 GÜNCEL
IBM Internet Security System X-Force ® araştırma ve geliştirme takımı bilgi sistemleri güvenlik riskleri ve tehditleri üzerine yaptıkları çalışmaların raporlarını 6 aylık sürelerle yayınlamaktadır. 2008 yılında yapılan çalışmalar ve tespit edilen güvenlik açıkları ve riskleri üzerine hazırlanan rapor 2009 yılında önem kazanacak güvenlik risklerini ve önlem alınması gerekecek tehditleri adreslemek için başvurulacak faydalı bir kaynak durumundadır.
Rapor içeriği hem güvenlik ürünleri üreticilerini hem de bilgi güvenliğinde ortaya çıkan güncel ihtiyaçları takip etmek isteyenler için kapsamlı ve dünya çapında yapılan araştıma ve izleme sonuçlarını ortaya koymaktadır. Bu kapsamda birçok kurum ve kişi tarafından referans olarak gösterilen rapor içeriğinde öne çıkan konuları özetlemek istiyoruz.
Rapor detayı ve öne çıkan konularla ilgili bilgiler için bizimle temasa geçebilir, security(at)netsmart(dot)com(dot)tr adresine mail atabilirsiniz.
2008 Yılı Güvenlik Risk ve Tehditlerinde Ana Başlıklar;
- 2008 X-Force tarihinin zafiyet kayıtları açısından en hareketli yıl oldu. 2007 yılına oranla %13.5 bir artış kaydedildi.
- Toplamda zafiyetlerin şiddeti artarken bu oran yüksek ve kritik zafiyetlerde %15.3, orta zafiyetlerde ise % 67.5 gibi bir oranda gerçekleşti.
- 2007 yılına benzer şekilde zafiyetlerin yaklaşık %92 ‘si uzaktan çalıştırılabilir zafiyetler oldu..
- 2008 yılında açıklanan zafiyetlerin sadece % 47’si üreticilerin yamalarıyla düzeltilebildi. Üreticiler her zaman bir önceki yılın zafiyetleri için yamalar geliştirmemekte. Bu nedenle 2008’de 2006 yılından %46, 2007 yılından ise %47 oranında yamaları yayınlanmamış zafiyetler halen devam etmekte.
- 2008’in en büyük iki zafiyet kategorisini %55 ile Web Uygulamaları ve %20 ile PC Yazılımlarını etkileyen zafiyetler oluşturmakta.
- İşletim Sistemi zafiyetleri açısından son üç yılın zafiyet açıklamalarında ağırlıklı olarak Apple İşletim Sistemi ve Linux Kernel Base’i hakimiyeti gözlenmiştir.
Raporun orjinal hali ve devamı
|
