“İnternet tehditleri her zamankinden daha çok dikkate alınmalıdır”

İnternet üzerinden satın alım ve banka işlemlerini kullanan kişiler son zamanlarda artan sahte e-postalarla büyük zarar görmektedirler. Güvenlik nedeni ile bilgilerinin güncellenmesini talep eden e-postalara cevap veren kullanıcılar, farkında olmadan kendi elleriyle özel bilgilerini karşı tarafa yollamakta ve bu sessiz bilgi aktarımızda kişiler ciddi zararlar ile baş etmek zorunda kalmaktadırlar.

Günümüzde bilgisayar kullanıcılarınız, her zamankinden çok sayıda internet tehdidi ile karşı karşıya olunduğunu belirten Panda Software Genel Müdürü Cem Haydar Bektaş, son zamanlarda bu tehditlerin çok arttığını be genelde kullanıcıların parasını çalmak için tasarlandığını belirtmiştir. Bektaş açıklamasına şöyle devam etmektedir;

Bilgisayar kullanıcıları, internet üzerinden satın alım ve banka işlemlerinin fazlalaştığı bu dönemde “bilgi hırsızlığı” ile karşı karşıyalar. Birçok kullanıcı sahte bir güvenlik sorunundan bahsedilen e-posta’ları gördüklerinde telaşa kapılıp özel bilgilerini karşı tarafın yönlendirdiği bir sayfada yenilemektedirler. Böylece, zararlı yazılım yaratıcıları peşinde oldukları bilgilere ulaşıp, kişilerin banka hesaplarına büyük zararlar vermektedirler. Bu e-posta’ları hazırlayanlar kısa süre önce bilgisayarda yıkım yapmaya çalışan yazılımcılardır. Ancak artık, hedefleri daha fazla yıkım yaratmak değil, sadece para kazanmaktır. Kullanıcılar kendilerini bir güvenlik çemberi içinde sanırken, kullanıcı adı, şifre, kredi kartı numarası, PIN, vb. çalmak için tasarlanmış tuzaklara düşmektedirler. Biz bunu ‘sessiz salgın’ diye adlandırmaktayız.

E-postaları incelediğimizde, dolaşımdaki zararlı yazılım miktarının arttığını görmekteyiz. Örneğin, Panda Software Laboratuarlarında 2006 yılında yapılan araştırmalarda, son 15 yılın toplamı kadar yeni örnek tanımladık. Bir sene içerisinde çok yaygın zararlı yazılım tipleri gelişmiştir. 2006’ya kadar birçok yeni tehdidin nedeni e-posta solucanları iken, 2006’da Truva atları liderliği ele geçirerek yeni yazılım örneklerinin %53.65’inden sorumlu olmuşlardır. Truva atları, gizli verileri çalmada veya bilgisayarları uzaktan kontrolde çok kullanışlı olmalarından dolayı en önemli tehdit olarak karşımıza çıkıyor. Bu sonuçlar gösteriyor ki, bilgisayar üzerinden satın alım ve banka işlemi yapan kullanıcıların ne kadar ciddi bir tehdit adlında olduklarının kanıtıdır.

Bilgisayar kullanıcıların, güncel güvenlik koruması yanı sıra, davranışları analiz ederek tehditleri tespit edebilen proaktif teknolojilerle tamamlamak hayati önem taşımaktadır. Örneğin, Panda Software’in proaktif TruPreventTM teknolojileri piyasaya çıktığı Temmuz 2004’ten beri yaklaşık 100,000 yeni benzersiz zararlı yazılım örneği tespit etmeyi başarmışlardır. Ayrıca kullanıcıların, tehditlere karşı güvenli bir ortam yaratmaları açısından NanoScan veya TotalScan gibi araçları kullanmalarını tavsiye ediyoruz.

Grafik: 1990 ile 2006 arasında PandaLabs tarafından yürütülen yeni tehdit tespitleri