1)    Gizli bilgileri şifreleyin. Hassas bilgilerinize istemediğiniz kişilerin erişebilmesini engelleyin.

2)    Tahmin edilmesi zor şifreler kullanın. Saldırganların bilgisayarlarınıza sızmasını engellemek için güçlü şifreler kullanmak gerekir.

3)    Güvenlik yazılımınızı güncel tutun. Sürekli yeni zararlı yazılımlar yayılıyor ve bunlara karşı en iyi korunabilme yolu güvenlik yazılımınızı otomatik güncel tutmanız.

4)    Dikkat USB! USB cihazlarının izinsiz kullanılması şirketinizin önemli verilerin kaybolmasına yol açabilir.

5)    Bilgi güçtür. Yasalar doğrultusunda, şirketinizin ihtiyaçları için güvenlik stratejinizi belirlemeniz çok önemlidir. Gerekirse bir uzman kurumdan güvenliğiniz için ihtiyacınız olan teknolojiler, işlemler ve politikalar için destek alabilirsiniz.

6)    Kaza geliyorum demez. Oluşabilecek sorunlar için acil durum senaryoları hazırlayın.

7)    Bilmemek ayıp değil, öğrenmemek ayıptır. Çalışanlarınıza verilerin ne kadar önemli olduğunu ve kullanılan teknolojiler ve politikalar hakkında genel bilgi verin.

8)    Haberdar olun. Çalışanlarınızı potansiyel veri kayıplarını raporlamaları için, cezalandırmak yerine, teşvik edin. Bu raporlar, sizi ileride altından kalkılamayacak zararlardan koruyacaktır.

9)    Çalışanlarınızı boğmayın. Çalışanlarınızın ihtiyacı olan verilere ulaşabilmesini sağlayın, aksi takdirde o verilere ulaşabilmek için hile bulmaya çalışacaklardır. Çalışanlarınızla konuşarak ihtiyaçlarını öğrenin ve mümkün olan özgürlüğü onlara sunun.

10)    İşinizi garantileyin. Cep telefonunuzu veya taşınabilir bilgisayarınızı herhangi bir yerde unutmanız veya çalınması muhtemeldir. Verileriniz her zaman şifrelenmeli, ama aynı zamanda uzaktan da yedeklenmelidir.

“Mozilla Sniffer” 6 Haziranda Firefox eklenti sayfasına yüklenmiş, ama parola giriş sayfasındaki bilgileri uzaktaki bir bilgisayara gönderdiği bu haftanın başında keşfedilmiş.

Bir diğer deyişle, eğer bu eklentiyi daha önce indirmiş olan 1800 kişiden biri iseniz, parolanızı bir sayfaya girdiğiniz anda, parolanız bilmediğiniz kişilere gidiyor.

“Mozilla Sniffer” Mozilla tarafından kara listeye alındı. Eğer bu eklenti sizde yüklü ise, Firefox size silmeniz için uyarıda bulunacaktır.

Sophos tarafından yapılan uyarıya göre, sadece bu eklentiyi kaldırmakla yetinmeyin, parolalarınızı da değiştiriniz.

1) İnternet tehlikeli değildir, çünkü şimdiye kadar hiçbir zararlı yazılım benim bilgisayarıma bulaşmadı.
Bulaştığını fark edemeyebilirsiniz. Birçok zararlı yazılım size varlığını hissettirmeden kimlik numaranız ve şifreleriniz gibi önemli bilgilerinizi çalabilir.

2) Çalışanlarım uygunsuz sayfalarda gezinerek zamanlarını harcamıyorlar.
Web filtreyici bir yazılım olmadan, kullanıcıların internet’te ne yaptıklarını takip edemezsiniz. Daha kötüsü, çalışanlarınızın uygunsuz içerikli sayfalara zorla yönlendirilmeleri, şirketler için birçok yasal sorunlar doğurabilir.

3) Kullanıcılar internet kullanım politikamıza uydukları için, internet’te yapılanlar kontrolümüz altında.
Gizlenmiş vekil sunucular (anonymous Proxy server) kullanılarak çalışanlarınızın internet kullanım politikanızı çok kolay aşabilirler ve akabinde diledikleri sitelerde gezebilirler. Her gün yüzlerce yeni gizlenmiş vekil sunucular yayınlanmaktadır, hatta becerikli kullanıcılar kendi evlerindeki bilgisayarlarını vekil sunucu olarak yapılandırmaktadırlar ve bu sunucular aracılığıyla kontrol edilemeden internet’te gezinebilmektedirler. Eğer bu sizin için bir sorun teşkil etmediğine inanıyorsanız, google.com’da “bypass web filter” yazarak bu şekilde bağlanmanın 1,8 milyon yolunu görebilirsiniz.

4) Sadece müstehcen, kumar ve benzeri siteler tehlikelidir.
Gasp edilmiş güvenilir siteler, bütün zararlı yazılımları barındıran sitelerin %83’ünü oluşturur. Gasp edilmiş sitelerin büyük çoğunluğu, kullanıcıların her gün ziyaret ettikleri sitelerdir. Popüler sitelerin saldırganlar tarafından tercih edilmelerinin sebebi çok basit; ne kadar çok kullanıcı, o kadar çok kurban.

5) Sadece bilinçsiz kullanıcılar zararlı yazılımlar ve virüslerden zarar görürler.
Otomatik tetiklenen zararlı yazılımlar kullanıcının iradesi dışında çalışırlar. Bundan dolayı, kullanıcının bilgisayar bilgisinin hiçbir önemi yoktur.

6) Dosya indirmediğiniz sürece, zararlı dosyalar bilgisayara bulaşamaz.
Zararlı yazılımların yayılmasının en yaygın yolu internet’te sayfalarında gezinirken olur. Sayfa yüklenirken, arka planda zararlı yazılım yüklenir, otomatik çalıştırılır ve daha fazla zararlı yazılım yüklenmeye başlanır. Bu esnada kullanıcı sadece bu sayfayı açmıştır.

7) Firefox, Internet Explorer’dan daha güvenli.
Bütün tarayıcılar risk altındadır, çünkü zararlı yazılımlar tarayıcıların ortak dili olan JavaScript ile yazılmaktadır. Ayrıca Abode Acrobat reader gibi tarayıcıların ortak eklenti yazılımlar aracılığı ile de tehlikeli yazılımlar gelebilmektedir.

8) Tarayıcıda kilit sembolü görünüyorsa güvenlidir.
Kilit sembolü tarayıcı ile sunucu arasında güvenlik sertifikaları aracılığıyla şifrelenmiş bağlantı kurulduğunu ve kişisel bilgilerin korunduğunu ifade eder. Ancak, zararlı yazılımlar için bu sembol hiçbir şey ifade etmez. Üstüne üstlük, bazı zararlı yazılımlar sahte güvenlik sertifikası kullanarak güvenlik yazılımlarını yanıltır ve doğan açığı kullanarak sisteminize saldırırlar.

9) İnternet’te güvenli gezebilmek için özgürlükten ödün vermek gerekir.
İnternet işiniz için olmazsa olmaz bir kaynak olduğu sürece, özgürlüğünüzden ödün vermenize hiç gerek yok. İşinize uygun bir internet güvenliği çözümü sayesinde şirketinizin çalışmasını aksatmadan koruyabilirsiniz. En önemlisi, güvenlik çözümünüz için karar verirken en sık uygulanacak yönetimsel işlerin şirketinize uygun olduğundan emin olun.

10) Uç nokta çözümleri internet’ten gelebilecek tehlikelere karşı koruma sağlamıyor.
Eskiden, internet tarayıcıları kontrol edilmeden çalışıyorlardı, ama bu durum değişmektedir. Sophos’un en güncel uç nokta çözümü olan Endpoint 9.5 ile birlikte gelen yeni Sophos Live Protection Web Filtering, gerçek zamanlı gezilen sayfalarda barınan zararlı yazılımları engelliyor. Çalışanlarınız şirket’e uzaktan bile bağlansalar, sisteminiz koruma altında olacaktır.

 

Microsoft, Ağustos 2004’te yayınladığı Windows XP için ikinci servis paketinin desteğini kaldırdı. Öteki deyişle, Windows XP SP2 kullanıcıları artık, her ne kadar tehlikeli bir açık bulunsa da, hiçbir güvenlik yaması alamayacak.

Eğer hala Windows XP SP2 kullanıyorsanız, sadece işletim sisteminiz değil, beraberinde Internet Explorer, Windows Media Player, Outlook Express ve işletim sisteminizin diğer araçları da kesinlikle güncellenmeyecek.

Peki, Windows XP için 2008 yılında yayınlanan uçuncu servis paketi, ikincisinin yerini almadı mı?

Evet. Ama güncel istatistiklere göre, şirketlerin %77’sinin bilgisayarlarının %10’u halen ikinci servis paketi kurulu Windows XP kullanıyor.

Yeni bir güvenlik açığı bulunursa, kotu amaçlı yazılımların potansiyel kurbanları olan birçok bilgisayar zarar görecektir.

Microsoft elbette bilgisayarlarınızı Windows 7’ye yükseltmenizi tercih eder ama bu, çok sayıda bilgisayarı olan şirketler için oldukça pahalı olacaktır. Eğer Windows 7’ye daha hazır değilseniz, Windows XP için üçüncü servis paketini Türkçe kullananlar için buradan, İngilizce kullananlar için buradan ücretsiz temin edebilirsiniz. Üçüncü servis paketi kurulu olan Windows XP’ler Microsoft tarafından en az Nisan 2014’e kadar desteklenecektir.

Uygulamanın içerdikleri:

Tehditlere Odaklanma: En yaygın tehditleri zaman farketmezsizin tehditin adını, takma adını, kimin risk altında olduğunu ve mağdur olmamak için ne yapılması gerektiğine dair bilgileri gösterir.

En yeni tehditler: SophosLabs’deki uzmanlar tarafından analiz edilerek oluşturulan en tehlikeli ilk 10 virüsün listesini gösterir. Bu kısım keşfedilme zamanını, etkilenen işletim sistemlerinı ve tehditin yaygınlığını içeren bilgileri içerir. Ek olarak, daha detaylı bilgi için Sophos’un kendi sitesine yönlendirebilir.

İstatistikler:  Bu özellik e-mail, spam ve web tabanlı tehdit istatistiklerini 3 büyük ekran üzerinden şema halinde gösterebilir.

Haritalar: Kullanıcı tehdit bilgilerini büyütülebilir Google Maps içeriğiyle gösterir. İnteraktif harita kullanıcıların en yeni tehditleri, hatta spam dalgalarında kullanılan en yeni konu satırlarının dahi dünyanın neresinde görüldüklerini gösterilebilir.

Graham Cluley, Sophos senior teknoloji danışmanı, yaptığı açıklamada “İnsanlar artık masa başında çok az zaman harcıyorlar ve bunun gibi bir uygulama sayesinde kullanıcılar her nerede olurlarsa olsunlar en güncel güvenlik bilgilerini takip edebiliyorlar” dedi. “Sophos Güvenlik Tehdit Takibi dünyanın her yerindeki analistlerimiz tarafından saat başı güncellenmektedir. Yazı tabanlı istatistik sunumları yerine, biz kullanıcıların gönderilen en son malware saldırılarını doğrudan iPhone, iPod Touch veya iPadlerine uyarıları ve bilgilendirmeleri kolayca anlamalarını sağlayacak bir şekilde sunuyoruz.”

Sophos Güvenlik Tehdit Takibi'ni iTunes App Store’dan ücretsiz buradan indirebilirsiniz.

Eğlence dünyası bu kaybın yasını tutarken, duygusuz bilgisayar korsanları, sahte anti-virüs alarmları içeren kötü amaçlı web sayfaları yaratarak, bu haberden yararlanıyorlar. Buradan erişebileceğiniz YouTube videosu, bu gibi bir saldırıya uğramanın ne kadar kolay olduğunu göstermektedir.

Sophos Troj/FakeAl-L olarak adlandırılan ve Windows tabanlı bilgisayarlarda etkili olan bu Truva atını bulabilmektedir.

Aşağıdaki çizimde de görülebileceği gibi, Patrick Swayze hayranlarının karşısına getirilen sahte virüs taraması, geçmişteki benzerleri gibi Windows görüntülerini taklit ediyor. (Oysa bu çizim bir Apple Mac ile oluşturuldu).

Konu revaçta olan bir Internet başlığı ise, siber suçluların hiç de tembel olmadıkları ve sahte anti-virüs yayan panikleri tetiklemede giderek daha profesyonelce davrandıklarına kuşku yok. Kritik soru ise şu: Siz de güvenliğinizi güncel ve Internet'te sörf yaparken aklınızı başınızda tutma konularında onlar kadar uzman mısınız?

Bilgisayarlarınızın güvenliği için, en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Sakın sizde de olmasın?...

Sophos bu sıradışı ve tehlikeli solucandan kurtulmak için ücretsiz bir araç geliştirdi. Buraya tıklayarak, ağınıza/bilgisayarınıza girmiş Conficker varsa  onu bulabilir, izole edebilir ve kaldırabilirsiniz.

Conficker'ın bulaşamaması için

- MS08-67 yamasını uygulayınız.
- Dosya ve döküm paylaşımını devreden çıkarınız.
- Parolanızı güçlendiriniz. (Örneğin Password, Admin, Test, Qwert, 123 vb. olmamalıdır.)
- USB cihazlarının otomatik çalışma özelliğini devreden çıkarınız.
- Bir cihaz denetimi politikanız olsun.
- Yamaların, anti-virüs ve güvenlik duvarlarının çalıştığını ve güncel olduğunu denetleyen NAC (network access control) uygulamalarından yararlanınız.

Konunun daha ayrıntılı incelendiği, teknik bir analizi, PDF biçiminde izlemek için buraya tıklayınız.

Bilgisayarlarınızın güvenliği için en son teknolojiyi kullanan konsolide virüs ve spam önleme yazılımlarından yararlanmanızı öneriyoruz.

Sophos güvenlik tehditleri raporu 2009' u bilgisayarınıza indirmek için tıklayınız.