IBM ISS'in Haziran Ayı Güvenlik Raporu

SİBER GÜVENLİK BAĞLANTILI TEHDİTLER ORTAYA ÇIKIYOR

IBM Internet Security Systems ar-ge birimi Haziran ayı güvenlik raporunu yayınladı. Raporda, en önemli tehditlerin ve günümüzde güvenlik profesyonellerinin yüzyüze kaldığı meydan okumaların yanı sıra, bu ay boyunca ortaya çıkan dikkate değer siber güvenlik bağlantılı tehditlerin altı çiziliyor.

Rapora göre, IBM ISS ar-ge ve istihbarat birimi analistleri güvenlik bağlantılı 451 tehdidi araştırdılar ve tayin ettiler. Araştırılan ve tayin edilen bütün güvenlik bağlantılı tehditlerin dökümü:

Yüksek zaafiyet: 87
Orta zaafiyet: 242
Düşük zaafiyet: 121

Haziran ayında keşfedilen bu zaafiyetler içinde, en yüksek güvenlik çözümlerinde ilk sırada % 54.5'le erişim(gain access), ikinci sırada %15'le servis reddetme(denial of service) ve üçüncü sırada %11.7 ile veri hilesi(data manipulation) yer alıyor.

Haziran 2007'nin güçlü konularının yanı sıra, X-Force araştırma ekibinin ortaya çıkardığı ilave tehditlerin özeti:

- "Italian Job" websitesi saldırısı
- Shellcode sezgiselleri ve Yahoo Webcam ActiveX kontrol zaafiyetleri
- Bot Roast operasyonu
- iPhone'un gelişi
- Microsoft Haziran ayı güvenlik raporu

Son olarak, X-Force ar-ge ve istihbarat birimleri, IBM ISS antivirüs, anti-spyware(anti-casus yazılım) ve anti-malware(anti- kötü niyetli yazılım) koruma programlarını takviye etmeye devam ediyor. Takım, Haziran ayı boyunca 80,330 adet yeni örneği araştırdı ve kötü niyetli kod havuzuna ekledi.

Bu konuda ayrıntılı bilgi almak için http://www.iss.net/x-force_threat_insight_monthly/index.html sitesini ziyaret edebilir ve http://www.iss.net/documents/x-force_monthly_reports/ISS_XFTIM_July07.pdf sitesinden konuyla ilgili raporu indirebilirsiniz.