Kaspersky Lab, 2012 yılı içerisinde çeşitli yazılımlarda karşılaşılan güvenlik açıklarını analiz ederek, "Yazılım açıkları değerlendirmesi" raporunu yayımladı. En tehlikeli açıkları ortaya çıkarmak için yapılan bu çalışma aynı zamanda, kullanıcıların güncellemeleri ne ölçüde takip ettiğini de ortaya koyuyor.
Çıkan sonuçlara göre, kullanıcıların büyük kısmı güncellemeleri takip etmiyor; hatta bazı yazılımların eski ve "tarihi geçmiş" sürümlerinin aylar ve yıllar boyunca kullanılmaya devam ediyor.
Oysa yazılım açıkları, gerek kullanıcılar gerekse de işletmeler açısından açık bir tehdit oluşturuyor. Nasıl mı? Yazılım açıkları öncelikle kullanıcıların kişisel verilerinin çalınmasına neden oluyor. Ayrıca, şirketler üzerinden siber casusluk yapılmasına ve kritik öneme sahip endüstriyel sistemler ya da hükümet birimlerine sabotajda da anahtar niteliğinde bir "hırsızlık aracı" olarak kullanılabiliyor.
Bu riskleri azaltmanın farklı yolları yok değil kuşkusuz; bu yolların başında yazılım geliştiricilerinin ürünlerinin genel güvenliğini artırmak için yayımladıkları güncellemeler ve Kaspersky Lab'in "Otomatik Açık Koruması" gibi en gelişmiş koruma teknolojileri geliyor.
800'ÜN ÜZERİNDE FARKLI AÇIK
Kaspersky Lab' in bu araştırmasının amacı, yazılım açıklarının ortaya koyduğu gerçek tehdidi anlamak ve tehlikeli güvenlik açıklarını kapatan yeni bir yazılım sürümlerine karşı kullanıcıların ilgilerini değerlendirmek.
Analiz, siber suçlular tarafından yaygın biçimde kullanıldığı bilinen en tehlikeli yazılım açıklarına odaklanıyor. Öte yanda, 2012'de keşfedilen toplam farklı yazılım açığı sayısının 800'ün üzerinde olduğu da rapordan açıkça görülüyor. Bu açıklardan bazıları kullanıcıların bilgisayarlarında nadiren bulunuyor olsa da, hedeflenmiş bir saldırı için geçit olarak kullanılmaya devam ediyor.
KULLANICI BAŞINA 12 AÇIK DÜŞÜYOR
"Yazılım açıkları değerlendirmesi" raporunun bulguları bunlarla sınırlı değil. İşte araştırmada öne çıkan diğer önemli başlıklar:
11 milyonu aşkın kullanıcıdan toplanan verilere göre, çeşitli programlarda 132 milyon açık ortaya çıkarıldı. Buna göre, kullanıcı başına ortalama 12 güvenlik açığı düşüyor.
Araştırmada, 800'ün üzerinde farklı güvenlik açığı keşfedildi.
Bu açıklardan sadece 37'si, 2012'nin en az bir haftalık sürecinde ve her 10 kullanıcıdan birinde saptandı. Bu açıklar, tüm tespit edilen güvenlik açıklarının %70'ini oluşturdu.
Adobe Shockwave ve Flash Player, Apple iTunes/QuickTime ve Java, en fazla sayıda, sıkça karşılaşılan yazılım açıkları bulunan yazılım paketleri oldu.
Bu 37 açıktan sadece 8'i, siber suçlular tarafından yaygın olarak kullanılan güvenlik açığı paketlerinde bulundu:
o Oracle Java içerisinde 5 açık
o Adobe Flash Player içerisinde 2 açık
o Adobe Reader içerisinde 1 açık
Kullanıcıların daha yeni ve güvenli yazılım sürümlerine geçme isteği üzerine olan araştırma ise aşağıdaki bulguları ortaya koydu:
Java'nın son sürümünün yayımlanmasından 6 hafta sonra (Eylül-Ekim 2012), kullanıcıların sadece %28.2'si en güvenli sürüme geçerken, %70'ten fazlası sistemlerini Java açıklarına maruz bıraktı.
Adobe Flash Player'ın 2010 yılından kalma ve kolaylıkla açıklarından faydalanılabilecek olan eski bir sürümü, bilgisayarların ortalama %10.2'sinde bulundu ve 2012 yılı boyunca bu oranda neredeyse hiç azalma görülmedi.
Aralık 2011'de Adobe Reader içerisinde bulunan bir açık ise, yine hiçbir azalma olmadan, bilgisayarların %13.5'inde bulundu.
"ŞİRKETLER DURUMUN CİDDİYETİNİ ANLAMALI"
Raporla ilgili yorumda bulunan Kaspersky Lab Güvenlik Açığı Araştırmaları Uzmanı Vyacheslav Zakorzhevsky, bu çalışmanın güvenlik açıkları karşısında kullanıcılar ve işletmelerin yeterli önlemleri almadığını ortaya koyduğunu belirtiyor. "Etkisiz güncelleme mekanizmaları, milyonlarca Java, Adobe Flash ve Adobe Reader kullanıcısını risk altında bırakıyor. Bu durum, en güncel koruma metotlarına yönelik ihtiyacın altını bir kez daha çizmiş oldu" diyen Zakorzhevsky, "Şirketler, popüler yazılımlardaki güvenlik açıklarının başarılı bir hedeflenmiş saldırı için öncelikli geçit olduğunu bilerek, bu sorunu büyük bir ciddiyetle ele almalı" diye ekliyor.
Hiç yorum yok: