Microsoft’un güvenlik tehditlerine karşı bilgilendirme amacıyla hazırladığı Microsoft Güvenlik İstihbarat Raporu’nun (Microsoft Security Intelligence Report-SIR) 15’incisi yayınlandı. Dünya genelindeki 1 milyardan fazla sistemden elde edilen gerçek veriler eşliğinde hazırlanan rapor yeni nesil güvenlik tehditlerine, en çok zarara neden olan güvenlik açıklarına ve yaygın zararlı yazılımlara ışık tutmayı amaçlıyor.
29 Ekim’de yayınlanan SIR raporunun özellikle eğildiği konulardan biri de resmi destek sürecini dolduran yazılım ve işletim sistemlerinin tüketicilere ve kurumlara getireceği güvenlik risklerinin araştırılması oldu. Bu kapsamda 8 Nisan 2014’te güvenlik güncellemeleri de dahil olmak üzere resmi desteği sona erecek olan Windows XP’nin kullanılmaya devam edilmesinin neden olabileceği güvenlik risklerinin, Windows 8 gibi çağdaş işletim sistemleriyle karşılaştırılmasına da yer verildi.
StatCounter verilerine göre Windows XP halen dünya genelindeki PC’lerin yüzde 21’inde kullanılıyor.
Windows XP kullanıcıları 6 kat daha fazla risk altında
Rapora göre 2013’ün ilk yarısında Microsoft’un sunduğu gerçek zamanlı koruma sağlayan güncel güvenlik çözümlerini kullanan kullanıcıların yüzde 17’si güvenlik tehditleriyle karşı karşıya kaldı. Bu dönemde Windows 8 kullanıcıları Windows XP kullanıcılarıyla yaklaşık aynı sayıda tehditle karşılaşmasına rağmen, bulgular Windows XP ile çalışan bilgisayarların bu tehditlerden etkilenme riskinin 6 kat daha fazla olduğunu gösteriyor.
Raporu değerlendiren Microsoft Türkiye Telif Hakları Müdürü Ozan Öncel şunları söyledi:
Bu veriler yeni nesil işletim sistemlerinde yer alan güvenliğe dair yeniliklerin olumlu etkilerini net bir şekilde gözler önüne seriyor. Windows 8 gibi çağdaş işletim sistemlerinin sahip olduğu gelişmiş güvenlik önlemleri, siber saldırganların sisteme sızma çabalarını daha zor, daha karmaşık, daha maliyetli ve daha az cazip hale getiriyor.
Öncel, ayrıca 8 Nisan 2014 sonrasında Windows XP’ye yönelik güvenlik güncellemelerinin sona ermesinin ardından Windows XP kullanmaya devam eden kullanıcıların daha büyük bir risk altında olacağın dikkat çekti. Bundan 2 yıl önce Windows XP Service Pack 2’ye (SP2) verilen desteğin sona ermesinin ardından Windows XP SP2’ye yönelik tehditlerin Windows XP SP3’e kıyasla yüzde 66 artması, bu endişeyi haklı çıkarıyor.
Rapora göre Windows XP’yi tehdit eden en yaygın 3 güvenlik tehdidi şöyle sıralandı:
- Sality. Yaygın bir zararlı yazılım ailesi. Kişisel bilgileri çalmaktan ve bulaştığı PC’lerdeki güvenlik ayarlarını zayıflatarak sistemin tehditlere açık hale getirmekten sorumlu.
- Ramnit. Windows çalıştırılabilir dosyalarına, Microsoft Office dosyalarına ve HTML dosyalarına bulaşıyor. Bulaştığı sistemleri uzaktan kontrole ve bilgi hırsızlığına açık hale getiriyor.
- Vobfus. Bu solucan ailesi diğer zararlı yazılımların PC’ye indirilmesinin yolunu açıyor. Diğer zararlı yazılımlar aracılığıyla sisteme bulaşmanın yanı sıra, taşınabilir depolama aygıtları yardımıyla da yayılıyor.
Türkiye’de en çok karşılaşılan güvenlik tehditleri ise şöyle:
- Win32/Gamarue. PC’nizden bilgi çalıyor ve farklı amaçları yerine getirmek üzere farklı dosyaları bilgisayarınıza indiriyor.
- Win32/Obfuscator. Antivirüs korumasını engelleyecek şekilde sisteme kendini gizleyebiliyor.
- INF/Autorun. Ağ bağlantıları üzerinden ve taşınabilir sürücüleri kullanarak sinsi emellerini gerçekleştirmek üzere hızla yayılıyor.