Şirketler, iletişim ağlarına gizlice yerleşen ve tehdit içeren yazılım gerçeğiyle karşı karşıya bulunuyor. Trend Micro’nun güvenlik tehdidi değerlendirmeleri, şirketlere, güvenlik sistemlerine sızan sinsi yazılımları keşfetmede yardımcı oluyor.  

En üst düzey güvenlik ürünlerine zaman, para ve kaynak yatırımı yapan şirketler, Trend Micro güvenlik tehdidi değerlendirme servisinden yararlandıklarında, acı bir gerçekle karşılaşıyor. Trend Micro, iki hafta süren ve hiçbir risk içermeyen bu servisle, herhangi bir şirketin güvenlik ortamını izliyor ve o şirkete, güvenlik tehditlerinin nasıl, neden ve nerede oluştuğunu keşfetmede yardımcı oluyor.

Düşünüldüğü kadar güvenli değil
Güven içinde olduklarını düşünen şirketler, gerçeğin böyle olmadığını görüyor. Kuzey Amerika, Latin Amerika, Avrupa ve Asya Pasifik’ten güvenlik tehdidi değerlendirmesine katılan şirketlerin yüzde 100’ünde, tehdit içeren aktif yazılımlar olduğu tespit edildi. Mevcut güvenlik altyapılarından sızan bu yazılımlar, şirket ağlarında ve uç noktalarda fark edilmeden duruyor. Ortalama 11.000’in üzerinde çalışanı bulunan bu şirketler, finans, sağlık, kamu, eğitim ve üretim sektörlerinde faaliyet gösteriyor.   

Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, konu hakkında şunları söylüyor: “Güvenlik tehdidi değerlendirmesinden toplanan sonuçlar gösteriyor ki, tehditlerin sayısı ve karmaşıklığı arttıkça, uç nokta antivirüs, web güvenliği ağ geçitleri, e-posta güvenliği ağ geçitleri ve IPS çözümleri gibi geleneksel güvenlik teknolojileri, yeni tehditlere ayak uydurmak için çabalıyor. Bulduğumuz tehdit içeren yazılım türleri, karın ağrısı olmanın da ötesine geçiyor. Bunlar hem kötü niyetli, hem de veri hırsızlığı yapmak için tasarlanmış.”

Trend Micro güvenlik tehdidi değerlendirmesi, katılımcı şirketlere, mevcut güvenlik altyapılarının etkinliğini ölçme fırsatı veriyor. Trend Micro, yalnızca iki haftada, müşteriye özel bir yönetici raporunda, her tür güvenlik açığını tanımlıyor ve tehdit içeren yazılımın tam olarak nerede durduğunu gösteriyor.

Trend Micro, Ekim 2008 ve Haziran 2009 ayları arasında, dünya genelinde, şirketler için 100’ün üzerinde değerlendirme yaptı ve şu sonuçlara ulaştı:  
• Ağların yüzde 100’ünde tehdit içeren aktif yazılımlar bulunuyor.  
• Yüzde 50’si, veri hırsızlığı yapan en az bir yazılım içeriyor.  
• Yüzde 45’i, veri hırsızlığı yapan birden fazla yazılım içeriyor.   
• Yüzde 72’si, en az bir IRC bot içeriyor.
• Yüzde 50’si 4 ya da daha fazla IRC bot içeriyor.  
• Yüzde 83’ünde, webden indirilmiş, tehdit içeren en az bir yazılım bulunuyor.
• Yüzde 60’ında, webden indirilmiş, tehdit içeren 20’yi aşkın yazılım bulunuyor.
• Yüzde 35’i, en az bir ağ solucanı içeriyor.  

Güvenlik açıklarının nedenleri
Geleneksel güvenlik çözümleri, ilk savunma hattı için kritik olsa da, şirketler, hâlâ çok sayıda güvenlik açığıyla karşı karşıya bulunuyor. Bu açıklar, günümüzün tehdit içeren yazılımları tarafından sürekli olarak kötüye kullanılıyor. Sinsi yazılımların şirket ağlarına sızmalarına neden olan faktörler şöyle sıralanıyor:
• Şirket ağlarını riske atan virüslü cihazlarla ağa giren ve ağdan çıkan mobil kullanıcılar
• Yetersiz uzaktan ofis güvenliği, ofis içinde bilişim personeli eksikliği ve gevşek politika yürütme
• P2P, dosya paylaşımı, akan ortam ve anlık mesajlaşma gibi istismara açık teknolojilerin gittikçe daha fazla kullanılması
• Eski sistemler, yükleniciler ve misafirlerin dizüstü bilgisayarları, USB cihazları ve diğer taşınabilir ve depolama cihazları gibi yönetilemeyen ve yamalanmamış uç noktalar

Tehditlerin nasıl, neden ve nereden doğduğunu keşfedin
Trend Micro güvenlik tehdidi değerlendirmesinde, ağ operasyonlarına müdahale etmeyen ve yalnızca dinlemeye dayanan bir cihaz kullanılıyor.

Trend Micro mühendisleri, değerlendirme cihazını çekirdek anahtarda ağ katmanında hızla kuruyorlar. Cihaz, robot ağlar gibi tehdit içeren yerleşik yazılım faaliyetini tespit etmek için buradan ağ trafiğini izliyor. Aynı zamanda, potansiyel olarak virüslü mesajları ve şüpheli web sitelerini tespit etmek için, gelen e-posta ve web trafiğini de izliyor.  

Cihazın algıladığı trafik, Trend Micro’nun tarama motor ve teknolojileri kullanılarak analiz ediliyor ve bulut-istemci mimarisi Trend Micro Smart Protection Network ile entegre oluyor. Bu mimari, virüsleri, casus yazılımları, istenmeyen e-postaları ve web tehditlerini kurumsal ağlara erişmeden önce durdurmak için çok özel bir yaklaşım sunuyor.

İki haftalık risksiz değerlendirme sonucunda, şirkete özel bir rapor hazırlanıyor. Rapor:
• Potansiyel enfeksiyon vektörlerini inceliyor.
• Tehdit içeren yazılımları, bilgi hırsızlarını, etkilenen varlıkları, enfeksiyon kaynaklarını ve işleri aksatan uygulamaları tespit ediyor.
• IP adresiyle özel sorun alanlarını saptıyor.
• Tehditlerin nasıl oluştuğunu, ağa nereden girdiğini ve güvenlik açıklarının nasıl kapanacağını daha iyi anlamak için, şirketin güvenlik ağına yönelik görünürlüğü artırıyor.