IBM tarafından hazırlanan X-Force internet güvenlik raporunda dikkat çekici bilgiler bulunuyor.
IBM tarafından 6 ayda bir hazırlanan X-Force internet güvenlik raporu geçtiğimiz günlerde yayınlandı. IBM bu raporunu hazırlarken 130 ülke üzerinde bulunan yaklaşık 4.000 müşterisinin güvenlik hareketlerini inceledi.
Raporda ilk dikkati çeken konu, spamlerin Hindistan’da artış göstermesi. 12 aylık süreç içerisinde Hindistan, spam konusunda %25lik bir artış ortaya koyuyor. Bu dünya çapında gönderilen tüm spamlarin %16’sı demek. Daha öncesinde bu rakama en yakın veri 2007 yılında %15 ile ABD’den alınmıştı.
Ayrıca raporda, tarayıcı-tabanlı yetkisiz erişim programları, sosyal medya üzerindeki şifre güvenliği, mobil cihazlarda süregelen sorunlar yükseliş gösteriyor. IBM, kullanıcıların bu gibi durumlarla karşılaşmaması amacıyla virüs programlarını güncel tutmasını önerdi.
Şifre seçimini uzun ve birleşik kelimeler yerine(Ör: technopatozaysifre) daha komplike şekilde seçmeleri gerektiği konusunda uyardı. Kullanıcı, şifresini rastgele harfler ve rakamlar ile oluşturursa(Ör: A7!hyzR4) daha etkili bir çözüm olabileceğini açıkladı.
IBM yazılım grubu güvenlik menajeri Vaidyanathan Iyer “Bugünlerde güvenlik konusundaki riskler artık daha farklı. Kullanıcıların güvenlik konusunda daha etkili çözümler bulması gerekiyor. IBM altyapısı, tecrübesi ve idaresi bu konu hakkında birçok ürünü, güvenlik araştırmaları için sunmaya hazır” dedi.
Mobil cihazlar konusunda da çeşitli virüslerin türediği tespit edildi. Akıllı telefonlara çok kısa bir sürede virüs bulaşabiliyor. Buna çeşitli sosyal medya sitelerinin altyapı sorunu sebebiyet veriyor. Siteler arasında bağlantı, mail kontrolü, sms aktivasyonu derken kullanıcı farkında olmadan tüm bilgilerini açığa çıkarıyor. Bu tarz virüslerde tespit edilen üç farklı faktör mevcut:
- Uygulama platformunda yasal gözüken ama içi malware virüsü dolu olanlar
- Orijinal uygulamanın bir başka isimle sunulmuş olan kopyaları
- Alternatif bir platform üzerinden sunulan gerçek uygulamanın içinin çeşitli virüslerle dolu olması
Birçok şirketin çalışanlarına tanıtığı “Kendi cihazını kendin getir” politikası sıkıntı yaratıyor. Çalışanların bakımsız laptop ya da akıllı telefonları şirket ağına bağlanınca geri dönülemez sonuçlara sebebiyet veriyor. Eğer bu sistemler bulut tabanlıysa uzak mesafedeki diğer şirket binaları da etkileniyor.
Öte yandan raporda belirtilmiş iyi noktalar da var. Belirli alanlarda artan internet güvenliği gelişmeye ve yayılmaya devam ediyor. Firmaların sunduğu programlardaki yazılım açıklarının hemen fark edilip kapatılması en büyük gelişmelerden biri. Daha öncesinde bu açıklar uzun süre kapatılamıyordu. Hatta firmalar bu konu üzerinde çok fazla durmuyorlardı. Bu sebepten ötürü üçüncü parti kişilerce hazırlanmış güvenilir olmayan yamalar çıkıyordu.
Ana hatlarıyla X-Force 2012 Yıl Ortası Takip ve Risk Raporu böyle bir içeriğe sahip. İnternet yaygınlaştıkça kullanıcıların ihtiyacı olan güvenlik unsuruna olan ihtiyaç artış gösteriyor.
