2010 çok çetin geçecek!

Sosyal ağ siteleri, işletim sistemleri ve cloud computing ( bulut bilgi işlemi ) teknolojilerine karşı tehditlerin artacağı ve botnet'lerin ( robot ağları ) 2010 yılında da popüler kalacağını öngören ödüllü güvenlik yazılımcısı BitDefender, 2010 yılı ile ilgili güvenlik tahminlerini paylaştı.

Büyük Kitle Saldırıları Planlanıyor!
Antivirüs yazılımları ve veri güvenliği endüstrisinin en hızlı ve etkili yazılımlarının yaratıcısı olan Bitdefender'a göre, 2010'da Botnet'ler, malicious( kötü niyetli ) uygulamalar ve sosyal ağ malwareleri ( kötü amaçlı yazılımlar ) dikkat edilecek tehditlerin başında yer almakta. Ödüle doymayan ve yenilikçi özelliği ile ön plana çıkan bir anti-malware güvenlik çözümleri sağlayıcısı olan BitDefender, ayrıca 2010 yılında siber suçluların, işletim sistemlerini, mobil cihazları ve cloud computing gibi kurumsal teknolojileri hedefleyeceklerini tahmin ediyor.

2009'un hem son kullanıcı hem de kurumsal ağları hedef alan geniş bir aralıkta güvenlik tehditleri gördüğünü söyleyen Bitdefender'in kıdemli anti-spam araştırmacısı Catalin Cosoi, Conficker solucanının dramatik bir dalgalanmaya neden olduğunu ve 2009 yılında ilk üç küresel tehditten biri olarak kalmayı başardığını ve her ne kadar tam olarak tehlikeli olmasa da, yayılma mekanizması ve bulunmaya karşı direncinin, gelecekte çok yıkıcı malware yazılımlarının doğmasına bir temel oluşturabileceğini belirtti.

Hedefler: Sosyal ağlar, Mobil işletim sistemleri

Sosyal ağlar
Sosyal ağ sitelerinin 2010 yılında en önemli bulaşma yollarından biri olması bekleniyor. Malware yazarlarının bu sosyal ağ sitelerine ilişkin deneyimlerine dayanarak, yeni Google Wave anlık mesajlaşma servisinin popülerlik kazanması ile beraber, erişim imkânlarını arttıracakları düşünülüyor. Sosyal ağ siteleri, sosyal ağ tehditlerinin hedefinde kalmaya devam edecek. Sosyal ağ kullanıcılarını hedef alan spam ve phishing girişimlerinin de artacağı bekleniyor.

Mobil işletim sistemleri
2009 yılında iPhone'un 3G li en son sürümü, iPhone kullanıcı bazında önemli ölçüde arttı. Birçok iPhone kullanıcısı, işletim sistemlerine üçüncü parti uygulamalarını yüklemek için jail-breaking uyguluyor. Jail-breaking, varsayılan bir şifre ve kök erişimi ile SSH servisinin aktivasyonunu içerir. Bitdefender, 2010'un hızla büyüyen mobil platforma odaklanan yeni e-tehtidler, özellikle solucanlar ve şifre hırsızı trojanlar getirirken Android ve Maemo kullanıcılarının ise korunacağını düşünüyor. Çünkü pazar payları karşılaştırıldığında, Windows Mobile, Symbian ve iPhone işletim sistemlerine göre Pazar payları daha az. Malware yazarları, çabalarını açıkları bulma yönünde harcamaktan ziyade sosyal mühendislik saldırılarında güçlendirecekler.

Hedefler: İşletim sistemleri, Bulut bilgi işlem

İşletim Sistemleri
Microsoft'un yeni lanse edilen işletim sistemi Windows 7'nin önceki seleflerinden daha güvenli olduğu kanıtlandı. Ancak, Windows 7 platformu için yapılan karşılaştırmalı incelemede VB100 ödülüne layık görülen Bitdefender'a göre, Xp ve Vista kullanıcılarının Windows 7'ye geçişlerinde, malware yazarları işletim sistemindeki yazılım ve güvenlik açıklarına odaklanacaklar. Apple Mac OS X kullanıcılarına da enfeksiyonları önlemek amacıyla bir anti-malware paketi kullanmaları yönünde çağrıda bulunuluyor. Her zamanki platform bağımsız ve internete bağlı herhangi bir kullanıcıyı hedefleyen spam ve phishing girişimlerinden ayrı olarak, Apple'ın Intel donanım platformuna geçişi, şu anda Windows için malware yazan saldırganlara yeni fırsatlar yaratacaktır.

Bulut bilgi işlem
Microsoft'un Windows Server 2008 R2 Hyper-V ve VMWare vSphere sanallaştırma teknolojileri, küçük ve orta boy işletmeler için yeni fırsatlar açtı. Sanallaştırma ile tek bir makineye birden çok sunucu yerleştirmek maliyetleri önemli ölçüde azaltacak. 2010 yılında, uzaktan saldırı yapanların ( remote attackers ), hypervisor ve sistemde bulunan tüm sanal makineler üzerinden kontrolü ele geçirecek yazılım açıklarını araması bekleniyor. Cloud computing ( bulut bilgi işlemi ) servisleri de popularitesinin doruğunda. Cloud teknolojileri, önemli miktarda hassas verilerin e-postalama veya veri depolama ve yedeklemede kullanılıp kullanılmadığını tutar ve işler. Bitdefender, 2010'da saldırganların ilgilerini bu altyapılar üzerinden cloud computing kaynaklarını ele geçirme veya erişimi sınırlandırmaya kaydıracaklarını tahmin ediyor.

Basın bülteninden derlenmiştir