Ana Sayfa Güvenlik Yazılımlarınızı Güncellemezseniz Hacker'ların Hedefi Olabilirsiniz

Yazılımlarınızı Güncellemezseniz Hacker’ların Hedefi Olabilirsiniz

Kaspersky Lab, 2012’nin yazılım açıklarını analiz ettiği raporunu yayınladı. Araştırma, kullanıcı başına 12 açık ortaya koyarken, daha yeni ve güvenli versiyonlara geçmekte hayli isteksiz davranıldığını ortaya koyuyor.

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, 2012 yılı içerisinde çeşitli yazılımlarda karşılaşılan güvenlik açıklarını analiz ederek, Yazılım açıkları değerlendirmesi” raporunu yayımladı. En tehlikeli açıkları ortaya çıkarmak için yapılan bu çalışma aynı zamanda, kullanıcıların güncellemeleri ne ölçüde takip ettiğini de ortaya koyuyor. Çıkan sonuçlara göre, kullanıcıların büyük kısmı güncellemeleri takip etmiyor; hatta bazı yazılımların eski ve “tarihi geçmiş” sürümlerinin aylar ve yıllar boyunca kullanılmaya devam ediyor.

Oysa yazılım açıkları, gerek kullanıcılar gerekse de işletmeler açısından açık bir tehdit oluşturuyor. Nasıl mı? Yazılım açıkları öncelikle kullanıcıların kişisel verilerinin çalınmasına neden oluyor. Ayrıca, şirketler üzerinden siber casusluk yapılmasına ve kritik öneme sahip endüstriyel sistemler ya da hükümet birimlerine sabotajda da anahtar niteliğinde bir “hırsızlık aracı” olarak kullanılabiliyor.

Bu riskleri azaltmanın farklı yolları yok değil kuşkusuz; bu yolların başında yazılım geliştiricilerinin ürünlerinin genel güvenliğini artırmak için yayımladıkları güncellemeler ve Kaspersky Lab’in “Otomatik Açık Koruması” gibi en gelişmiş koruma teknolojileri geliyor.Kaspersky Labs 01-2009

800’ÜN ÜZERİNDE FARKLI AÇIK

Kaspersky Lab’ in bu araştırmasının amacı, yazılım açıklarının ortaya koyduğu gerçek tehdidi anlamak ve tehlikeli güvenlik açıklarını kapatan yeni bir yazılım sürümlerine karşı kullanıcıların ilgilerini değerlendirmek.

Analiz, siber suçlular tarafından yaygın biçimde kullanıldığı bilinen en tehlikeli yazılım açıklarına odaklanıyor. Öte yanda, 2012’de keşfedilen toplam farklı yazılım açığı sayısının 800’ün üzerinde olduğu da rapordan açıkça görülüyor. Bu açıklardan bazıları kullanıcıların bilgisayarlarında nadiren bulunuyor olsa da, hedeflenmiş bir saldırı için geçit olarak kullanılmaya devam ediyor.

KULLANICI BAŞINA 12 AÇIK DÜŞÜYOR

Yazılım açıkları değerlendirmesi” raporunun bulguları bunlarla sınırlı değil. İşte araştırmada öne çıkan diğer önemli başlıklar:

ü 11 milyonu aşkın kullanıcıdan toplanan verilere göre, çeşitli programlarda 132 milyon açık ortaya çıkarıldı. Buna göre, kullanıcı başına ortalama 12 güvenlik açığı düşüyor.

ü Araştırmada, 800’ün üzerinde farklı güvenlik açığı keşfedildi.

ü Bu açıklardan sadece 37’si, 2012’nin en az bir haftalık sürecinde ve her 10 kullanıcıdan birinde saptandı. Bu açıklar, tüm tespit edilen güvenlik açıklarının %70’ini oluşturdu.

ü Adobe Shockwave ve Flash Player, Apple iTunes/QuickTime ve Java, en fazla sayıda, sıkça karşılaşılan yazılım açıkları bulunan yazılım paketleri oldu.

ü Bu 37 açıktan sadece 8‘i,  siber suçlular tarafından yaygın olarak kullanılan güvenlik açığı paketlerinde bulundu:

o   Oracle Java içerisinde 5 açık

o   Adobe Flash Player içerisinde 2 açık

o   Adobe Reader içerisinde 1 açık

Kullanıcıların daha yeni ve güvenli yazılım sürümlerine geçme isteği üzerine olan araştırma ise aşağıdaki bulguları ortaya koydu:

ü Java’nın son sürümünün yayımlanmasından 6 hafta sonra (Eylül-Ekim 2012), kullanıcıların sadece %28.2’si en güvenli sürüme geçerken, %70’ten fazlası sistemlerini Java açıklarına maruz bıraktı.

ü Adobe Flash Player’ın 2010 yılından kalma ve kolaylıkla açıklarından faydalanılabilecek olan eski bir sürümü, bilgisayarların ortalama %10.2’sinde bulundu ve 2012 yılı boyunca bu oranda neredeyse hiç azalma görülmedi.

ü Aralık 2011’de Adobe Reader içerisinde bulunan bir açık ise, yine hiçbir azalma olmadan, bilgisayarların %13.5’inde bulundu.

“ŞİRKETLER DURUMUN CİDDİYETİNİ ANLAMALI”

Raporla ilgili yorumda bulunan Kaspersky Lab Güvenlik Açığı Araştırmaları Uzmanı Vyacheslav Zakorzhevsky, bu çalışmanın güvenlik açıkları karşısında kullanıcılar ve işletmelerin yeterli önlemleri almadığını ortaya koyduğunu belirtiyor. “Etkisiz güncelleme mekanizmaları, milyonlarca Java, Adobe Flash ve Adobe Reader kullanıcısını risk altında bırakıyor. Bu durum, en güncel koruma metotlarına yönelik ihtiyacın altını bir kez daha çizmiş oldu” diyen Zakorzhevsky, “Şirketler, popüler yazılımlardaki güvenlik açıklarının başarılı bir hedeflenmiş saldırı için öncelikli geçit olduğunu bilerek, bu sorunu büyük bir ciddiyetle ele almalı” diye ekliyor.

 

“Yazılım açıklarının tehdit seviyelerinin değerlendirilmesi” raporunun tamamına Securelist.com üzerinden erişilebilir. Aynı zamanda, raporun PDF versiyonunu da bu adresten indirebilirsiniz.

Süleyman Sertkayahttp://www.donanimgunlugu.com
Üniversite'nin ardından kendini Bilgi İşlem sektöründe bulan Süleyman şimdilerde Donanım Günlüğü'ne dışarıdan destek veriyor. Donanım konusunda uzman olan yazarın çözemeyeceği sorun yok.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Migros ucuz iPhone 11 satışı yapıyor işte detaylar

Bugüne kadarki kampanyalarla isminden sıklıkla bahsettiren Migros, ucuz iPhone 11 satışı için düğmeye bastı. Hadi gelin tüm detaylara birlikte göz atalım. Migros ucuz iPhone 11...

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Android 12 Play Store üzerinden yüklenebilir

Google güncelleme konusunda değişikliğe gidiyor. Android 12 Play Store üzerinden yüklenebilir. Peki, bu nasıl olacak? İnternet ve teknoloji devi Google, güncelleme konusunda büyük bir değişikliğe...

Mi Band 5 vs Mi Band 4: İşte farklar

Xiaomi Mi Band 5 vs Mi Band 4 haberi ile karşınızdayız. Bakalım yeni model ile eskisi arasında ne gibi farklar var. İşte tüm detaylar Xiaomi, Mi...

Horizon: Zero Dawn çıkışına saatler kaldı

PlayStation 4’e çıkması ile beraber büyük bir kullanıcı kitlesi yakalayan Horizon: Zero Dawn 7 Ağustos itibari ile bilgisayarlardan da oynanabilecek. Sadece konsollar için çıkarılan oyunlar...

AirPods Pro ve AirPods 2 karşılaştırması

Apple’ın sessiz sedasız tanıttığı yeni nesil kablosuz kulaklığı bekletileri karşılayabilecek mi? İşte AirPods Pro ve AirPods karşılaştırması. Apple uzun süredir söylenti halinde olan yeni nesil...

7 bin TL’lik araç 70 bin TL oldu imkansızı başardılar

Geçtiğimiz günlerde Kahramanmaraş'ta yaşayan bir vatandaş, “7 bin TL'lik araç 70 bin TL oldu” haberlerinin çıkmasının kaynağıydı. Peki o bunu nasıl başardı? Muhtemelen bu haberin...
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting