Microsoft Uyarıyor: “Güvenliğiniz İçin Çağın Gerisinde Kalmayın”

Bu yazımda, güvenlik tehditlerine karşı kurumları ve tüketicileri bilgilendirme amacıyla hazırladığımız ve dün 15’incisini yayınladığımız Microsoft Güvenlik İstihbarat Raporu’ndaki (Microsoft Security Intelligence Report – SIR) bazı önemli bulguları ve yorumlarımı sizlerle paylaşacağım. 

 

MS_SIR_622_1

 

Dünya genelindeki 1 milyardan fazla sistemden elde edilen gerçek veriler eşliğinde hazırlanan ve her yıl iki kez yayınlanan Microsoft Güvenlik İstihbarat Raporu yeni nesil güvenlik tehditlerine, en çok zarara neden olan güvenlik açıklarına ve yaygın zararlı yazılımlara ışık tutmayı amaçlıyor. 29 Ekim 2013’te yayınlanan 15’inci raporda yer alan veriler, 2013 yılının ilk yarısına dair bulguları barındırıyor.

15. SIR raporunun özellikle eğildiği konulardan biri resmi destek sürecini dolduran yazılım ve işletim sistemlerinin tüketicilere ve kurumlara getireceği güvenlik risklerinin araştırılması oldu. Bu kapsamda 8 Nisan 2014’te güvenlik güncellemeleri de dahil olmak üzere resmi desteği sona erecek olan Windows XP’nin kullanılmaya devam edilmesinin neden olabileceği güvenlik risklerinin, Windows 8 gibi çağdaş işletim sistemleriyle karşılaştırılmasına da yer verildi. StatCounter verilerine göre Windows XP halen dünya genelindeki PC’lerin yüzde 21’inde kullanılıyor.

 

MS_SIR_622_2

 

 

Windows XP Kullanıcıları 6 Kat Daha Fazla Risk Altında

Rapora göre 2013’ün ilk yarısında Microsoft’un sunduğu gerçek zamanlı koruma sağlayan güncel güvenlik çözümlerini kullanan kullanıcıların yüzde 17’si güvenlik tehditleriyle karşı karşıya kaldı. Bu dönemde Windows 8 kullanıcıları Windows XP kullanıcılarıyla yaklaşık aynı sayıda tehditle karşılaşmasına rağmen, bulgular Windows XP ile çalışan bilgisayarların bu tehditlerden etkilenme riskinin 6 kat daha fazla olduğunu gösteriyor.

Bu veriler yeni nesil işletim sistemlerinde yer alan güvenliğe dair yeniliklerin olumlu etkilerini net bir şekilde gözler önüne seriyor. Windows 8 gibi çağdaş işletim sistemlerinin sahip olduğu gelişmiş güvenlik önlemleri, siber saldırganların sisteme sızma çabalarını daha zor, daha karmaşık, daha maliyetli ve daha az cazip hale getiriyor.

Ayrıca 8 Nisan 2014 sonrasında Windows XP’ye yönelik güvenlik güncellemelerinin sona ermesinin ardından Windows XP kullanmaya devam eden kullanıcıların daha büyük bir risk altında olacağına dikkatinizi çekmek isterim. Bundan 2 yıl önce Windows XP Service Pack 2’ye (SP2) verilen desteğin sona ermesinin ardından Windows XP SP2’ye yönelik tehditlerin Windows XP SP3’e kıyasla yüzde 66 artması, bu endişeyi haklı çıkarıyor.

 

MS_SIR_622_3

 

Windows 8’e geçişin önemi de göz ardı edilmemeli. Kullanıcılarımızın Windows XP’ye vereceğimiz desteğin sona ermesiyle karşı karşıya kalacakları riskleri ve çağdaş bir işletim sistemine geçmenin güvenlik konusundaki getirilerini doğru anlamalarını umuyoruz. Çünkü çağdaş tehditlerle mücadele etmek, ancak yeni nesil güvenlik çözümleriyle ve kesintisiz destekle mümkün. Ayrıca, casus yazılımları barındırma olasılığının çok yüksek olduğunu bildiğimiz korsan yazılımlara karşı dikkatli olmak ve orijinal ürün kullanmak güvenlik açısından çok önemli bir konu.

 

MS_SIR_622_4

 

Bilgilerinize Göz Dikenler Dur Durak Bilmiyor

Rapora göre Windows XP’yi tehdit eden en yaygın 3 güvenlik tehdidi şöyle:

  • Sality. Yaygın bir zararlı yazılım ailesi. Kişisel bilgileri çalmaktan ve bulaştığı PC’lerdeki güvenlik ayarlarını zayıflatarak sistemin tehditlere açık hale getirmekten sorumlu.
  • Ramnit. Windows çalıştırılabilir dosyalarına, Microsoft Office dosyalarına ve HTML dosyalarına bulaşıyor. Bulaştığı sistemleri uzaktan kontrole ve bilgi hırsızlığına açık hale getiriyor.
  • Vobfus. Bu solucan ailesi diğer zararlı yazılımların PC’ye indirilmesinin yolunu açıyor. Diğer zararlı yazılımlar aracılığıyla sisteme bulaşmanın yanı sıra, taşınabilir depolama aygıtları yardımıyla da yayılıyor.

 

Türkiye özelinde en çok karşılaşılan güvenlik tehditleri ise şöyle:

  • Win32/Gamarue. PC’nizden bilgi çalıyor ve farklı amaçları yerine getirmek üzere farklı dosyaları bilgisayarınza indiriyor.
  • Win32/Obfuscator. Antivirüs korumasını engelleyecek şekilde sisteme kendini gizleyebiliyor.
  • INF/Autorun: Ağ bağlantıları üzerinden ve taşınabilir sürücüleri kullanarak sinsi emellerini gerçekleştirmek üzere hızla yayılıyor.

 

Microsoft Güvenlik İstihbarat Raporu hakkında daha fazla bilgi edinmek ve detaylı sonuçlara göz atmak isterseniz www.microsoft.com/sir adresini ziyaret edebilirsiniz.