ABD’de yapılan bir araştırma, internet tarayıcısı (browser) tabanlı güvenlik tehditlerinin giderek arttığını ve bu tehditlerin gelecekte bilişim teknolojilerine yönelik en önemli risklerden biri olacağını gösterdi.
CompTIA adlı bilgisayar endüstrisi birliğinin yıllık IT güvenliği raporu açıklandı. Araştırma kapsamında 900 kuruluştaki bilişim uzmanından ilk 15 güvenlik endişesini sıralamaları istendi. Araştırmaya katılanların yüzde 36.8’ i son altı ay içinde bir ya da birden fazla tarayıcı tabanlı saldırıyla karşı karşıya kaldıklarını söyledi. Geçen sene bu oran sadece yüzde 11’di.
CompTIA yetkililerinden Randall Palm’a göre tarayıcı tabanlı saldırılar mantıksal evrimin sonucu. Güvenlik uzmanlarının saldırıları durdurmaya çalıştıkça hacker’ların yeni yollar denediğine dikkat çeken Palm, “Onyıl önce virüslerin çoğu disketler aracılığıyla yayılırdı. Daha sonra e-posta ve anında mesajlaşma yazılımları çıktı. Şimdi de tarayıcıları hedef alıyorlar” dedi.
Tarayıcı tabanlı saldırılar genelde bir kullanıcı zararsız gibi görünen, ancak aslında zararlı kodlar içeren bir siteye girdiğinde ortaya çıkıyor. Bazı saldırılar sadece tarayıcıyı kilitlerken bazıları kişisel bilgilerin çalınması ya da veri kaybı gibi daha tehlikeli sonuçlar doğurabiliyor. Güvenlik duvarlarını (Firewall) aşmak için genelde e-posta ile gönderilen linkler, kullanıcıları zararlı kodların bulunduğu web sunucularına yönlendiriyor.
VİRÜSLER YİNE LİSTE BAŞI
Tarayıcı tabanlı güvenlik endişeleri artmasına rağmen firmalar geçen sene olduğu gibi bu sene de solucan ve virüsleri en önemli güvenlik tehdidi olarak gösterdi. Ancak virüs tehditleri geçen seneye göre daha düşük ‘not’ aldı. 2003’teki araştırmada uzmanların yüzde 80’i virüs tehdidini ilk sıraya oturturken, son raporda bu oran yüzde 68’e düştü.