Kaspersky Lab, 2012 yılı boyunca araştırılan çeşitli programlarda bulunan güvenlik sorunlarının yaygınlığı üzerinde yapılan analizleri takiben “Yazılımların zayıf noktalarında tehdit düzeyinin
değerlendirilmesi” raporunu hazırladı. Bulut tabanlı Kaspersky Güvenlik Ağı’ndaki verileri kullanan Kaspersky Lab uzmanları, 11 milyondan fazla bilgisayarda, 132 milyondan fazla zayıf nokta tespit etti. Bu rakamlar, ortalama olarak kullanıcı başına 12 zayıf noktaya karşılık geliyor. 2012 yılı içinde 800’den fazla özel zayıf nokta tespit edilmişti.
Zayıf nokta deyip geçmeyin! Siber suçlular tarafından yaygın olarak kullanılan 8 zayıf nokta var…
Ancak bu çeşitlilik arasında, siber suçlular tarafından yaygın olarak kullanılan paketlerde Oracle Java’da beş, Adobe Flash Player’da iki ve Adobe Reader’da bir adet olmak üzere sadece sekiz zayıf nokta bulundu. Bu açıklar, suçluların bilgisayarlardan özel verileri çalmaları, şirketlerde siber casusluk faaliyetleri yürütmeleri ve kritik endüstriyel sistemler ile devlet kurumlarını sabote etmeleri için yeterli görülüyor.
Araştırma, bazı popüler programların eski ve hatta artık kullanılmayan sürümlerinin çok sayıda bilgisayarda bulunmaya devam ederek, kullanıcıların kişisel verileri ve şirketlerin altyapıları için risk oluşturduğu gerçeğini ortaya çıkarıyor. Özellikle, kullanıcıların daha yeni ve daha güvenli yazılım sürümlerine geçmeye ne kadar gönüllü olduğu ile ilgili yapılan araştırma, Java’nın son sürümünün pazara sürülmesinden (Eylül-Ekim 2012) altı hafta sonra, kullanıcıların sadece %28,2’sinin en güvenli sürüme geçtiğini ve %70’ten fazlasının sistemlerini Java’dan yararlanma amacı taşıyan zararlı yazılımlara karşı korunmasız bıraktığını ortaya koyuyor. Açıklarından kolayca yararlanılabilecek olan Adobe Flash Player’in kullanımdan kalkan 2010 sürümü, bilgisayarların %10,2’sinde bulunmuş ve 2012 boyunca neredeyse hiç azalma görülmemiş durumda. Adobe Reader’da Aralık 2011’de keşfedilen bir zayıf nokta, bilgisayarların %13,5’inde bulunuyor ve sonrasında herhangi bir azalma görülmüyor.
Zayıf nokta koruma teknolojilerinin sunduğu çözümleri değerlendirin
Uzmanlar, yazılımların zayıf noktalarının hem kullanıcılar hem de şirketler için açık ve ciddi birer tehdit oluşturduğuna dikkat çekiyor. Benzer riskleri azaltmak ve zararlı yazılımlardan korunmak amacıyla Kaspersky Systems Management gibi zayıf nokta değerlendirme teknolojilerinin kullanılması büyük önem kazanıyor.
Kaspersky Systems Management, işletim sistemi ve üçüncü taraf yazılım uygulamalarındaki zayıf noktalar için çalışma istasyonlarını tarayarak sonuçları, Kaspersky Lab’ın kendine ait benzersiz zayıf nokta veritabanı, Secunia veritabanı ve Microsoft Windows Güncelleme veri hizmetleri ile takip analizleri için kullanıyor. Algılanan zayıf noktalar ile ilgili veriler, korunmasız sistemlerde gerekli
güncellemeleri uzaktan yapabilecek sistem yöneticilerine gönderiliyor.
