MS Güvenlik Araştırması Raporu yayınlandı

Microsoft'un dünya üzerinde yüz milyonlarca bilgisayarda kullanılan araçlarından derlediği verilerle hazırladığı Güvenlik Araştırması Raporu çarpıcı sonuçlar ortaya koydu. Raporda Microsoft Windows İşletim sistemine yönelik saldırıların azaldığı, buna karşılık özellikle finans alanında organize suçların ciddi bir sorun oluşturduğu vurgulandı. Araştırmanın sonuçlarına göre 2008'in ilk yarısında İnternet ataklarının yüzde 90'ı yazılımlara zarar verirken işletim sistemlerini hedefleyen saldırıların oranı ise yüzde 10 seviyesinde kaldı.

Dünya çapında yüz milyonlarca bilgisayardan derlenen verilerle İnternet üzerinden gelen tehditleri analiz eden Microsoft Güvenlik Araştırması Raporu, bu alandaki son durumu ortaya koydu. Raporda, İnternet üzerinden yayılan kötü niyetli yazılımların sayısında ciddi bir artış olduğu, özellikle finans alanında örgütlü suçların arttığı kaydedildi. Endüstri genelinde bilgisayar uygulamalarındaki sistem açıklarında bu yılın ilk altı ayında yüzde 13 artış olmasına rağmen 2007'nin ilk yarısına göre yazılımlardan kaynaklanan zayıflıkların yüzde 28 oranında azaldığı saptandı.

Microsoft güvenliğindeki önemli gelişmeleri de saptayan Rapor, 2008 yılının ilk yarısında kötü niyetli atakların işletim sistemlerinden çok uygulamalara yöneldiğini kaydetti. Araştırmaya verilen yanıtlardan İnternetten gelen kötü niyetli saldırıların, yüzde 90 gibi yüksek bir oran ile uygulamaları etkilediği anlaşıldı. Alınan kapsamlı güvenlik önlemleri ile Windows işletim sisteminin bu tehditlerden etkilenme oranı yüzde 10 gibi çok düşük bir seviyede kaldı. Bu yılın ilk yarısında kullanıcıların Microsoft Kötü Amaçlı Yazılım Kaldırma Aracı'nı kullanarak bilgisayarlarından kaldırdıkları istenmeyen yazılımların sayısı bir önceki altı aya göre yüzde 43 oranında arttı.

İnternet tarayıcılarındaki açıklardan kaynaklanan saldırılardan en çok etkilenen ülke yüzde 47 ile Çin olurken, onu yüzde 23 ile tarayıcılarında varsayılan dil olarak İngilizce kullanan ülkeler izledi.

Windows'a karşı ataklar en alt düzeyde

Endüstriye İnternet güvenliği anlamında bir referans araştırma olarak yol gösteren Microsoft Güvenlik Araştırması Raporu, 2008 yılının ilk yarısında tehditler karşısında Microsoft açıklarının bir önceki altı aya göre yüzde 33,6 oranında gerilediğini de ortaya çıkardı. İnternet tarayıcı bazlı ataklarda Windows XP kullanan makinelerde yazılım açıklarının yüzde 58'inin üçüncü parti yazılım ürünlerinden kaynaklandığı anlaşıldı.

Windows Vista açıklarını hedef alan saldırıların ise geliştirilmiş yüksek güvenlik önlemleri sayesinde yüzde 6 gibi çok daha düşük bir düzeyde kaldığı gözlendi. Microsoft'un güvenli yazılım geliştirme süreçleri ve güvenlik sorunlarına duyarlı yaklaşımı bu başarının elde edilmesinde önemli bir faktör oldu.

Mevcut güvenlik açıklarının en az üçte bir oranında azaltılmasıyla önemli oranda verimlilik kaybının da önüne geçilmiş oldu.

Microsoft ACE Takımı ile tehditlere hazırlıklı

Kullanıcıların güvenli bir İnternet deneyimi yaşayabilmeleri için bu alanda büyük yatırımlar gerçekleştiren Microsoft, Türkiye'de güvenlik konusunda bilgi ve bilincin artırılması için Güvenlik Haftası'nda özel bir etkinlik de düzenledi.

Microsoft'un kendi İnternet sitesinin yanı sıra Microsoft IT, MSN, Windows Live ile birlikte Microsoft'un kamu ve özel sektör müşterilerine üst seviye servis ve çözümler sunan ACE Takımı (Application, Consulting & Engineering Team) üst düzey yöneticileri, Microsoft Güvenlik Haftası nedeniyle geçtiğimiz günlerde Türkiye'yi de ziyaret ettiler.
Hafta boyunca düzenlenen toplantılarla Microsoft iş ortakları ve müşterilerine sunumlar yapan Microsoft ACE Takımı Yöneticisi İrfan Chaudhry ile Microsoft ACE Takımı Kıdemli Program Yöneticisi Talhah Mir güvenlik alanındaki son gelişmeler ve Microsoft'un bu alandaki faaliyetleri hakkında bilgiler verdi.

Yazılımlarda ortaya çıkabilecek güvenlik açıklarının tasarım ve geliştirme aşamasında tespit edilmesinin maliyet açısından büyük önem taşıdığına dikkat çeken ACE yöneticileri, Microsoft Security Development Lifecycle metodolojisi ile Microsoft yazılımlarının planlama, tasarım, geliştirme, test ve kullanım aşamalarında ayrı ayrı güvenlik testlerinden geçirildiğini aktardı.

ACE Takımı üst yöneticilerinden güvenlik konusundaki yaklaşımlar ve en son uygulamalar hakkında sürekli bilgi aldıklarını açıklayan Microsoft Türkiye Sunucu ve Yazılım Araçları Ürün Grup Müdürü Necip Özyücel şunları söyledi:

"İnternet üzerinden gelen tehditlerle ilgili elimizdeki en son bilgileri, güncellemeleri, bunlara karşı önlem almaları amacıyla müşterilerimiz, iş ortaklarımız ve endüstrinin geniş bir kesimiyle paylaşıyoruz. Microsoft olarak güvenlik konusunda bilişim sektörün yanı sıra devletlerle ve kamu kuruluşları ile işbirliği içinde çalışıyoruz.

Microsoft Güvenlik Haftası sebebiyle ülkemize gelen Microsoft ACE Takımı üst düzey yöneticileri Microsoft'un güvenlik konusundaki yaklaşımları ve son uygulamalarıyla, risk yönetimi konusundaki süreç ve hizmetleri hakkında bizlere çok önemli bilgiler aktardılar. Microsoft olarak kullanıcılarımızın keyifli olduğu kadar, her açıdan güvenli bir İnternet deneyimi yaşamaları için çalışıyoruz. Microsoft Güvenlik Araştırması Raporu, tehditler karşısında Microsoft programlarının kırılganlığının önemli oranlarda azaldığını ortaya koyuyor. Bu da yapılan yatırımların sonuç vermekte olduğunu ve bu alanda önemli ilerlemeler kaydettiğimizi gösteriyor."

Microsoft'un kullanıcılara güvenlik önerileri

- Yazılım güncellemelerini düzenli olarak izleyip gerekli yüklemeleri mutlaka yapın. Üçüncü parti yazılımların yeni sürümlerini takip ederek sisteminizi güncelleyin.

- Güvenlik duvarı yazılımınızı mutlaka açık tutun.

- Casus yazılım önleyici (anti-spyware) ve antivirüs programlarını mutlaka kullanın ve bu yazılımların yaptığı raporlamaları düzenli olarak takip edin.

- Eğer bildiğiniz bir kişiden veya kaynaktan geldiğinden emin değilseniz, e-posta mesajlarınızdaki açık İnternet linklerine tıklamayın ve ekli dosyaları açmayın.

- Şifre ile ziyaret ettiğiniz İnternet sitelerinden çıkarken mutlaka oturumunuzu kapatın.

- İnternet üzerinde işlem yaptığınız farklı hesaplarınız için farklı kullanıcı adı ve şifre kullanın.

Basın bülteninden derlenmiştir.