Ağınız Tehdit Altında

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
Bekir 65
Megabyte3
Megabyte3
Mesajlar: 1322
Kayıt: 11 Nis 2006, 22:05
cinsiyet: Erkek
Konum: Beyond Mainstream..

Ağınız Tehdit Altında

Mesaj gönderen Bekir 65 » 07 Ağu 2007, 14:53

Agınız Tehdit Altında

Sophos'un yayınladıgı rapor, zararlı Web sitelerinin yarattıgı tehlikeyi gözler önüne seriyor!

Bundan birkaç yıl önce, e-mail tabanlı saldırılar, bilgi sistemlerine karsı en büyük tehditlerden biri olarak kabul ediliyordu. Hatta, birçok kullanıcı bu tür saldırılar yüzünden Microsoft Outlook kullanmayı tamamen bırakmıstı. simdilerde gelismis filtreleme yazılımları sayesinde e-mail eskisine göre çok daha güvenli bir iletisim aracı.

Günümüzde, en büyük tehdit unsurunu Web sitelerinin kendileri yaratıyor. Agınıza baglı kullanıcıların masum internet sörfleri, agınız için – eger kullanım kısıtlamalarınız ve koruma programlarınız yoksa – büyük bir risk anlamına gelebilir.

Güvenlik programları üreten Sophos firmasının yayınladıgı rapor, zararlı Web sitelerinin yarattıgı tehlikeyi gözler önüne seriyor. Sophos, diger güvenlik yazılımı firmaları gibi veri toplayan ve inceleyen gözlem istasyonlarına sahip. Bu istasyonlardan elde edilen veriler, internetin tamamını kapsıyor ve güvenlik açıklarını, tehditleri tespit etme imkanı saglıyor.

Firmanın verilerine göre; bu yılın Ocak – Mayıs ayları arasında, her gün 5.000 yeni zararlı Web sayfası tespit edilirken, Haziran ayında bu sayı büyük bir artısla 29.700'e kadar (25 Haziran verisi) yükseldi.

Sophos'un analizlerine göre, zararlı Web sayfalarının beste biri, özellikle zararlı yazılım içeren, kötü amaçlarla kurulmus sayfalar. Kalan beste dörtlük kısmın ise, bir sekilde zarar görmüs ve içine zararlı eklemeler yapılmıs yasal Web sayfaları oldugu tespit edildi.

Bir baska ilgi çekici bulgu ise, bu sitelerin %51'inin Apache HTTP sunucusu, %43'ünün Microsoft IIS 5.0 veya 6.0 kullanması, kalanların da daha az popüler olan platformlarda (örnegin Nginx) hizmet vermesi.

Zararlı içerikli sayfa sayısındaki artısın, Mpack'in ortaya çıktıgı zamanla çakısması, durumu açıklıyor. Mpack, Rus hacker'lar tarafından üretilmis PHP tabanlı bir zararlı yazılım kiti.

Sophos'un verileri, güvenligin anahtarlarından birinin, Web içerigini iyi bir sekilde filtrelemek oldugunu gözler önüne seriyor. Filtrelemenin yanında, Web'de dolasan firma çalısanlarının da önceden belirlenmis olan kurallara uymalarını saglamak, zararlı yazılımların agınıza sızma olasılıgını düsürecektir.


Sophos'un raporuna ulasmak için bu baglantıdaki formu doldurmanız yeterli olacaktır.

Çesitli güvenlik yazılımı firmalarının yayınladıkları raporlara da bu baglantılardan ulasabilirsiniz:

Symantec

IBM Internet Security Systems

Anti-Phising Workgroup

McAffee

Alintidir



Cevapla