Cisco’nun “2010 Yarıyıl Güvenlik Raporu”na göre işletmeler önemli kurumsal bilgilerini artan güvenlik tehditlerinden koruyabilmek için güvenlik konusuna bakış açılarını tümüyle değiştirmeli. Rapora göre, sosyal ağların artan kullanımı, mobil ağlara bağlı cihazların yaygınlaşması ve sanallaştırma gibi yapısal değişimler, güvenlik alanında dönüşümün sürmesini sağlıyor.
Araştırmaya göre küresel çapta Facebook’a erişen kullanıcıların yüzde 7’si günde ortalama 68 dakikasını FarmVille gibi popüler interaktif oyunları oynamakla geçiriyor. Kullanıcıların yüzde 5’lik kısmı tarafından günde ortalama 52 dakika boyunca oynanan Mafia Wars ise ikinci en popüler oyun. Facebook tutkunlarının yüzde 4’ü arasında popüler olan Café Word ise kullanıcıların günlük ortalama 36 dakikasını harcadığı oyun olarak dikkati çekiyor.Üretkenlikteki düşüş her ne kadar güvenlik tehdidi oluşturmasa da siber suçluların bu oyunlar üzerinden kötü amaçlı yazılımlarını yaymak için yollar geliştirdikleri düşünülüyor.
Raporun sonucuna göre, kurumlardaki profesyoneller şirketlerinin itibarını korumak ve rekabet üstünlüğünü sürdürebilmek için hızla hareket ederek etkin güvenlik uygulamaları ortaya koymak zorunda. Rapor, 2011’e kadar kurumların güvenliklerini artırabilmeleri için önerilerde bulunuyor.
- Yapısal Baskı Artışı – Kurumsal güvenlik alanında ana güçler değişiyor. Sosyal ağlar, sanallaştırma, bulut bilişim ve mobil cihazların yaygın olarak kullanılmaya başlaması kurumların bilgi teknolojileri departmanlarının etkin ağ güvenliğini sağlama yetenekleri üzerinde dramatik bir etki yaratıyor. Bu kesişen trendleri yönetebilmek için kurumların yapması gerekenler şöyle:
- – Sanal sistemler üzerinde kullanıcı başına uygulama ve veri yönergelerini tatbik etmek.
– İş verilerine erişimle ilgili kesin sınırlar belirlemek.
– Mobilite için resmi kurumsal yönergelerin yaratılması.
– Bulut bilişim aktivitelerinin yönetimi ve izlenmesi için gereken araçlara yatırım yapılması.
– Sosyal medyanın işyerlerinde kullanımıyla ilgili olarak çalışanlara rehberlik sağlamak.
Şirket Kurallarını Gözardı Etmek – Son kullanıcıların yüzde 50’si en az haftada bir kere sosyal medya araçlarını kullanabilmek için şirket kurallarını çiğniyor. Yüzde 27’lik kısım ise şirket cihazlarının ayarlarını yasaklı uygulamalara erişebilmek için değiştirdiklerini belirtiyor.
İnovasyon Farkını Kullanmak – Siber suçlular teknolojik inovasyonu kendi avantajlarına kullanıyor. Kurumlar ağlarını koruyacak gelişmiş teknolojileri hayata geçirinceye kadar siber suçlular hızla hareket edip yaratıcılıklarını sergileyerek zayıf noktalardan yararlanmayı başarıyorlar.
- İşletmeler sosyal ağlar ve P2P teknolojileri benimseme konusunda karar vermek için zaman harcarken, siber suçlular bu teknolojileri ilk kullanan kişiler olarak öne çıkıyor. Siber suçlular bu teknolojileri sadece suç işlemek için değil aynı zamanda iletişimlerini geliştirmek ve birbirleri arasında hızlı işlemler yapabilmek için de kullanıyorlar.
İstenmeyen e-Posta (Spam) Hızla Yükselmeye Devam Ediyor – İstenmeyen e-postalara diğer adı ile ‘Spam’e karşı alınan tüm önlemlere rağmen, Cisco’nun yeni araştırmasına göre bu yıl içerisinde spam e-posta hacminin 2009 yılına göre yüzde 30 oranında artması bekleniyor.
- ABD bir kez daha en büyük miktardaki spam’in çıktığı ülke olarak birinciliği alırken, Hindistan ikinci, daha önce ilk sırada olan Brezilya üçüncü sırada yer alıyor. Rusya ve Güney Kore ise dördüncü ve beşinci olarak dikkati çekiyor.
Ülkeden yayılan spam e-posta miktarını yüzde 4.3 oranında azaltmayı başaran Brezilya bunu ülkedeki İnternet Servis Sağlayıcılarının büyük bölümünün 25. Portu sınırlaması ile başardı.
Çoklu Vektörel Spam Saldırıları Artıyor – Siber suçlular meşru web sitelerini hedeflemeyi sürdürürken tuş kaydediciler, arka kapı açıkları ve ajan yazılımlar kurmaya odaklanan stratejik olarak zamanlanmış çoklu vektörel spam saldırıları gerçekleştiriyorlar.
Teröristler Sosyalleşiyor – Artan sayıdaki saldırılarla birlikte sosyal ağlar siber suçluların oyun alanı olmaya devam ediyor. Öte yandan bu alanda daha tehlikeli olan yeni bir tehdit daha yükseliyor: Teröristler. Nitekim ABD Hükümeti sosyal ağlar ve diğer teknolojilerin potansiyel saldırıların organize, koordine ve sevk edilmesiyle ilgili kullanımının araştırılmasına yönelik ödenek ayırmış olması bunun en önemli göstergelerinden biri.
Kaynak : 