HP, bilgi teknolojileri trendlerini ve web’deki güvenlik açıklarını gösteren yeni bir rapor yayımladı. HP’nin, TippingPoint Dijital Aşı Laboratuarları(DVLabs) tarafından hazırlanan Siber Güvenlik Riskleri Raporu’nda, başta sosyal medya sitelerinin kullanımı ile dosya indirmek olmak üzere, yazılımlardaki güvenlik açıklarının listelenmesi gereğine dikkat çekiliyor. Böylelikle, bir taraftan veri güvenliğinde daha ileri bir koruma sağlanırken, bir diğer yandan veri kaybı ve mali kayıplar önlenebiliyor.
Raporda güvenlik açıkları ve alınacak önlemlerle ilgili şu başlıklar yer alıyor:
- . PDF dosyalarına yönelik güvenlik açıkları: PDF dosyalarının indirilmesi ve virüsler gibi kötü amaçlı yazılımlara karşı taranması büyük önem taşıyor,
. Saldırıların yeni saldırı yöntemlerini tespit ederek önlenmesi: Sisteme kötü amaçlı yazılımlar bulaştırmak için kullanılan yöntemleri öğrenmek şart,
. Klasik saldırı yöntemlerinin ihmal edilmemesi: Yeni bilgi edinmek iyidir, ancak klasik saldırı yöntemlerinden kaynaklanan tehditlerin de ihmal edilmemesi gerekiyor. Klasik saldırılar arasında SQL Slammer, Code Red ve Conficker yer alıyor. Bunlar büyük bir güvenlik riski oluşturmaya devam ediyor.
. Kaçak yazılım kullanılması: Yasadışı olarak kopyalanan “kırılmış” yazılımlar güncelleme desteği olmamasının yanında, exe dosyaları ile bu yazılımları sağlayan korsan web sitelerinin virüs içermesi gibi nedenlerle büyük bir güvenlik riski oluşturuyor.
HP DVLabs tarafından yayınlanan Siber Güvenlik Riskleri Raporu, Digital Vaccine Dijital Aşı hizmetinden ve HP TippingPoint Saldırı Önleme Sistemleri(IPS) teknolojisinden yararlanıyor.
Kaynak : 