Microsoft zararlı yazılımlar hakkında uyardı... Microsoft Güvenlik Araştırması Raporu’nun yedincisi yayınlandı.

Microsoft’un 7. Güvenlik Araştırması Raporu, güvenlik konusunda zayıf koruma sağlayan yazılımlara dikkat çekerken, solucan ve virüs sayısındaki artışa karşı kullanıcıları uyarıyor. Bilgisayar sistemlerinde paylaşıma açık dosyalar ve taşınabilir diskler üzerinden bulaşan zararlı yazılımlar, kurumlara önemli kayıplar yaşatabiliyor. Rapora göre bu yılın ilk yarısında virüs bulaşma oranında en kötü performans sergileyen ülkeler arasında Türkiye ikinci sırada yer alıyorç

Yenilikçi teknolojilere yaptığı yatırımlarla bilgisayar kullanıcılarına güvenli bir bilgisayar deneyimi  hedefleyen Microsoft, yayınladığı Microsoft Güvenlik Araştırması ile müşterilerini ve bilişim endüstrisini güvenlik tehditlerine karşı düzenli olarak uyarıyor. 1,2 milyar Windows kullanıcısının geri bildirimleriyle mevcut güvenlik risklerini sınıflandıran ve gerekli güvenlik teknolojilerini geliştiren Microsoft, geçtiğimiz ay bu araştırmanın 7. cildini (Security Intelligence Report v7) yayınladı. Yayınlanan bu son rapor İnternet ve bilişim güvenliği açısından 2009’un ilk yarı yıl bulgularını  açıklıyor.

Dünyada bilgi güvenliğine yönelik tehditlerde ciddi artışlar olduğu görülüyor. 2008 yılında siber suçların dünya genelindeki maliyeti 1 trilyon doları aşarken, kişilerin bilgilerini çalma amaçlı kurulan siteler geçen yılın aralık ayında 31.173 gibi rekor bir sayıya erişti. Amerika’da 1 milyondan fazla kişi geçen yıl online kimlik hırsızlığı girişimlerinden zarar gördü. 2007 yılında İngiliz firmalarının % 55’i ciddi veri kayıplarına maruz kalırken, son iki yılda bu firmaların % 49’u en az iki kez kötü niyetli girişimle karşılaştıklarını açıkladı.

Microsoft SIRv7 ülke bazında risk ölçümleri ile 2009 ilk yarısında dünya güvenlik haritasının resmini çiziyor. Bireylere ve kurumlara güvenlik konusunda destek olmayı hedefleyen ve yılda iki kez yayınlanan Microsoft Güvenlik Araştırması raporu ortaya koyduğu güçlü veriler ve bulgularla bilişim güvenliği endüstrisinin durumu hakkında bilgi vermeyi amaçlıyor.

Kullanıcıları bilişim ve İnternet ortamındaki tehditler ve riskler hakkında aydınlatmayı bir görev sayan Microsoft, güvenlik konusundaki son gelişmeleri yansıtan raporu kamuoyuyla paylaşırken, çeşitli kesimleri hedefleyerek düzenlediği İnternet güvenliği seminerlerine de devam ediyor. Bu amaçla 10 Aralık 2009, Perşembe günü Microsoft merkez binada düzenlenecek olan güvenlik seminerinde SIRv7 raporunun ayrıntıları daha geniş olarak katılımcılarla paylaşılacak.

Kötü niyetli ataklar Türkiye’yi hedef aldı

Türkiye’de saldırıdan etkilenen bilgisayarların oranı da hızla artıyor. Microsoft Kötü Amaçlı Yazılım Temizleme Aracı (MSRT) ile aylık bazda yapılan 1 milyon taramaya göre yapılan sıralamada Türkiye 32,3 oranıyla virüs bulaşmasından en çok etkilenen ülke olarak ikinci sırada yer alıyor. 1 milyon taramada virüs bulaşması oranında dünya ortalaması her 1000 makinada 8,7 iken Türkiye’de bu rakam geçen sene 20’den 32’ye çıkmış durumda. Kötü performansta Türkiye’den sonra 25,4 oranı ile Brezilya ve 21,6 oranı ile İspanya geliyor. 

SIRv7’ye göre 2009’un ilk altı ayında Türkiye’de 1 milyon 161 bin bilgisayar kötü amaçlı yazılımlara karşı Microsoft güvenlik yazılımlarıyla temizlendi. Virüs taramasından geçen bilgisayar sayısı bir önceki altı aya göre % 51 artış gösterirken, Türkiye bu grupta % 67 oranında artış sergileyen Tayvan’dan sonra ikinci sırada yer alıyor.

Geçen yılın son altı ayında Microsoft güvenlik yazılımlarıyla (MSRT) Türkiye genelinde taranan her 1.000 bilgisayardan zararlı kodlardan temizlenme ihtiyacı duyanların sayısı 20’nin üzerindeyken bu yılın ilk yarısında en az 32 bilgisayarın temizlendiği açıklandı.

Türkiye’de diğer ülkelerden farklı olarak en etkili 10 güvenlik tehditinin tamamının kimlik bilgileri çalmaya ve şifre hırsızlığına yönelik kötü amaçlı yazılımlar olması dikkati çekiyor. Bunun yanında bu tehditlerden bazı virüslerin ise Dünya’da diğer ülkelerde rastlanmaması Türkiye’deki güvenlik durumunun farklılığını yansıtıyor.

Dünyadaki bir başka sorun da zaman kaybına yol açan ve çoğunda gizli zararlı kodlar bulunan  istek dışı iletilerin (spam e-mail) geometrik artışı. İstek dışı ileti  çıktıkları ülkeye göre ölçümleyen bazı araştırmalar, bu yıl mart ile haziran ayları arasında Türkiye kaynaklı 17 milyon 750 bin 814 istenmeyen iletinin gönderildiğini ortaya koyuyor. Türkiye istek dışı iletilerin gönderilmesinde ülke olarak 18. sırada yer alıyor. Bu konuda rekor tabii ki, 448 milyonu aşkın istenmeyen ileti ile  küresel ekonominin kalbi ABD’ye ait... Hemen arkasından aynı dönemde gönderilmiş 150 milyondan fazla istenmeyen iletiyle Çin geliyor.

Küresel trendler

2009 ilk yarısı verilerine dayanan bu son raporda özellikle kurumsal sistemlere yönelik solucan (worm) türünde zararlı kod ataklarında % 100’lük artışa dikkat çeken Microsoft, her beş kullanıcıdan birinin sahte yazılımlardan etkilendiğini açıkladı.

Melissa virüsünün dünyayı sarsmasından on yıl sonra kötü amaçlı yazılım kodlarından oluşan ve sisteme yerleşerek kendini çoğaltan solucanlar (worm) ikinci büyük tehdit haline geldi. Özellikle paylaşıma açık dosyalara ve taşınabilir disk sürücülerine bulaşan bu solucanlar kurumsal bilişim ortamlarını da ciddi anlamda tehdit etmeye başladı. SIRv7 bulguları bu çerçevede etkili olan iki solucan türüne odaklanıyor.

• Güvenlik duvarına sahip olan ağ ortamlarına rağmen yapısındaki çoğalma özelliğiyle Conflicker bu yıl bilgi işlem yöneticilerinin en çok uğraştığı solucanlardan oldu. Conflicker ev bilgisayarlarında çok etkili olamadı, çünkü kurum bilgisayarlarına göre evlerde kullandığımız sistemler yazılım yamalarıyla daha çabuk güncellenebiliyor. Conflicker’ın tek faydası kurumların yazılım güncellemelerine daha dikkat etmesi oldu.
• Online ortamda oynanan oyunları seven bir diğer virüs ise Taterf oldu. Geçen yılın ikinci yarısına oranla bu zararlı yazılımda % 156 oranında artış gözlemlenirken bu virüsün özellikle sanal topluluk sitelerinde sosyal mühendislik çalışmalarıyla ortaya çıkan kötü niyetli uygulamalar tarafından dağıtıldığı tespit edildi.

Microsoft’un hazırladığı Güvenlik Araştırması Raporu (SIRv7) sahte güvenlik yazılımlarının en büyük tehdit unsuru olduğunu ortaya koydu. Kullanıcıların kendilerini güvence altına almak için yöneldiği bu yazılımların bir kısmı bilgisayarlara zararlı kod bulaştırıyor. Microsoft’un güvenlik yazılımları bu yılın ilk yarısında  dünya çapındaki 13 milyon bilgisayardan kötü amaçlı yazılımları kaldırırken, kötü amaçlı yazılım bulaşan bilgisayar sayısı 2008’in ikinci yarısında 16,8 milyon adedi buluyordu.

Bu arada iki yıl önce bilgisayarlar için en üst seviyede tehlike oluşturan Zlob ailesine ait Truva Atları Microsoft’un ısrarlı çalışmaları ve sistemlerini güncelleyen kullanıcıların çabası ile bilgisayarlardan büyük oranda temizlendiği bildiriliyor. Zlob bulaşmalarında bu yıl önemli oranda azalmalar görüldü. 2007 yılında 21,1 milyon bilgisayara bulaşarak zirve yapan Zlob cinsi Truva Atlarının etkilediği bilgisayar sayısı bu yılın ilk yarısında 2,3 milyon seviyesine kadar geriledi.

Nasıl hazırlanıyor?

Tüm Dünya’dan 212 bölgeden Microsoft Zararlı Yazılım Kaldırma Aracı’nı kullanan yaklaşık 450 milyon Windows kullancısından gelen bilgilerle oluşturulan SIRv7 ayrıca Microsoft’un arama motoru Bing’de sorgulanan yüz binlerce web sayfasının güvenlik bilgilerini de analiz ediyor.

Ayrıca dünya üzerinde 100 milyondan fazla bilgisayar kullanıcısının hizmetinde olan Windows Live OneCare ve Windows Defender; dünya genelinde milyarlarca e-postanın güvenlik taramasını yapan Forefront Online Protection for Exchange ve Forefront Client Security; 30 ülkeden yüz milyonlarca aktif e-posta kullanıcısına hizmet veren Windows Live Hotmail gibi Microsoft yazılımları ve online servisleri Güvenlik Araştırması Raporu’na güncel ve düzenli olarak yeni bilgiler aktarıyor.

Kullanıcılara öneriler

Microsoft kişisel ve kurumsal bilgi güvenliğine yönelik saldırılara karşı kişi ve kurumların SIRv7 verilerini dikkate almalarını öneriyor. Ayrıca Microsoft sayısal güvenliğin sağlanması için şu adımların atılmasını da gerekli görüyor.

• Microsoft güvenlik yazılımları güncelleme sürecini ve terminolojisini doğru kavrayın. En son sunulan Microsoft Security Update Guide’ı Microsoft Download Center’dan indirebilir ve bu belgeden hareketle Microsoft’un ilgili tüm güvenlik kaynaklarına erişim sağlayabilirsiniz. Bu belge aynı zamanda Microsoft’un güvenlikle ilgili terminolojisini anlama konusunda size iyi bir rehber olacaktır.
• Eğer üçüncü parti bir güvenlik uygulaması kullanıyorsanız bunun ilgili firma tarafından düzenli olarak güncellendiğine emin olun ve güncellemelerini takip ederek sisteminize kurun. Kötü niyetli atak girişimleri artarken Microsoft da işletim sistemi sürümlerini ve uygulamalarını sürekli güncellemektedir. Dolayısıyla kullandığınız ürünlerin de uyumlu olup olmadığını kontrol etmelisiniz.
• Microsoft yazılımlarında güvenlik süreçlerinin nasıl uygulandığını gösteren Güvenlik Uygulaması Geliştirme Döngüsü (Security Development Lifecycle-SDL) bilgilerine http://www.microsoft.com/sdl web adresinden erişebilirsiniz. Özellikle Microsoft ortamında uygulama geliştirenler açısından önemli bir çalışmadır.
• Kurumsal güvenlik uygulamalarınızda tüm dosya paylaşımlarının güvenli bir şekilde kurallara uygun olarak yapıldığından ve taşınabilir sürücülerin kullanma şekllinin de doğru tanımlanmış olduğundan emin olun.