Trend Micro'nun 3 yıl süren ve 700 milyon IP üzerinde yaptığı araştırmaya göre, gizliliği ihlal edilmiş IP'lerin (internet protokol adresi) yüzde 75'i tüketici, yüzde 25'i şirket IP'si.
Gizliliği ihlal edilmiş yaklaşık 100 milyon IP'yi analiz eden araştırmaya göre, virüslü IP'lerin çok büyük bir bölümü, 2 yılı aşkın bir süredir bu durumda bulunuyor veya sürekli virüs saldırısına uğruyor.
Liste başındaki ülkelerde ortalama enfeksiyon süresi 300 günü bulurken, istatistiklere göre, gizliliği ihlal edilmiş cihazların yüzde 80'i, bir aydan daha uzun süredir virüslü konumda bulunuyor.
Öte yandan, gizliliği ihlal edilmiş IP'lerin yüzde 75'inin tüketici IP'si, geriye kalan yüzde 25'lik bölümün şirket IP'si olduğu tespit edildi.
Bir IP adresi normal olarak bir bilgisayar ağına giden internet ağ geçidiyle ilişkilendirildiğinden, gizliliği ihlal edilmiş cihazların çoğu tek bir IP adresiyle bağlantılandırıldığı için, gizliliği ihlal edilmiş kurumsal cihazların payının yüzde 25'ten fazla olduğu ileri sürülüyor.
Gizliliği ihlal edilmiş cihazların yaygın olduğu ilk 10 ülke ile istenmeyen e-postaların yaygın olduğu ilk 10 ülke arasında bağlantı görülüyor.
Trend Micro Teknoloji Başkanı Dave Rand, araştırmaya dünya genelinde tüm ülkelerin dahil edildiğini kaydederek, ilk 10 istenmeyen e-posta üreticisi ile ilk 10 gizliliği ihlal edilmiş cihaz arasındaki bağlantının "neredeyse kesin" olduğunu belirtti.
Hiçbir ülkenin "en güvenilir" olmadığını vurgulayan Rand, "Bir ülkenin 'ne kadar güvenilir' olduğunu ölçmek neredeyse imkansız" dedi.
Rand, Türkiye'deki bilgisayarlara özel olarak gözlenen duruma ilişkin olarak, "İstenmeyen e-postaların çok önemli bir yüzdesi, Türk Telekom önlem almadan önce Türkiye'den geliyordu. Çünkü, Türkiye'deki sistemlerin önemli bir bölümünde gizlilik ihlali söz konusu" dedi.
Bireysel ve kurumsal olarak kullanıcıların bilgisayarlarını korumak için yapabileceklerini ise Rand, "sistem üreticisinin sağladığı yamalarla güncel olabilmeyi başarmak", "güvenlik duvarı ve güvenilir bir antivirüs sistemi kullanmak", "sıra dışı ağ hareketliliği için sık sık (her gün) bilgisayarı taramak" şeklinde özetledi.
Rand, güvenliğin tek seferlik olmadığına işaret ederek, şu bilgileri verdi:
"Maksimum sayıda bilgisayar sisteminin gizliliğini ihlal etme hedefi önemini koruyor. Ağ aktivitesinin düzenli taranması yaşamsal öneme sahip. Bilgisayarlarınızı aktif olarak kullanmıyorsanız kapatın, onları başıboş bırakmayın. Hangi programların çalıştırılması gerektiğini bilin. İnternete bağlı kalmaları gerekmediği sürece sistemlerin ağ bağlantısını kesin. Bilgisayar gibi görünmeyen cihazlara (yazıcı, tarayıcı, test ekipmanı, endüstriyel kontrol sistemleri, vb.) da virüs bulaşabilir, bunları ağ taramalarınızın dışında bırakmayın."
İnternette güvenliğin, katmanlı güvenlik modelleri kullanmak gerektiği anlamına geldiğini belirten Rand, antivirüs, güvenlik duvarı, saldırı tespit, dosya ve web izleme ve değerlendirmenin, kuruma veya kişiye özel sistemler olmadığını ve tek bir tekniğin bütün saldırı yöntemlerini ortaya çıkaramayacağına dikkati çekti.
