Yazılım devlerinden Microsoft firması Internet Explorer (IE) blogunda “SmartScreen Filter Application Reputation” başlıklı bir yazı yayınladı. Söz konusu yazıda kötücül yazılımların dağıtılma şeklindeki değişim ön plana çıkartılıyor. Microsoft’un istatistiklerine göre Windows kullanıcılarının bilgisayarlarına indirdikleri her 14 yazılımdan 1’i kötücül içerikli.
Bundan 5-6 yıl önce kötü amaçlı kişilerin özellikle teknolojiyle çok haşır neşir olmayan kişilerin bilgisayarlarına kötücül amaçlı programlar yüklemek şimdiye nazaran çok daha kolaydı. Internet Explorer, Firefox, Chrome gibi pek çok tarayıcı birkaç kötücül yazılımların indirilmesini engellemek üzere özellikle son birkaç yıldır çok ciddi çalışmalar yürütüyorlar. Örneğin IE’de herhangi bir dosya yüklemek istediğinizde karşınıza çıkan Active X denetimi bu önlemlerden birisi. Ancak Microsoft kullanıcıların %5’inin bu uyarıları hiç dikkate almadıklarını ve güvenlik imzası bulunmayan yazılımları doğrudan yüklediklerini saptamış.
Bu noktada, bilişim suçlarında kullanılan yöntemlerin son birkaç yılda çok değiştiğini belirtmekte de fayda var. Son birkaç yıldır “sosyal mühendislik” kavramı bilişim suçu yöntemlerinde ilk sırayı alıyor. Sosyal mühendislik kişileri kandırarak değerli bilgi ve parolalarını ellerinden almayı amaçlamakta. Bu yöntemin pek çok örneği mevcut. Mesela Facebook’ta bir anda yayılan ve arkadaşlarınızın beğendiğini sandığınız tuzak sayfalar birer sosyal mühendislik örneği. Yine bazı web sayfalarında açılır pencere olarak çıkan “bilgisayarınız risk altında” uyarıları da benzer bir örnek.
Microsoft firması ise IE 9’da yer alan “SmartScreen Filter Application Reputation”özelliği ile Trojan programlara karşı bir ön savunma hattı yaratmayı hedefliyor. Firma resmi blogu üzerinden yayınladığı bir yazıda uygulamayla ile ilgili bazı istatistikleri paylaştı. Buna göre IE’de yer alan SmartScreen özelliği son iki yıl içerisinde 1,5 milyar web ve indirilebilir program saldırısını tespit etmiş. SmartScreen’in Program Müdürü Jeb Haber son yıllarda tarayıcılardaki savunma mekanizmalarının hızla geliştiğini ve saldırganların daha çok sosyal mühendislik yöntemlerine geçiş yaptığını vurguluyor. Haber, SmartScreen’de çıkan kötücül yazılım uyarılarında %25 ila %70 doğruluk oranı olduğunu belirterek bunun atlanmaması gereken bir risk olduğunu iletmekte.
Buna karşın açık kaynaklı yazılım geliştiriciler ise yazılımlarını Microsoft’un imza sürecinden geçirmek için yıllık 400 Dolar ödemek zorunda olduklarını belirterek uygulamanın “false pozitif” bildirimlerine dikkat çekiyorlar. Kendileri için ücretsiz ve daha şeffaf bir imza modeli geliştirilmesi gerektiğini söyleyen açık kaynaklı yazılım geliştiriciler, aksi takdirde kötücül olmayan yazılımların “kötücül olabilir” damgasıyla yaftalanmayı sürdüreceğini bunun da inovasyonun önünü tıkayacağını belirtmekteler.
Kaynak : 