırken, son iki yılda bu firmaların % 49’u en az iki kez kötü niyetli girişimle karşılaştıklarını açıkladı.

Microsoft SIRv7 ülke bazında risk ölçümleri ile 2009 ilk yarısında dünya güvenlik haritasının resmini çiziyor. Bireylere ve kurumlara güvenlik konusunda destek olmayı hedefleyen ve yılda iki kez yayınlanan Microsoft Güvenlik Araştırması raporu ortaya koyduğu güçlü veriler ve bulgularla bilişim güvenliği endüstrisinin durumu hakkında bilgi vermeyi amaçlıyor.

Kullanıcıları bilişim ve İnternet ortamındaki tehditler ve riskler hakkında aydınlatmayı bir görev sayan Microsoft, güvenlik konusundaki son gelişmeleri yansıtan raporu kamuoyuyla paylaşırken, çeşitli kesimleri hedefleyerek düzenlediği İnternet güvenliği seminerlerine de devam ediyor. Bu amaçla 10 Aralık 2009, Perşembe günü Microsoft merkez binada düzenlenecek olan güvenlik seminerinde SIRv7 raporunun ayrıntıları daha geniş olarak katılımcılarla paylaşılacak.

Kötü niyetli ataklar Türkiye’yi hedef aldı

Türkiye’de saldırıdan etkilenen bilgisayarların oranı da hızla artıyor. Microsoft Kötü Amaçlı Yazılım Temizleme Aracı (MSRT) ile aylık bazda yapılan 1 milyon taramaya göre yapılan sıralamada Türkiye 32,3 oranıyla virüs bulaşmasından en çok etkilenen ülke olarak ikinci sırada yer alıyor. 1 milyon taramada virüs bulaşması oranında dünya ortalaması her 1000 makinada 8,7 iken Türkiye’de bu rakam geçen sene 20’den 32’ye çıkmış durumda. Kötü performansta Türkiye’den sonra 25,4 oranı ile Brezilya ve 21,6 oranı ile İspanya geliyor.

SIRv7’ye göre 2009’un ilk altı ayında Türkiye’de 1 milyon 161 bin bilgisayar kötü amaçlı yazılımlara karşı Microsoft güvenlik yazılımlarıyla temizlendi. Virüs taramasından geçen bilgisayar sayısı bir önceki altı aya göre % 51 artış gösterirken, Türkiye bu grupta % 67 oranında artış sergileyen Tayvan’dan sonra ikinci sırada yer alıyor.

Geçen yılın son altı ayında Microsoft güvenlik yazılımlarıyla (MSRT) Türkiye genelinde taranan her 1.000 bilgisayardan zararlı kodlardan temizlenme ihtiyacı duyanların sayısı 20’nin üzerindeyken bu yılın ilk yarısında en az 32 bilgisayarın temizlendiği açıklandı.

Türkiye’de diğer ülkelerden farklı olarak en etkili 10 güvenlik tehditinin tamamının kimlik bilgileri çalmaya ve şifre hırsızlığına yönelik kötü amaçlı yazılımlar olması dikkati çekiyor. Bunun yanında bu tehditlerden bazı virüslerin ise Dünya’da diğer ülkelerde rastlanmaması Türkiye’deki güvenlik durumunun farklılığını yansıtıyor.

Dünyadaki bir başka sorun da zaman kaybına yol açan ve çoğunda gizli zararlı kodlar bulunan istek dışı iletilerin (spam e-mail) geometrik artışı. İstek dışı ileti çıktıkları ülkeye göre ölçümleyen bazı araştırmalar, bu yıl mart ile haziran ayları arasında Türkiye kaynaklı 17 milyon 750 bin 814 istenmeyen iletinin gönderildiğini ortaya koyuyor. Türkiye istek dışı iletilerin gönderilmesinde ülke olarak 18. sırada yer alıyor. Bu konuda rekor tabii ki, 448 milyonu aşkın istenmeyen ileti ile küresel ekonominin kalbi ABD’ye ait... Hemen arkasından aynı dönemde gönderilmiş 150 milyondan fazla istenmeyen iletiyle Çin geliyor.

Küresel trendler

2009 ilk yarısı verilerine dayanan bu son raporda özellikle kurumsal sistemlere yönelik solucan (worm) türünde zararlı kod ataklarında % 100’lük artışa dikkat çeken Microsoft, her beş kullanıcıdan birinin sahte yazılımlardan etkilendiğini açıkladı.

Melissa virüsünün dünyayı sarsmasından on yıl sonra kötü amaçlı yazılım kodlarından oluşan ve sisteme yerleşerek kendini çoğaltan solucanlar (worm) ikinci büyük tehdit haline geldi. Özellikle paylaşıma açık dosyalara ve taşınabilir disk sürücülerine bulaşan bu solucanlar kurumsal bilişim ortamlarını da ciddi anlamda tehdit etmeye başladı. SIRv7 bulguları bu çerçevede etkili olan iki solucan türüne odaklanıyor.

• Güvenlik duvarına sahip olan ağ ortamlarına rağmen yapısındaki çoğalma özelliğiyle Conflicker bu yıl bilgi işlem yöneticilerinin en çok uğraştığı solucanlardan oldu. Conflicker ev bilgisayarlarında çok etkili olamadı, çünkü kurum bilgisayarlarına göre evlerde kullandığımız sistemler yazılım yamalarıyla daha çabuk güncellenebiliyor. Conflicker’ın tek faydası kurumların yazılım güncellemelerine daha dikkat etmesi oldu.
• Online ortamda oynanan oyunları seven bir diğer virüs ise Taterf oldu. Geçen yılın ikinci yarısına oranla bu zararlı yazılımda % 156 oranında artış gözlemlenirken bu virüsün özellikle sanal topluluk sitelerinde sosyal mühendislik çalışmalarıyla ortaya çıkan kötü niyetli uygulamalar tarafından dağıtıldığı tespit edildi.

Microsoft’un hazırladığı Güvenlik Araştırması Raporu (SIRv7) sahte güvenlik yazılımlarının en büyük tehdit unsuru olduğunu ortaya koydu. Kullanıcıların kendilerini güvence altına almak için yöneldiği bu yazılımların bir kısmı bilgisayarlara zararlı kod bulaştırıyor. Microsoft’un güvenlik yazılımları bu yılın ilk yarısında dünya çapındaki 13 milyon bilgisayardan kötü amaçlı yazılımları kaldırırken, kötü amaçlı yazılım bulaşan bilgisayar sayısı 2008’in ikinci yarısında 16,8 milyon adedi buluyordu.

Bu arada iki yıl önce bilgisayarlar için en üst seviyede tehlike oluşturan Zlob ailesine ait Truva Atları Microsoft’un ısrarlı çalışmaları ve sistemlerini güncelleyen kullanıcıların çabası ile bilgisayarlardan büyük oranda temizlendiği bildiriliyor. Zlob bulaşmalarında bu yıl önemli oranda azalmalar görüldü. 2007 yılında 21,1 milyon bilgisayara bulaşarak zirve yapan Zlob cinsi Truva Atlarının etkilediği bilgisayar sayısı bu yılın ilk yarısında 2,3 milyon seviyesine kadar geriledi.

Nasıl hazırlanıyor?

Tüm Dünya’dan 212 bölgeden Microsoft Zararlı Yazılım Kaldırma Aracı’nı kullanan yaklaşık 450 milyon Windows kullancısından gelen bilgilerle oluşturulan SIRv7 ayrıca Microsoft’un arama motoru Bing’de sorgulanan yüz binlerce web sayfasının güvenlik bilgilerini de analiz ediyor.

Ayrıca dünya üzerinde 100 milyondan fazla bilgisayar kullanıcısının hizmetinde olan Windows Live OneCare ve Windows Defender; dünya genelinde milyarlarca e-postanın güvenlik taramasını yapan Forefront Online Protection for Exchange ve Forefront Client Security; 30 ülkeden yüz milyonlarca aktif e-posta kullanıcısına hizmet veren Windows Live Hotmail gibi Microsoft yazılımları ve online servisleri Güvenlik Araştırması Raporu’na güncel ve düzenli olarak yeni bilgiler aktarıyor.

Kullanıcılara öneriler

Microsoft kişisel ve kurumsal bilgi güvenliğine yönelik saldırılara karşı kişi ve kurumların SIRv7 verilerini dikkate almalarını öneriyor. Ayrıca Microsoft sayısal güvenliğin sağlanması için şu adımların atılmasını da gerekli görüyor.

• Microsoft güvenlik yazılımları güncelleme sürecini ve terminolojisini doğru kavrayın. En son sunulan Microsoft Security Update Guide’ı Microsoft Download Center’dan indirebilir ve bu belgeden hareketle Microsoft’un ilgili tüm güvenlik kaynaklarına erişim sağlayabilirsiniz. Bu belge aynı zamanda Microsoft’un güvenlikle ilgili terminolojisini anlama konusunda size iyi bir rehber olacaktır.
• Eğer üçüncü parti bir güvenlik uygulaması kullanıyorsanız bunun ilgili firma tarafından düzenli olarak güncellendiğine emin olun ve güncellemelerini takip ederek sisteminize kurun. Kötü niyetli atak girişimleri artarken Microsoft da işletim sistemi sürümlerini ve uygulamalarını sürekli güncellemektedir. Dolayısıyla kullandığınız ürünlerin de uyumlu olup olmadığını kontrol etmelisiniz.
• Microsoft yazılımlarında güvenlik süreçlerinin nasıl uygulandığını gösteren Güvenlik Uygulaması Geliştirme Döngüsü (Security Development Lifecycle-SDL) bilgilerine http://www.microsoft.com/sdl web adresinden erişebilirsiniz. Özellikle Microsoft ortamında uygulama geliştirenler açısından önemli bir çalışmadır.
• Kurumsal güvenlik uygulamalarınızda tüm dosya paylaşımlarının güvenli bir şekilde kurallara uygun olarak yapıldığından ve taşınabilir sürücülerin kullanma şekllinin de doğru tanımlanmış olduğundan emin olun.

+18 Kasım 2009 Çarşamba, 11:55
VeTeknoloji