Diğer firmalar da botnet hareketinde ciddi bir artış olduğunu tahmin ediyor. Örneğin Islandia, bot’ların bulaştığı bilgisayar sayısının 2008’de “çok keskin” bir biçimde artacağını öngörüyor. Geçtiğimiz günlerde çıkan Internet Security Outlook Report’larına göre CA, bot çobanlarının aktivitelerini değiştirdiklerini ve zombileri faaliyete sokmak için anında mesajlaşmayı (IM) kullanacaklarını belirtiyor.
CA’nın internet güvenliği biriminde ürün yönetimi başkan yardımcısı olan Brian Grayek ise IM’nin bir güvenlik açığı haline gelmeye başladığını ifade ediyor. Bunun bir nedeni çok sayıda kullanıcının makineleri üzerinde hâlihazırda Windows Messenger’ın bulunduğunun farkında olmamaları.
Bu firmalar için bir güvenlik tehdidi oluşturuyor çünkü çok sayıda çalışan IM kullanıyor, diye konuşuyor Info-Tech Research Group’un uzman analistlerinden James Quin.
“Bir araç olarak IM kullanımı o kadar hızlı arttı ki IM çoğu işletmenin her yanında kullanılıyor,” diye ekliyor ve şunu ekliyor: Firmalar için çalışanların IM kullanımını önlemek her zaman kolay değil.
“IM kullanımına karşı politikalara sahip organizasyonlar var. Fakat, uygun bir araç kullanmadığınız takdirde bu politikayı yürütemezsiniz ve işte IM’nin ciddi bir tehdit haline gelmesinin nedeni de bu” diye konuşuyor. “Web akışından IM trafiğini filtreleyerek IM olmayan trafikten ayırmak özel güvenlik çözümlerini gerektiriyor ve çok az organizasyon halihazırda bu araçlara sahip. Quinn, firmaların anında mesajlaşma trafiğini tespit etmelerinde yardımcı olması için HTTP firewall’ları satın almalarını tavsiye ediyor.
“Normal bir firewall HTTP akışındaki herhangi bir şeye bakar ve ‘evet, bu web trafiği, tamam, bunun geçmesine izin vereceğim’ der. O akış içerisinde yer alan özel uygulamaların derinine inemez.”
Diğer bir güvenlik hassasiyeti Facebook gibi sosyal ağ siteleridir çünkü bunları çok fazla insan kullanıyor, diyor Manky. Dolandırıcılar wiki, blog ve sosyal ağ sitelerine phishing sitelerinin linklerini yolluyor. Bu şekilde kullanıcıları kendi sitelerini ziyaret etmeleri ve hassas bilgilerini girmeleri için kandırmaya çalışıyor, diye konuşuyor Manky.
“Siber suçlular şimdi trafiği yüksek siteleri izliyor” diyor ve ekliyor, “Sosyal ağ demek, yüksek trafik demek ki bu da daha fazla kurban anlamına geliyor.”
Fortinet, işletim sistemleri ve browser’lardaki güvenlik açıklarının da tehdit oluşturacağını belirtiyor ve mümkün olan yerlerde organizasyonların Linux’e geçmesini tavsiye ediyor. Platform olarak Windows’a gereksinim duyanlar da browser olarak Internet Explorer yerine Opera’yı kullanarak bir miktar koruma sağlayabilir, diye konuşuyor Manky.