Microsoft Güvenlik Raporu Yayınlandı...

Yazdır PDF

Kısaca SIR (Security Intelligence Report) olarak bilinen Microsoft Güvenlik İstahbarat Raporu’nun 11.inci versiyonu SIRv11, geçtiğimiz günlerde yayınlandı. Dünya genelindeki siber güvenlik durumunu ve zararlı yazılım trendlerini inceleyen piyasadaki diğer yayınlardan farklı olarak Microsoft’un SIR raporu, faydalandığı veri kaynakları açısından oldukça zengin bir yapıya sahip olup, sayıları 100’ü aşan ülke ve bölgede toplamda 600 milyondan fazla bilgisayardan veri toplamaktadır. Dünya geneli için, istatistikleri 600 milyonu aşan bilgisayardan elde eden rapor; bölgesel veya ülkesel istatistikleri ise kullanıcıların Denetim Masası’ndaki Bölge ve Dil Seçenekleri ayarlarını veya IP adresi jeolokasyonunu dikkate alarak edinmektedir. İlk defa SIRv11 raporunda, IP jeolokasyonu takibi sonucunda elde edilen istatistiklere yer verilmiştir. Toplamda 800 sayfayı aşan istatistik ve analizlerin yer aldığı raporda, Türkiye ile ilgili ayrı bir bölüm de yer almaktadır.

 

Microsoft Güvenlik İstihbarat Raporu (SIR), yazılım açıklıkları, güvenlik açığından yararlanan yazılımlar, zararlı ve potansiyel olarak istenmeyen yazılımlar ve güvenlik ihlalleri üzerinde durmaktadır. Raporun en güncel versiyonu olan SIRv11’e, daha önceki raporlara ve ilgili kaynaklara http://www.microsoft.com/sir adresinden ulaşılabilmektedir. Microsoft olarak, bu raporda yer alan istatistiklerin, yaklaşımların ve sağladığımız rehberliğin sizi, kurumunuzu, yazılımlarınızı ve kullanıcılarınızı korumada fayda sağlayacağına inanıyoruz.

SIRv11, çoğunlukla 2011 yılının ilk ve ikinci çeyreğine odaklanmaktadır; ancak raporun genelinde, önceki yıllara ait trendlerle ilgili istatistiki bilgiler de çeyrekler bazında sunulmaktadır. Güvenlik açıklıkları, çeyrek bazında değerlendirildiğinde tutarsız bir görünüm sergilediği ve yılın belli dönemlerinde orantısız bir dağılım gösterdiği için, raporun önceki versiyonlarında olduğu gibi SIRv11’de de güvenlik açıklıkları ile ilgili istatistikler altı aylık olarak verilmiştir.

Microsoft Güvenlik İstahbarat Raporu, geniş bir yelpazedeki Microsoft ürün ve servisleri kullanılarak derlenmiştir. Verilerin son derece geniş ve kapsamlı bir ölçekte derlenmiş olması, yazılım tehditleri anlamında SIR raporunun, yazılım endüstrisindeki en derinlemesine ve kapsamlı bakış açısını sunan rapor olarak öne çıkmasına fırsat tanımaktadır. Bu noktada biraz daha detaya inip, raporu besleyen Microsoft teknolojilerini incelemek gerekirse;

Bing

Microsoft’un arama motoru olan Bing, her yıl milyarlarca web sayfasını, zararlı yazılımları tespit amacıyla taramaktadır. Zararlı bir yazılım keşfedilidiği taktirde Bing, kullanıcıyı bu tehditten korumak amacıyla bir uyarı görüntülemektedir.

Windows Live Hotmail

Bir bulut servisi olan Homail, dünya genelinde 30’u aşkın ülke ve bölgede yüz milyonlarca aktif kullanıcıya sahiptir ve her gün milyarlarca e-posta işlemine ev sahipliği yapmaktadır.

Forefront Online Protection for Exchange (FOPE)

FOPE, zararlı yazılımların e-posta üzerinden yayılmasını engelleyerek, dünya çapında binlerce kurum ağının korunmasına yardımcı olur. FOPE, spam ve zararlı yazılım tanımlamak amacıyla her yıl milyarlarca e-postayı taramaktadır.

Microsoft Forefront Endpoint Protection (FEP)

FEP, kurumsal kullanıcıların sunucu, masaüstü ve dizüstü bilgisayarlarının işletim sistemlerini zararlı yazılımlara ve potansiyel istenmeyen yazılımlara karşı koruyan birleşik bir güvenlik çözümüdür. Gerçek zamanlı, zamanlanmış ve isteğe bağlı koruma sağlamak için FEP, Microsoft Zararlı Yazılım Koruma Motoru (Microsoft Malware Protection Engine)’nu ve Microsoft antivirüs imza veritabanını kullanmaktadır.

Windows Defender

Windows Defender, yalnızca lisanslı Windows işletim sistemi kullanıcıları tarafından kullanılabilen ücretsiz bir gerçek zamanlı koruma çözümüdür. Windows Defender, bilgisayarınızda istenmeyen açlır pencerelere neden olan, bilgisayarınızın performansının düşmesine sebep olan casus yazılımlar ve potansiyel istenmeyen yazılımlarla birlikte diğer güvenlik tehditlerine karşı gerçek zamanlı koruma sağlamaktadır. Windows Defender, tüm dünyada 100 milyonu aşkın bilgisayarda kullanılmaktadır.

The Malicious Software Removal Tool (MSRT)

MSRT, bilgisayarlara bulaşmış yaygın zararlı yazılım ailelerinin belirlenmesi ve kaldırılmasına yarayan ücretsiz bir araç olarak kullanılmaktadır. MSRT; Windows Güncelleştirme, Microsoft Güncelleştirme ve otomatik güncelleştirme servisleri üzerinden yayınlanan öncelikli bir güncelleştirme olarak piyasaya sürülmüştür. MSRT aynı zamanda, Microsoft Yükleme Merkezi’nden indirilebilmektedir. 2011 yılının ilk yarısında, MSRT her ay ortalama 600 milyonu aşan bir sayıda indirilmiş ve çalıştırılmıştır. MSRT, kesinlikle bir antivirüs yazılımı değildir ve bir antivirüs yazılımı yerine geçmemektedir çünkü MSRT gerçek zamanlı koruma sağlamamaktadır. MSRT’nin amacı, Microsoft antivirüs imza veritabanını kısmi bir biçimde kullanarak, önceden bilinen ve yaygın zararlı yazılım ailelerine karşı koruma sağlamaktır. Microsoft Security Essentials, kimlik avı ve güvenlik duvarı korumalarıyla antivirüs ve casus yazılım koruma özelliklerini birleştirirken, aynı zamanda gerçek zamanlı koruma sağlamaktadır.

The Microsoft Safety Scanner

Safety Scanner, isteğe bağlı koruma sağlayan ve zararlı yazılımları kaldırmaya yarayan ücretsiz bir araçtır. Safety Scanner, güncel bir antivirüs çözümü yerine geçmemektedir zira Safety Scanner gerçek zamanlı koruma teknolojisi içermemektedir; ve bu yüzden bilgisayarınız için yüzde yüz koruma sağlayamamaktadır.

SmartScreen Filtresi

Hali hazırda Internet Explorer 8 ve 9’da bulunan, önümüzdeki dönemde Windows 8’de de yer alacak olan SmartScreen teknolojisi, kimlik avı amaçlı web sitelerine ve zararlı yazılım içeren web sitelerine karşı koruma sağlamaktadır. Microsoft, Internet Explorer ve diğer Microsoft ürün ve servislerinden faydalanan kullanıcıların bildirimlerinden oluşan bir web sayfası reputasyonu veritabanına sahiptir. Filtre çalışır durumdayken, kullanıcı, bu veritabanında yer alan sitelerden bir tanesine girmeye çalıştığında, Internet Explorer bir uyarı ekranı görüntüler ve sayfada gezinti yapılmasını engeller.

Bu yazımda sizlere, Microsoft Güvenlik İstihbarat Raporu’nun ne amaçla yayınlandığını, sektördeki konumunu, nelere odaklandığını ve veri kaynaklarını anlatmaya ve SIR raporunu sizlere tanıtmaya çalıştım. Önümüzdeki dönemde, raporda yer alan ilginç istatistikleri sizlerle paylaşmaya devam edeceğim.

[Alıntı : Microsoft Blog ]

Yorum ekle


Güvenlik kodu
Yenile