Biten destekler ve yepyeni açıklar

Microsoft’un 8 Nisan’dan itibaren Windows XP’ye yönelik desteğini durdurması en çok finansal kurumların veri güvenliğini tehlikeye atıyor. Windows XP desteğinin kalkmasının, bankaları hedef alan zararlı yazılımların etkisini artırması bekleniyor. Banka Windows XP kullanmasa bile, Windows XP kullanan bir müşteri bankanın ağına bağlandığı anda bankayı tehlikeye atabiliyor.

Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Trend Micro, Windows XP kullanıcılarına mevcut Windows sürümlerini Windows 7, Windows 8.1 yükseltmelerini ya da Mac OS X, Chromebook gibi işletim sistemlerine geçmelerini tavsiye ediyor. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, banka ve finans kuruluşlarının Windows XP konusunda sadece uyarılarda bulunmasının yeterli olmayabileceğini, bankaların Windows XP kullanıcılarının çevrimiçi bankacılık faaliyetlerine erişimini engellemeyi ciddi bir seçenek olarak düşünmek zorunda olduklarını söylüyor.

Kurumlara öneriler

Windows XP kullanımına devam eden kurumlar eğer imkanlar uygunsa acilen işletim sistemlerini yükseltmeliler. Eğer Windows XP kullanımını zorunlu kılan bir durum varsa Trend Micro kurumların sistem yöneticilerine aşağıdaki önlemleri uygulamalarını tavsiye ediyor.

• Windows XP ortamınızı sanallaştırın.

• Windows 2008, 2008 R2, 2012 ya da Windows XP LAN üzerindeki 2012 R2 gibi Salt Okunur Alan Adı Düzenleyicileri (RODC) kullanın.

• Windows XP kullanılan makinelere seçilebilecek en sıkı güvenlik tercihlerini uygulayın.

• Eğer mümkünse Windows XP kullanan makinelerin dış ağlarla bağlantı kurmasına izin vermeyin.

• Alternatif tarayıcılar kullanın.

• LAN üzerinde aktif Saldırı Tespit Sistemleri ( IPS ) kullanın.

İnternet dünyasında dev açık

İnternet ortamında kişisel bilgilerin sızdırılmasına yönelik yeni bir açık daha bulundu. Heartbleed Bug adı verilen bu yeni tehdit, internet üzerinde alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen bir problem. SSL şifrelemesi çoğunlukla çevrimiçi alışveriş yaparken veya bir siteye hassas bilgiler girerken uygulanıyor. Bu işlem sırasında bilgileri girdiğiniz ekranda ve internet tarayıcısının adres çubuğunda bir kilit sembolü beliriyor. Heartbleed güvenlik açığı bu kilit sembolünün bulunduğu ekrana girilen bilgilerin ve internet trafiğinin kötü amaçlı kişiler tarafından çözülmesini sağlıyor. Heartbleed güvenlik açığı OpenSSL şifreleme teknolojisinin korunmasız versiyonlarında ortaya çıkıyor.

Teknik olarak bir yazılım hatası

Trend Micro uzmanlarının belirttiğine göre hata, OpenSSL 1.0.1’deki SSLTLS protokollerinin OpenSSL 1.0.1f versiyonu üzerinden uygulanması sırasında ortaya çıkıyor. Trend Micro uzmanları bunun teknik olarak bir yazılım hatası olduğunu vurguluyorlar. Birçok organizasyon web sitelerinde OpenSSL ile işlem yapıyor. Trend Micro uzmanları 2012 Mart ayında yayınlanan bu OpenSSL versiyonunu kullanan bütün organizasyonların bu güvenlik açığından etkilenmiş olabileceğini belirtiyor. Aynı zamanda mobil platformlar üzerindeki veri alış verişini de etkileyen bu güvenlik açığı Trend Micro Deep Security tarafından fark edilebiliyor. Trend Micro’dan yapılan açıklamada Deep Security kullanıcılarının şifrelerinin güvende olduğu belirtildi.

Heartbleed’in bir diğer özelliği ise güvenlik açığının kullanıcıların cihazları üzerinde gerçekleşmemesi. Bu güvenlik açığı kullanıcıların girdikleri site üzerinde gerçekleştiği için kullanıcıların doğrudan yapabileceği bir müdahale mümkün olmuyor. Güvenlik tedbirlerini almak site yöneticilerinin sorumluluğuna kalıyor. Buna rağmen kullanıcılar bazı küçük önlemlerle Heartbleed saldırılarına doğrudan hedef olmaktan sakınabilirler. Öncelikle tüm sistemlerinizde güvenlik yazılımlarının güncel olduğundan emin olun. Ayrıca çevrimiçi hesaplarınız ve finansal hesaplarınızdaki her türlü şüpheli durumu gözlemleyin. Şifrenizi değiştirmenizi tavsiye eden sitelerde hemen şifrenizi değiştirin.