Kontrol, Yönetim ve Güvenlik” vizyonuyla kurumsal BT yönetimi alanýnda faaliyet gösteren yönetim yazýlýmlarý þirketlerinden CA, ev kiþisel bilgisayar kullanýcýlarýna yönelik daha karmaþýk ve giderek artan internet tehditleri konusunda uyarýda bulunan bir rapor yayýnladý. Bu tehditler arasýnda hedefe odaklý kimlik hýrsýzlýðý, online oyunlarla baðlantýlý olarak geliþen riskler, kötü niyetli yazýlýmýn yayýlmasýnda artýþ ve yeni yazýlýmlardaki zayýflýklar yer alýyor.
Ýnterneti kullanan herkesin özellikle oyun oynayanlarýn, sosyal að kullanýcýlarýnýn, yaþlýlarýn, gençlerin ve ailelerinin online tehditlerin doðasý ve önemi hakkýnda bilgi sahibi olmasý gerektiðini söyleyen CA Tehdit Araþtýrma Baþkan Yardýmcýsý Brian Grayek, sözlerine þöle devam ediyor:

“Genç kullanýcýlara kiþisel bilgilerini korumayý ve siber sorunlarla baþa çýkmayý öðretmek büyük önem taþýyor. Çünkü, bu kullanýcýlar internet kullanmayý ailelerinden daha fazla benimseseler de, güvenli online bilgisayar kullanýmý konusunda çok daha az çaba harcamaya eðilimliler.”

CA’nýn “Ýnternet Tehditleri” kapsamýndaki tahminleri arasýnda þunlar yer alýyor:
1. Online oyun hesaplarýnýn çalýnmasý, banka hesaplarýnýn çalýnmasý kadar karlý bir hale gelecek. Bu yýl görülen en yaygýn ikinci kötü niyetli yazýlým, oyun þifrelerinin çalýnmasý için tasarlanmýþtý. Karakterler ve sanal para, yasal ürün pazarlarýyla rekabet eden yer altý web sitelerinde satýlýyor.

2.“Spear-phishing” (zýpkýnla avlama) kimlik hýrsýzlýðý rekor düzeyine ulaþarak büyüyecek. Neredeyse 3,25 milyon Amerikalý kiþisel bilgilerinin kredi kartý açmak üzere kullanýldýðýný fark etti. Avcýlar, fýrsatçýlýktan yaþa, sosyo-ekonomik duruma, vb. özelliklerine göre belli bireylere zýpkýn atmaya doðru kaydýlar.

3. Kötü niyetli yazýlýmlar geçen yýla göre bu yýl %132 oranýnda artacak; bunlarýn baþýný Truva atlarý çekecek. CA Güvenlik Danýþmanlýðý Ocak-Haziran 2007 tarihleri arasýnda yaptýklarý gözlemde, kötü niyetli yazýlým tehditlerinin % 65’inin Truva Atlarý, %18’inin solucanlar, %4’ünün virüsler ve %13’ünün diðer kötü niyetli yazýlýmlar olduðunu gördüler.

4. Mozilla Firefox artýk Microsoft Internet Explorer’dan daha güvenli görülmeyecek; Apple Mac OS X’in Microsoft Windows’dan daha güvenli olduðu yönündeki geleneksel görüþ deðiþecek. Bu seneki 52 ve 53 olan zayýflýk sayýlarý ile burun buruna koþan Internet Explorer ve Firefox, geçen yýl rapor edilen zayýflýk sayýsýný kolaylýkla geçecekler. Bu yýlýn ilk yarýsýnda Mac OS X için 51, Windows XP için 29 ve Windows Vista için 19 zayýflýk bildirildi.

5. Siber suçlular, kötü niyetli yazýlým oluþturma ve daðýtma alanýnda giderek daha fazla “çok adýmlý” yaklaþým kullanacaklar. Truva atýyla birlikte istenmeyen posta gönderme gibi çok bileþenli olan kötü niyetli yazýlýmlar, kötü niyetlerin daha ayrýntýlý olarak ayarlanmasýna izin vermesinin yaný sýra bunlarý güvenlik üreticilerinin daha zor tanýmlayabileceði hale getiriyor. Güvenlik yazýlýmlarýndan saklanmak üzere kullanýlan “Paketleyiciler(Packers)” ve“” “Þifreleyiciler(Encryptors)”in de dahil olduðu daha az bilinen teknikler, artýk daha yaygýn olarak kullanýlýyor.

6. Internet suç gruplarý, daha yaygýn olarak yasal yazýlým þirketleri gibi görünecekler. Artýk korsan aramaya çalýþmak gereksiz olacak. Organize suç gruplarý arasýnda artýk geliþtiriciler, pazarlamacýlar ve daðýtým kanallarý bulunuyor. Bunlarýn çoðu da Doðu Avrupa ve Çin kökenli.

7. Botnet’ler büyüdükçe, Botnetçiler’in kurbanlarýn davranýþlarý hakkýndaki bilgileri, demografik tabanlý pazarlama yapmak üzere kullanma riski de artýyor. Bu tür hedefe odaklý çabalar, büyük yasal pazarlamalara rakip olacak. Þu anki tahminlere göre, milyonlarca kiþisel bilgisayar kullanýcýsý, bugün botnet’lerle kontrol edilebiliyor.

8. Reklam yazýlýmlarý ve korsanlar zayýfladýkça, Truva atlarý ve yükleyiciler casus yazýlým kategorisine hakim olacak. Truva atlarýnýn çok yönlülüðü, bunlarý kötü niyetli yazýlým yazarlarýnýn tercih ettiði araç haline getiriyor.

9. Suçlular güvenlik boþluklarýndan yararlanmak için, Adobe Acrobat Reader ve Macromedia Flash gibi daha düþük profilli ama yararlý yazýlýmlarý daha çok hedefleyecekler. Þu anki hýzla, Reader ve Flash’daki zayýflýklarýn iki katýný göreceðiz.

10. Sosyal aðlar güvenlik zayýflýklarý açýsýndan tehlike altýndalar. Yalnýzca web siteleriyle SQL enjeksiyonu, siteler arasý komut saldýrýlarý ve sahtecilikler gibi ayný zayýflýklara açýk olmalarý deðil; ayný zamanda da web sayfalarý oluþturma yeteneði de bir suçlunun kötü niyetli kod göndermesine yol açýyor. Sosyal bir aðda herkes birbirine baðlý olduðu için, saldýrýlar daha hýzlý ilerliyor.

Bulgular korkutucu görünse de CA Güvenlik Danýþmanlýðý Ekibi tehlikeyi en aza indirgeyebilmek için aþaðýdaki güvenlik önlemlerine dikkat edilmesi gerektiðini belirtti:

1. Evinizdeki bütün bilgisayarlarýn virüs önleme, casus yazýlým önleme ve istenmeyen posta önleme yazýlýmlarýyla korunmasý gerekir.
2. Kiþisel bir güvenlik duvarý kullanýn. Ayýrca araziti önlemek için online oyun oynarken güvenlik duvarýnýn nasýl yapýlandýrýlacaðýný öðrenin.
3. Að yönlendiricisinin güvenliðini saðlayýn.
4. Bütün yazýlýmlarý güncel tutun.
5. Artan güvenliðe yönelik olarak web tarayýcýlarýný ayarlayýn.
6. Verileri yedekleyin.
7. Olta atma önleyen bir araç çubuðu kullanýn.

Güvenli Internet Gezintileri Yapýn
1. Bilinmeyen kiþilerden gelen e-postalarý açmayýn.
2. Bankacýlýk, web postasý ve finansal sitelerin güvenli olduðundan emin olun.
3. Önemli bilgileri özellikle dizüstü bilgisayarlarda korumak üzere þifreleme kullanýn.
4. Anýnda mesajlaþma konusunda tedbirli olun.
5. Mümkünse P2P aðlarýndan kaçýnýn
6. Baþka insanalrýn bilgisayarýnýzý kullanmasý konusunda dikkatli olun.
7. Genel bilgisayarlarý kullanýrken özellikle çok dikkatli olun.

Çocuklar Ýçin
1. Çocuklarý tehditkar, müstehcen ya da kendilerini rahatsýz hissettiren mesajlara yanýt vermemeleri konusunda uyarýn.
2. Çocuklara gizliliklerini korumayý öðretin.
3. Ýnterneti bir aile etkinliði haline getirin.
4. Web filtreleme ve isteðe baðlý süre kýsýtlamasýyla ebeveyn kontrolleri yükleyin.
5. Çocuklara online olarak okuduklarý her þeyin doðru olmadýðýný açýklayýn.