Windows, korsan ve güvenlik
"Korsan yazılımlar bilgisayarları botnete dönüştürüyor" İşte Microsoft'tan tehlike analizi...
İnternet ortamından gelen tehditlerin katlanarak arttığına dikkat çeken Microsoft, 70 ülkede Tüketici Eylem Günü düzenleyerek söz konusu riskler karşısında bilgisayar kullanıcılarının dikkatli olmaları için uyarıda bulundu. Yapılan araştırmalar, kötü amaçlı yazılımlardaki artışın büyük oranda korsan yazılımlarla ilişkili olduğunu ortaya koydu. Ağırlıkla organize suç örgütleri tarafından dağıtımı yapılan korsan yazılımlar, iş, zaman ve para kayıplarına yol açtığı gibi bilgi güvenliğini de ciddi ölçüde tehdit ediyor.
Microsoft'un son iki yılda kendisine ulaşan 150 binin üzerinde geri bildirime dayanarak yaptığı yeni bir açıklamada, kullanılan korsan ve kötü amaçlı yazılımlar ile virüslerin söz konusu bilgisayar sistemlerini kullanılmaz hale getirdiğini duyurdu. Saldırıya uğrayan sistem sayısının ikiye katlandığını bildiren Microsoft iş, zaman ve para kaybına yol açan sahte yazılımlara karşı kullanıcıları bilinçlendirmek amacıyla 70'den fazla ülkede Tüketici Eylem Günü düzenliyor. Microsoft, Tüketici Eylem Günü kapsamında bilgi güvenliğine yönelik çeşitli eğitim inisiyatiflerini ve sahte yazılımlara karşı tüketici duyarlılığını artıran sivil girişimleri destekliyor.
Sahte yazılımdan kaynaklanan kayıplar
Microsoft Türkiye Telif Hakları Müdürü Elçim Barkay Tüketici
Eylem Günü hakkında şunları söyledi:
"Orijinal olmayan yazılımlar, kullanıcıları İnternet ortamından
gelen çeşitli risklere açık hale getiriyor. Sayısı giderek artan
şüpheli yazılımlar sadece bilgisayar sistemlerine virüs
bulaştırmakla kalmıyor, kişisel ve kurumsal bilgilerin çalınmasına
da yol açabiliyor. Bu nedenle sahte yazılımlara karşı tüketici
bilincini yükseltmek için bir Tüketici Eylem Günü düzenledik. Bu
gün kapsamındaki etkinliklerimiz ile kullanıcılarımızın olduğu
kadar endüstrideki iş ortaklarımızın, kamu kurumlarının ve sivil
inisiyatiflerin dikkatini bilgi güvenliğine odaklamalarını
hedefliyor, sahte yazılımlar nedeniyle ortaya çıkan kayıplar
konusunda ortak bir bilinç oluşturmaya çaba harcıyoruz".
Dünyanın çeşitli yerlerinde tüketiciyi lisanssız yazılımlar karşısında uyaran Microsoft Türkiye de korsan ürünlerin yol açabileceği risklere karşı çeşitli projeler geliştiriyor. Kültür ve Turizm Bakanlığı ile İstanbul ve Ankara'daki İnternet Kafe Sahipleri Odaları Birlikleri'nin ortak çalışmalarına destek veren Microsoft Türkiye, bu çerçevede lisanssız yazılımların bilinçli veya bilinçsiz kullanımını önlemek amacıyla çok cazip kampanyalar düzenliyor. İnternet ve bilgisayar okur yazarlığının artmasında önemli bir işlevi olan İnternet kafelerin, özellikle gençler ve çocuklar için daha güvenli erişim ortamları olmasını hedefleyen Microsoft Türkiye, 3+ İnternet Kafe adını verdiği bu proje kapsamında İnternet kafeleri lisanslı yazılımlarla donatarak bu erişim noktalarının virüslere ve kötü niyetli İnternet ataklarından korunmalarını sağlıyor.
25 şirkete baskın
Microsoft Türkiye ayrıca korsan yazılım pazarlayan kişi ve kurumlara karşı mücadelesinde yerel güvenlik güçlerine de destek oluyor. Bu çabaların sonucunda geçtiğimiz günlerde 25 civarında şirkete lisanssız yazılım sattıkları için güvenlik güçleri tarafından müdahale edildi.
Gerçek tehlike görünenden daha büyük
Bilişim endüstrisine yönelik çalışmaları ile tanınan araştırma
kurumu IDC'nin 2006 yılında gerçekleştirdiği bir analize göre
İnternet'te kopya ve korsan yazılım sunan her dört web sitesinden
biri, bu yazılımları indirenler açısından ciddi riskler içeriyor.
Bu tür yazılımlarla birlikte istenmeyen ve kötü amaçlı yazılım
kodları da bilgisayarlara bulaşıyor.
Media Surveillance'ın yaptığı araştırma ise daha vahim sonuçları ortaya koydu. Sahte yazılımlara karşı çözümler sunan bu Alman firması, yaptığı araştırma için İnternet'ten indirdiği birkaç yüz korsan Windows kopyasının % 32'sinde kötü niyetli yazılım kodlarının yanı sıra sistemi ele geçirmeyi hedefleyen kodların bulunduğunu keşfetti.
IDC'nin korsan Microsoft yazılımlarının satıldığı 17 ülkede gerçekleştirdiği araştırma ise, CD ortamında satılan sahte yazılım CD ve DVD'lerinin % 50'sinde sahte yazılım kodları ve kötü amaçlı yazılımlar bulunduğunu ortaya koydu. İki ay önce BSA'nın kamuoyuna sunduğu Internet Sahtecilik Raporu ise korsan yazılım kullanımıyla kötü niyetli kodların bilgisayarlara bulaşması arasındaki doğru orantıyı açık bir şekilde ortaya koyuyor.
Çin, Meksika, Yunanistan...
Microsoft Tüketici Eylem Günü kapsamında 70'in üzerinde ülkede kişisel ve kurumsal bilgi güvenliği konusunda çeşitle eğitim inisiyatiflerini ve bilinçlendirmeyi hedef alan etkinlikleri destekliyor. Örneğin, bu çerçevede Çin'de fikri mülkiyet hakları ders müfredatına girerken, Meksika'da tüketici haklarından sorumlu kamu otoritesi yasadışı yazılımların yarattığı sorunlar için bir eğitim programı başlattı. Yunanistan'da ise çocuklar için online güvenlik programı uygulanırken Arjantin'de ise korsan yazılımın küçük ve orta ölçekli şirketlerde neden olduğu zararlar konusunda bir araştırma yürütülüyor. Dünya çapındaki tüm bu çalışmalar http://www.howtotell.com adresinde yer alıyor.
Organize suç örgütleri de işin içinde
Dünya çapında giderek artan güvenlik risklerinin korsan yazılımla
ilişkisi daha net olarak ortaya çıkıyor. Harrison Group Inc.
tarafından yapılan bir araştırma, kurumların kullandığı lisanssız
ve yasadışı yazılımların % 43'ü bilgisayarların 24 saat veya daha
fazla devre dışı kalmasına yol açan kritik hatalara neden olduğu
gibi, bu tür yazılımların % 73'ü nedeniyle
kurumsal bilgilerin ya hasar gördüğü veya tamamen kaybolduğu
anlaşıldı. Dahası birçok insan farkında olmadan parasını ödeyerek
satın aldıkları bu tür yazılımları gerçek anlamda kullanamıyor.
Gizli botnetler
Lisanssız ve korsan yazılımların dağıtımını gerçekleştirenler ise sorunun bir başka ve tehlikeli boyutunu ortaya koyuyor. Genelde bu tür yasadışı yazılımların geniş çaptaki dağıtımını küresel organize suç örgütleri gerçekleştiriyor. Genelde siber suç aleminde faaliyet gösteren bu tür yapılanmalar, bazı yazılım robotları yaratarak bilgisayarların denetimini ele geçirmeyi ve bilgi hırsızlığını hedefliyorlar.
Media Surveillance'ın yaptığı araştırmada yazılım korsanlarından birinin sahte Windows sürümlerinin içine hareketli ve üreyen bir yazılım kodu ordusu yerleştirdiği anlaşıldı. Sahte Windows istemci bir kez sisteme kurulduğunda, söz konusu kötücül kodlar bilgisayarı doğrudan doğruya siber suçluların kontrol ettiği bir sunucuya bağlıyordu. Microsoft korsan yazılım kullanan kurumları bu türden tehditler karşısında dikkatli olmaya ve lisanslı yazılım kullanmaya davet ediyor.
Korsan karşıtı eylemlere destek
Microsoft yasadışı yazılımların giderek artış göstermesi karşısında
eğitim, mühendislik ve yasal zeminlerde korsan karşıtı
girişimlerini sürdürüyor. Tüketici Eylem Günü Microsoft'un dünya
çapında tüketiciyi koruma inisiyatifinin bir parçası olarak gündeme
geldi. Bu çerçevede tüketiciler ve iş
ortaklarından gelen korsan yazılımlar ile ilgili şikayetler,
Microsoft tarafından anında değerlendirilip takibi yapılıyor.
Kullanıcılara yenilikçi yazılımlar sunan Microsoft yazılım mühendisliği bağlamında geliştirdiği Windows Aktivasyon Teknolojisi ile lisanslı yazılım kullanımını özendiriyor. Windows Vista'da Yazılım Koruma Platformu olarak ortaya çıkan aktivasyon teknolojisi Windows 7'de daha da geliştirildi. Bu gelişmiş teknoloji sayesinde sistem işletim sisteminde istek dışı bir değişiklik gerçekleştiğinde kullanıcıyı uyarıyor.
Microsoft ayrıca dünyanın değişik bölgelerinde dokuz Ürün Kimlik Analiz Laboratuvarı oluşturarak uzmanların dijital disk parmakizini ve optik üretim izlerini karşılaştırmaya yarayan gelişmiş araçlarla sahte yazılımları araştırmasını sağlıyor. Bu laboratuvarlar yerel kamu güvenlik otoritelerine destek olarak korsan yazılım işini organize eden siber suç örgütleriyle mücadele etmelerine yardımcı oluyor.
Basın bülteninden derlenmiştir