Bundan birkaç yıl önce, e-mail tabanlı saldırılar, bilgi sistemlerine karşı en büyük tehditlerden biri olarak kabul ediliyordu. Hatta, birçok kullanıcı bu tür saldırılar yüzünden Microsoft Outlook kullanmayı tamamen bırakmıştı. Şimdilerde gelişmiş filtreleme yazılımları sayesinde e-mail eskisine göre çok daha güvenli bir iletişim aracı.
Günümüzde, en büyük tehdit unsurunu Web sitelerinin kendileri yaratıyor. Ağınıza bağlı kullanıcıların masum internet sörfleri, ağınız için – eğer kullanım kısıtlamalarınız ve koruma programlarınız yoksa – büyük bir risk anlamına gelebilir.
Güvenlik programları üreten Sophos firmasının yayınladığı rapor, zararlı Web sitelerinin yarattığı tehlikeyi gözler önüne seriyor. Sophos, diğer güvenlik yazılımı firmaları gibi veri toplayan ve inceleyen gözlem istasyonlarına sahip. Bu istasyonlardan elde edilen veriler, internetin tamamını kapsıyor ve güvenlik açıklarını, tehditleri tespit etme imkanı sağlıyor.
Firmanın verilerine göre; bu yılın Ocak – Mayıs ayları arasında, her gün 5.000 yeni zararlı Web sayfası tespit edilirken, Haziran ayında bu sayı büyük bir artışla 29.700'e kadar (25 Haziran verisi) yükseldi.
Sophos'un analizlerine göre, zararlı Web sayfalarının beşte biri, özellikle zararlı yazılım içeren, kötü amaçlarla kurulmuş sayfalar. Kalan beşte dörtlük kısmın ise, bir şekilde zarar görmüş ve içine zararlı eklemeler yapılmış yasal Web sayfaları olduğu tespit edildi.
Bir başka ilgi çekici bulgu ise, bu sitelerin %51'inin Apache HTTP sunucusu, %43'ünün Microsoft IIS 5.0 veya 6.0 kullanması, kalanların da daha az popüler olan platformlarda (örneğin Nginx) hizmet vermesi.
Zararlı içerikli sayfa sayısındaki artışın, Mpack'in ortaya çıktığı zamanla çakışması, durumu açıklıyor. Mpack, Rus hacker'lar tarafından üretilmiş PHP tabanlı bir zararlı yazılım kiti.
Sophos'un verileri, güvenliğin anahtarlarından birinin, Web içeriğini iyi bir şekilde filtrelemek olduğunu gözler önüne seriyor. Filtrelemenin yanında, Web'de dolaşan firma çalışanlarının da önceden belirlenmiş olan kurallara uymalarını sağlamak, zararlı yazılımların ağınıza sızma olasılığını düşürecektir.
Sophos'un raporuna ulaşmak için bu bağlantıdaki formu doldurmanız yeterli olacaktır.
Çeşitli güvenlik yazılımı firmalarının yayınladıkları raporlara da bu bağlantılardan ulaşabilirsiniz: