Reklam yazılımları ve kurtçuklar artışta, casus yazılımlar düşüşte …

Panda Labs tarafından yayımlanan rapora göre, 2009 yılının Nisan ve Haziran ayları arasında yeni çıkan kötü niyetli yazılımlar kategorisinde truva atları %70 ile liderliğini sürdürüyor.

Güvenlik ile ilgili tehditleri üçer aylık zaman dilimleri içerisinde analiz eden rapora göre, casus yazılımlar (spyware) geçen çeyreğe göre %6,25 oranında bir azalma göstermiş ve genel tehditler içerisindeki ağırlıkları %6,9′a gerilemiştir.

Buna karşılık reklam yazılımları (adware) hızlı bir artış sergilemiş ve genel tehditler içerisindeki ağırlıkları %7,54′ten, %16,37′e yükselmiştir. PandaLabs’a bunun nedenini sahte antivirüs yazılımlarının sayısındaki artışa bağlamakta. Kurtçuklar (worm) da artış eğiliminde olup, genel içerisindeki oranları %4,4.

Geride bıraktığımız çeyrekte, araştırmacılara göre truva atları (trojan) %34,37 ile bilgisayarlarda en çok tespit edilen kötü niyetli yazılımların başında geliyor. Bu oran, yılın birinci çeyreğine göre yaklaşık %3′lük bir artışı gösteriyor. Reklam yazılımlarının bilgisayarları etkileme oranı ise %19,62 ile hemen hemen geçtiğimiz çeyrek değerleri ile aynı. devamını oku…

Kurumsal bilgi güvenliğinin sağlanmasında her çalışanın bilmesi ve uyması gereken temel prensipler:

1. Kurumsal Güvenlik Politikası’nı bilecek ve titizlikle gereklerini yerine getireceksin.
2. Kullanıcı adı/Parola bilgilerini hiçbir yere yazmayacak ve kimse ile paylaşmayacaksın.
3. Binaya yan kapılardan girenlere, bina içerisinde gördüğün yabancılara karşı şüpheci olacak, ziyaretçilere ziyaretleri süresince refakat edeceksin.
4. Önemli verilerinin yedeklerini düzenli olarak alacak ve bu yedeklerin güvenirlik kontrolünü yapacaksın.
5. Alışılagelmişin dışındaki telefon çağrılarına, e-postalara ve bu e-postaların eklerine karşı ihtiyatlı olacaksın.
6. İletişim hatları üzerinden gönderilen veya taşınabilir bilgisayarlar, aygıtlar veya pda’lerde bulunan kritik bilgileri şifreleyeceksin.
7. Masanı terk etmeden önce bilgisayarını mutlaka kilitleyeceksin.
8. Sadece bilmen gereken bilgiye erişim sağlayacaksın.
9. Güvenlik ile ilgili olayları en kısa zamanda ilgili birime veya yöneticine bildireceksin.
10. Ve son olarak … Hiçbir koşul altında internet üzerindeki sanal varlıklara çok fazla güvenmeyeceksin.

Güvenlik konusu, BT profesyonellerinin en büyük endişesi olmayı sürdürmektedir. Windows 7, 22 Ekim 2009 tarihinde satışa sunulacağına göre, Microsoft’un Windows 7 işletim sisteminde güvenlik açısından ne gibi yenilikler geldiği de merak konusudur. Microsoft’a göre bu alandaki özellikler aşağıdaki üç başlık altında toplanabilir:

• Windows Vista’nın güvenlik özellikleri üzerine kurulmuş olmakla birlikte, Windows 7 denetim (auditing) ve kullanıcı hesabı kontrolü (UAC) deneyimini iyileştirmektedir,
• BT yönetimi AppLocker ile Windows 7 yüklü bilgisayarlarda hangi uygulamaların çalışabileceğini belirleyebilmektedir,
• Windows 7, BitLocker To Go ile sürücü kriptolama desteğini çıkarılabilir depolama aygıtlarını da içerecek şekilde genişletmiştir.

devamını oku…

Microsoft 9 Haziran 2009 tarihli Windows Zararlı Yazılım Temizleme (Windows Malicious Software Removal Tool, MSRT) aracına yapmış olduğu güncelleme ile, kendisini bir güvenlik yazılımı gibi tanıtan Internet Antivirus Pro yazılımına karşı önlem aldı.

Bütün sahte antivirüs yazılımları gibi Internet Antivirus Pro da, kendisini kurbanının bilgisayarına yüklettirmeyi hedeflemektedir. Bunun için önce güvenlik uyarısı içeren bir pencere açmakta ve daha sonra da kurbanın bilgisayarını taramadan geçiriyormuş gibi davranmaktadır. Ancak bu sırada asıl yaptığı iş ftp şifrelerini toplamayı hedefleyen bir yazılımı kurbanın bilgisayarına kurmaktır. Internet Antivirus aynı zamanda bir tarayıcı eklentisi de yerleştirerek, sahte güvenlik mesajları ve sahte bir Windows Güvenlik Merkezi penceresi de açar. Yazılım Personal Antivirus veya General Antivirus isimlerini de kullanmaktadır.

Sahte antivirüs yazılımlarının 2008 yılında hızla artış gösterdiği ve özellikle yılın ikinci yarısında Windows işletim sistemi yüklü bilgisayarlarda en çok tespit edilen zararlı yazılımların arasında yer aldığı Microsoft’un en son yayınlanan güvenlik raporunda da yer almıştı. Microsoft’un verdiği bilgiye göre Renos ve Zlob adlı iki truva atı 8 milyondan fazla bilgisayara bulaşmıştır. Bu zararlı yazılımlar da kendisini kurbanın bilgisayarına kurabilmek için aynı yöntemleri kullanmışlardır. devamını oku…

McAfee firması en riskli arama motoru terimleri üzerine bir çalışma yaptı. En sık kullanılan 2600′den fazla anahtar kelime ve 413.000′in üzerinde URL’in (web adresi) incelenmesi ile yapılan çalışma sonucunda en büyük risk “screensavers” kelimesinde görüldü. 25 Mayıs 2009 tarihinde yayınlanan bu rapora göre, screensavers kelimesi ile yapılan arama sonucunda karşınıza gelecek ilk sayfadaki bağlantılardan bilgisayarınıza zararlı kod bulaşması olasılığı %59,1. İkinci ve üçüncü sırayı %26,3 ile lyrics ve %21,3 ile free kelimeleri almakta. En az riskli arama kelimeleri ise %4 ile health ve %3,5 ile economic crisis. Raporda ayrıca work from home kelimelerine de değinilmiş. Bu kelimelerin değişik kombinasyonları ile bilgisayarınıza zararlı yazılım bulaşma şansı %6,3 ile %40 arasında değişiyor. Free games kelimelerinin riski ise %24,7′leri bulabiliyor.

Peki, Türkçe kelimeler mi dediniz? Maalesef raporda bu konuda bir bilgi verilmemiş.