CA, ev kişisel bilgisayar kullanıcılarına yönelik daha karmaşık ve giderek artan internet tehditleri konusunda uyarıda bulunan bir rapor yayınladı. Bu tehditler arasında hedefe odaklı kimlik hırsızlığı, online oyunlarla bağlantılı olarak gelişen riskler, kötü niyetli yazılımın yayılmasında artış ve yeni yazılımlardaki zayıflıklar yer alıyor.
İnterneti kullanan herkesin özellikle oyun oynayanların, sosyal ağ kullanıcılarının, yaşlıların, gençlerin ve ailelerinin online tehditlerin doğası ve önemi hakkında bilgi sahibi olması gerektiğini söyleyen CA Tehdit Araştırma Başkan Yardımcısı Brian Grayek, sözlerine şöyle devam ediyor:
Genç kullanıcılara kişisel bilgilerini korumayı ve siber sorunlarla başa çıkmayı öğretmek büyük önem taşıyor. Çünkü, bu kullanıcılar internet kullanmayı ailelerinden daha fazla benimseseler de, güvenli online bilgisayar kullanımı konusunda çok daha az çaba harcamaya eğilimliler.
CA’nın “İnternet Tehditleri” kapsamındaki tahminleri arasında şunlar yer alıyor:
1. Online oyun hesaplarının çalınması, banka hesaplarının çalınması kadar karlı bir hale gelecek. Bu yıl görülen en yaygın ikinci kötü niyetli yazılım, oyun şifrelerinin çalınması için tasarlanmıştı. Karakterler ve sanal para, yasal ürün pazarlarıyla rekabet eden yer altı web sitelerinde satılıyor.
2. “Spear-phishing” (zıpkınla avlama) kimlik hırsızlığı rekor düzeyine ulaşarak büyüyecek. Neredeyse 3,25 milyon Amerikalı kişisel bilgilerinin kredi kartı açmak üzere kullanıldığını fark etti. Avcılar, fırsatçılıktan yaşa, sosyo-ekonomik duruma, vb. özelliklerine göre belli bireylere zıpkın atmaya doğru kaydılar.
3. Kötü niyetli yazılımlar geçen yıla göre bu yıl %132 oranında artacak; bunların başını Truva atları çekecek. CA Güvenlik Danışmanlığı Ocak-Haziran 2007 tarihleri arasında yaptıkları gözlemde, kötü niyetli yazılım tehditlerinin % 65’inin Truva Atları, %18’inin solucanlar, %4’ünün virüsler ve %13’ünün diğer kötü niyetli yazılımlar olduğunu gördüler.
4. Mozilla Firefox artık Microsoft Internet Explorer’dan daha güvenli görülmeyecek; Apple Mac OS X’in Microsoft Windows’dan daha güvenli olduğu yönündeki geleneksel görüş değişecek. Bu seneki 52 ve 53 olan zayıflık sayıları ile burun buruna koşan Internet Explorer ve Firefox, geçen yıl rapor edilen zayıflık sayısını kolaylıkla geçecekler. Bu yılın ilk yarısında Mac OS X için 51, Windows XP için 29 ve Windows Vista için 19 zayıflık bildirildi.
5. Siber suçlular, kötü niyetli yazılım oluşturma ve dağıtma alanında giderek daha fazla “çok adımlı” yaklaşım kullanacaklar. Truva atıyla birlikte istenmeyen posta gönderme gibi çok bileşenli olan kötü niyetli yazılımlar, kötü niyetlerin daha ayrıntılı olarak ayarlanmasına izin vermesinin yanı sıra bunları güvenlik üreticilerinin daha zor tanımlayabileceği hale getiriyor. Güvenlik yazılımlarından saklanmak üzere kullanılan “Paketleyiciler(Packers)” ve“” “Şifreleyiciler(Encryptors)”in de dahil olduğu daha az bilinen teknikler, artık daha yaygın olarak kullanılıyor.
6. Internet suç grupları, daha yaygın olarak yasal yazılım şirketleri gibi görünecekler. Artık korsan aramaya çalışmak gereksiz olacak. Organize suç grupları arasında artık geliştiriciler, pazarlamacılar ve dağıtım kanalları bulunuyor. Bunların çoğu da Doğu Avrupa ve Çin kökenli.
7. Botnet’ler büyüdükçe, Botnetçiler’in kurbanların davranışları hakkındaki bilgileri, demografik tabanlı pazarlama yapmak üzere kullanma riski de artıyor. Bu tür hedefe odaklı çabalar, büyük yasal pazarlamalara rakip olacak. Şu anki tahminlere göre, milyonlarca kişisel bilgisayar kullanıcısı, bugün botnet’lerle kontrol edilebiliyor.
8. Reklam yazılımları ve korsanlar zayıfladıkça, Truva atları ve yükleyiciler casus yazılım kategorisine hakim olacak. Truva atlarının çok yönlülüğü, bunları kötü niyetli yazılım yazarlarının tercih ettiği araç haline getiriyor.
9. Suçlular güvenlik boşluklarından yararlanmak için, Adobe Acrobat Reader ve Macromedia Flash gibi daha düşük profilli ama yararlı yazılımları daha çok hedefleyecekler. Şu anki hızla, Reader ve Flash’daki zayıflıkların iki katını göreceğiz.
10. Sosyal ağlar güvenlik zayıflıkları açısından tehlike altındalar. Yalnızca web siteleriyle SQL enjeksiyonu, siteler arası komut saldırıları ve sahtecilikler gibi aynı zayıflıklara açık olmaları değil; aynı zamanda da web sayfaları oluşturma yeteneği de bir suçlunun kötü niyetli kod göndermesine yol açıyor. Sosyal bir ağda herkes birbirine bağlı olduğu için, saldırılar daha hızlı ilerliyor.
Bulgular korkutucu görünse de CA Güvenlik Danışmanlığı Ekibi tehlikeyi en aza indirgeyebilmek için aşağıdaki güvenlik önlemlerine dikkat edilmesi gerektiğini belirtti:
Teknolojinin Sizin İçin Çalışmasına İzin Verin
1. Evinizdeki bütün bilgisayarların virüs önleme, casus yazılım önleme ve istenmeyen posta önleme yazılımlarıyla korunması gerekir.
2. Kişisel bir güvenlik duvarı kullanın. Ayırca araziti önlemek için online oyun oynarken güvenlik duvarının nasıl yapılandırılacağını öğrenin.
3. Ağ yönlendiricisinin güvenliğini sağlayın.
4. Bütün yazılımları güncel tutun.
5. Artan güvenliğe yönelik olarak web tarayıcılarını ayarlayın.
6. Verileri yedekleyin.
7. Olta atma önleyen bir araç çubuğu kullanın.
Güvenli Internet Gezintileri Yapın
1. Bilinmeyen kişilerden gelen e-postaları açmayın.
2. Bankacılık, web postası ve finansal sitelerin güvenli olduğundan emin olun.
3. Önemli bilgileri özellikle dizüstü bilgisayarlarda korumak üzere şifreleme kullanın.
4. Anında mesajlaşma konusunda tedbirli olun.
5. Mümkünse P2P ağlarından kaçının
6. Başka insanalrın bilgisayarınızı kullanması konusunda dikkatli olun.
7. Genel bilgisayarları kullanırken özellikle çok dikkatli olun.
Çocuklar İçin
1. Çocukları tehditkar, müstehcen ya da kendilerini rahatsız hissettiren mesajlara yanıt vermemeleri konusunda uyarın.
2. Çocuklara gizliliklerini korumayı öğretin.
3. İnterneti bir aile etkinliği haline getirin.
4. Web filtreleme ve isteğe bağlı süre kısıtlamasıyla ebeveyn kontrolleri yükleyin.
5. Çocuklara online olarak okudukları her şeyin doğru olmadığını açıklayın.
Konu: Kötü Niyetli Yazılımlar Bu Yıl %132 Oranında Artacak 
