Meşhur anti-spyware öncüsü Lavasoft bugün 2010 yılı için güvenlik öngörülerini içeren listeyi açıkladı. Lavasoft bu liste ile önümüzdeki yıl siber suçluların İnternet kullanıcılarını aldatmaya yönelik uyguladıkları en yeni ve popüler taktikleri öngörerek kullanıcıları uyarıyor.
Lavasoft Malware Labs Yöneticisi Andrew Browne; "Sanal suçlular 2009'da oldukça meşgullerdi. 2009'un 3. Çeyreğini geçen seneki aynı zaman dilimi ile kıyasladığımızda Adaware'in tehdit veritabanına eklenen zaralı yazılım miktarının % 477 oranında arttığını görüyoruz." diyor.
Lavasoft Malware Labs'a göre 2010 için beklentiler yalnızca zararlı İnternet saldırılarının artmasını içermekle kalmıyor, aynı zamanda sanal saldırganların, yeni ortaya çıkan platformların yanısıra, geleneksel metotlar üzerinde uygulayacakları yeni sapmaları da kullanarak taktiklerini güçlendireceklerini de öngörüyor.
"Bilgisayarlar üzerinde sahte(feyk) tehditler ve bireylerin günlük bazda kullandıkları programların uygulama tarafındaki savunmasızlıklarını istismar etmek gibi geleneksel, başarılı ve kazanç sağlayan saldırı modları ile kurnazca ve komplike metotlar kullanılarak geliştirilmiş saldırılar bekliyoruz." diyor Brown.
Windows 7'yi bekleyen tehlikeler!
Lavasoft Malware Labs analiz uzmanları 2010'da şu beş tehdit trendinin güvenlik tablosunda egemen olacağını tahmin ediyorlar:
1. Windows 7 üzerindeki zararlı yazılım saldırıları: En son işletim sistemlerinin çıkışıyla, Microsoft, Windows XP yi alternatif işletim sistemi olarak değiştirmeyi hedefliyor. Kullanıcılar Windows 7'ye geçtikçe, zararlı yazılım yazarları dikkatlerini yeni işletim sistemini hedefli saldırılarla sömürecek yeni yollar bulmaya yöneltecekler.
2. Uygulamaların zayıf yönlerinin sömürülmesi: Windows 7'nin daha güvenli olması – diğer bir deyişle, zararlı yazılım yazarlarının sömürüsü için daha zor - Web Browser zayıflıkları gibi, uygulamaların zayıf yönlerinin sömürülmesi açısından en iyi ilk adım olacaktır. Bunu bütünlemek için, kullanıcılar işletim sistemi yamaları uygulamanın önemini kavramaya başlıyorlar, ancak uygulamalarına güvenlik güncellemelerini uygulamanın gerekliliğininse daha az farkındalar; uygulamaların zayıflıklarını örten yamalar, tipik olarak yavaş belirir ve bir güncellemenin hazır olduğu kullanıcı için her zaman anlaşılır olmayabilir. Bu durumda da bir harekete geçilmesi gerekliliği anlaşılmaz, böylece kolay bir zararlı yazılım hedefi haline gelinir.
Sahte güvenlik yazılımlarına dikkat!
3. Scareware ve sahte güvenlik ürünleri: Sahte güvenlik yazılımları, ki aynı zamanda scareware diye de bilinirler, görünüşte yasal bir anti virüs, anti spyware(casus yazılım), ve anti malware (zararlı yazılım) ürününe benzer, güvenlik açısından bakıldığında faydalı görünür, gerçekte ise belki düşük güvenlik sağlar belki de hiç sağlamaz, yanlış yönlerdirme uyarıları üretir, veya kullanıcıları sahtekar işlemler içine çekmek için yemlerler. Bu zararlı yazılım modelinden elde edilen kazanç siber suçluluarın bu karlı uğraştan vazgeçmemelerini garantiler. Tek farkla, bu saldırıların daha gizli ve komplike olmasını bekleyin.
4. Windows olmayan, tehlikeli platformlar: Bilgisayar kullanıcıları, Windows ile ilgili hoşnutsuzlukların artmasına bağlı olarak, diğer işletim sistemlerini deniyorlar. Ubuntu, Linux'a yabancı olan kullanıcılar için alternatif bir işletim sistemidir. Kullanıcı sayılarının Windows kullanıcıları ile kıyaslandığında sınırlı olmasına rağmen saldırı yüzeyi Windows dışındaki bir işletim sistemi üzerinde yeterince geniş bir hale gelirse, zararlı yazılım yazarları o sistemleri de tehlikeye düşürecek yolları keşfederler.
Cep telefonunu bekleyen tehditler
5. Mobil zararlı yazılımlar: Akıllı telefonlar artık iyice yaygınlaşması, finansal işlemler ile ilgili hizmetlerin telefonlar tarafından kullanılır hale getirilmesi, akıllı telefonların işletim sistemlerinin baskı zayıflıklarından faydalanarak siber suçlular için tam hedef olmaktadırlar. Akıllı telefonlarla ilgili güvenlik tehditleri zararlı yazılım araştırmacıları tarafından izlenirken son dönem saldırıları gündeme gelmiş, ek güvenlik ihtiyacı doğmuştur. Hiç şüphesiz, bu 2010 da takip edilmesi gereken bir tehdit konusudur.
Lavasoft 2010'da güven altında olabilmek için kullanıcıları, bilgisayarlarını güncellenen güvenlik yazılımları ile korumaları, çevrimiçi olarak gelecek tehditlere karşı uyanık ve dikkatli olmaları konusunda uyarıyor. Bilgisayar kullanıcıları için Lavasoft, bilinen scareware programları içeren online veritabanı Malware Labs' blog, The Rogue Gallery'deki sürekli güvenlik güncellemeleri içeren eğitsel kaynakların kullanılmasını ve aylık güvenlik bülteni Lavasoft News un takip edilmesini öneriyor.
Lavasoft güvenlik çözümleri ve çevirimiçi korunma ipuçları ile ilgili daha fazla bilgiye www.lavasoft.com dan ulaşabilirsiniz.
Lavasoft Hakkında
1999'da kurulan Lavasoft, "orijinal anti-spyware firması", dünya çapında 400 milyon download ile Ad-Aware ürünlerinin amiral gemisidir. Merkez ofisi İsveç, Gothenburg'da olan özel firma Lavasoft, bireysel tüketiciler ve kurumsal müşteriler için benzer anti-spyware, anti-virus, kayıt optimizasyonu, güvenlik duvarı, dijital parçalama, ve şifre çözme konularını içeren güvenlik çözümleri sunmaktadır.
Daha fazla bilgi için 216 474 26 26'yı arayabilir veya www.servodata.com.tr'yi inceleyebilirsiniz.
Basın bülteninden derlenmiştir