ANKARA (ANKA) - Cisco, 2010 Yarıyıl Güvenlik Raporu'nda işletmeleri sanal ortamın "güvenlik açıkları" konusunda uyardı. Sayıları 500 milyonu geçen Facebook kullanıcılarının yüzde 7'sinin günde ortalama 68 dakikayı FarmVille gibi oyunlara ayırdığına dikkat çeken Cisco, siber suçluların bu oyunlar üzerinden kötü amaçlı yazılımlarını yaymak için yollar geliştirdiklerine işaret etti. Raporunda işletmeleri önemli kurumsal bilgilerini artan güvenlik tehditlerinden koruyabilmek için "güvenlik konusuna bakış açılarını tümüyle değiştirmeye" çağıran Cisco, sosyal ağların artan kullanımı, mobil ağlara bağlı cihazların yaygınlaşması ve sanallaştırma gibi yapısal değişimler, güvenlik alanında dönüşümün sürmesini sağladığını vurguladı.
Cisco'nun yayımladığı "2010 Yarıyıl Güvenlik Raporu" şirket yöneticileri için rekabet avantajlarını sürdürebilmeleri amacıyla güvenlik konusunda önemli noktalara dikkat çekti. Kurumlardaki sosyal ağ kullanımına da odaklanan rapora göre sayıları 500 milyonu geçen Facebook kullanıcılarının yüzde 7'si günde ortalama 68 dakikayı FarmVille gibi kurumlar için güvenlik açığı oluşturabilecek popüler interaktif oyunlara ayırıyor. Veri ağları konusunda dünya lideri olan Cisco'nun "2010 Yarıyıl Güvenlik Raporu"na göre işletmeler önemli kurumsal bilgilerini artan güvenlik tehditlerinden koruyabilmek için güvenlik konusuna bakış açılarını tümüyle değiştirmeli. Rapora göre, sosyal ağların artan kullanımı, mobil ağlara bağlı cihazların yaygınlaşması ve sanallaştırma gibi yapısal değişimler, güvenlik alanında dönüşümün sürmesini sağlıyor.

-FACEBOOK KULLANICILARININ YÜZDE 7'Sİ GÜNDE ORTALAMA 68 DAKİKASINI OYUNLA GEÇİRİYOR-

Araştırmaya göre küresel çapta Facebook'a erişen kullanıcıların yüzde 7'si günde ortalama 68 dakikasını FarmVille gibi popüler interaktif oyunları oynamakla geçiriyor. Kullanıcıların yüzde 5'lik kısmı tarafından günde ortalama 52 dakika boyunca oynanan Mafia Wars ise ikinci en popüler oyun. Facebook tutkunlarının yüzde 4'ü arasında popüler olan Café Word ise kullanıcıların günlük ortalama 36 dakikasını harcadığı oyun olarak dikkati çekiyor. Üretkenlikteki düşüş her ne kadar güvenlik tehdidi oluşturmasa da siber suçluların bu oyunlar üzerinden kötü amaçlı yazılımlarını yaymak için yollar geliştirdikleri düşünülüyor.

-REKABET ÜSTÜNLÜĞÜ İÇİN GÜVENLİK UYGULAMALARI ORTAYA KONULMALI-

Raporun sonucuna göre, kurumlardaki profesyoneller şirketlerinin itibarını korumak ve rekabet üstünlüğünü sürdürebilmek için hızla hareket ederek etkin güvenlik uygulamaları ortaya koymak zorunda. Rapor, 2011'e kadar kurumların güvenliklerini artırabilmeleri için şu önerilerde bulunuyor:
-Yapısal Baskı Artışı: Kurumsal güvenlik alanında ana güçler değişiyor. Sosyal ağlar, sanallaştırma, bulut bilişim ve mobil cihazların yaygın olarak kullanılmaya başlaması kurumların bilgi teknolojileri departmanlarının etkin ağ güvenliğini sağlama yetenekleri üzerinde dramatik bir etki yaratıyor. Bu kesişen trendleri yönetebilmek için kurumların sanal sistemler üzerinde kullanıcı başına uygulama ve veri yönergelerini tatbik etmesi, iş verilerine erişimle ilgili kesin sınırlar belirlemesi, mobilite için resmi kurumsal yönergelerin yaratılması, sosyal medyanın işyerlerinde kullanımıyla ilgili olarak çalışanlara rehberlik sağlanması gerekiyor.

-ŞİRKET KURALLARI ÇİĞNENİYOR-

-Şirket Kurallarını Gözardı Etmek: Son kullanıcıların yüzde 50'si en az haftada bir kere sosyal medya araçlarını kullanabilmek için şirket kurallarını çiğniyor. Yüzde 27'lik kısım ise şirket cihazlarının ayarlarını yasaklı uygulamalara erişebilmek için değiştirdiklerini belirtiyor.

-TEKNOLOJİK İNOVASYONU İLK KULLANANLARDAN OLAN SİBER SUÇLULAR, BÜYÜK AVANTAJ SAĞLIYOR-

-İnovasyon Farkını Kullanmak: Siber suçlular teknolojik inovasyonu kendi avantajlarına kullanıyor. Kurumlar ağlarını koruyacak gelişmiş teknolojileri hayata geçirinceye kadar siber suçlular hızla hareket edip yaratıcılıklarını sergileyerek zayıf noktalardan yararlanmayı başarıyorlar. İşletmeler sosyal ağlar ve P2P teknolojileri benimseme konusunda karar vermek için zaman harcarken, siber suçlular bu teknolojileri ilk kullanan kişiler olarak öne çıkıyor. Siber suçlular bu teknolojileri sadece suç işlemek için değil aynı zamanda iletişimlerini geliştirmek ve birbirleri arasında hızlı işlemler yapabilmek için de kullanıyorlar.

-İSTENMEYEN E-POSTA HACMİNİN YÜZDE 30 ARTMASI BEKLENİYOR-

-İstenmeyen e-Posta (Spam) Hızla Yükselmeye Devam Ediyor: İstenmeyen e-postalara diğer adı ile spam'e karşı alınan tüm önlemlere rağmen, Cisco'nun yeni araştırmasına göre bu yıl içerisinde spam e-posta hacminin 2009 yılına göre yüzde 30 oranında artması bekleniyor.
ABD bir kez daha en büyük miktardaki spam'in çıktığı ülke olarak birinciliği alırken, Hindistan ikinci, daha önce ilk sırada olan Brezilya üçüncü sırada yer alıyor. Rusya ve Güney Kore ise dördüncü ve beşinci olarak dikkati çekiyor.
Ülkeden yayılan spam e-posta miktarını yüzde 4.3 oranında azaltmayı başaran Brezilya bunu ülkedeki İnternet Servis Sağlayıcılarının büyük bölümünün 25. portu sınırlaması ile başardı.

-TUŞ KAYDEDİCİLER, ÇOKLU VEKTÖREL SPAM SALDIRILARI GERÇEKLEŞTİRİYOR-

-Çoklu Vektörel Spam Saldırıları Artıyor: Siber suçlular meşru web sitelerini hedeflemeyi sürdürürken tuş kaydediciler, arka kapı açıkları ve ajan yazılımlar kurmaya odaklanan stratejik olarak zamanlanmış çoklu vektörel spam saldırıları gerçekleştiriyorlar.

-SOSYAL AĞLAR SİBER SUÇLARIN OYUN ALANI OLMAYA DEVAM EDİYOR-

-Teröristler Sosyalleşiyor: Artan sayıdaki saldırılarla birlikte sosyal ağlar siber suçluların oyun alanı olmaya devam ediyor. Öte yandan bu alanda daha tehlikeli olan yeni bir tehdit daha yükseliyor: Teröristler. Nitekim ABD Hükümeti sosyal ağlar ve diğer teknolojilerin potansiyel saldırıların organize, koordine ve sevk edilmesiyle ilgili kullanımının araştırılmasına yönelik ödenek ayırmış olması bunun en önemli göstergelerinden biri.(ANKA)
(HGS/ÖMR)