Koç.net’in bu yıl ikincisini yaptığını ‘Türkiye Internet Güvenliği’ araştırmasında en fazla güvenlik açığının ADSL genişbant erişimlerde olduğu ortaya çıktı.
Araştırmanın sonuçlarına göre, yüksek seviyeli güvenlik açıklarının yüzde 76 oranıyla yarısından çoğu ADSL bağlantılarında görüldü. Tüm sistemler için ciddi risk yaratan solucanlar, virüsler ve korsanların ADSL kullanıcılarının korumasız bağlantıları üzerinden daha geniş kitlelerin sistemlerini tehdit ettiği belirtildi. ADSL’nin hız ve fiyat avantajından dolayı kullanıcıların güvenlik önlemlerini yeterince araştırmadan kullanmasının Internet bağlantısındaki bu risk oranının yüksekliğindeki en önemli neden olduğuna dikkat çekildi.

Araştırmada KOBİ’leri tehdit eden güvenlik açıklarının taşıdığı risk oranı ise yüzde 70 olarak ölçüldü. Araştırmanın sektörel bazda yapılan analizinde de 2003 yılına göre değişimin çok az olması, şirketlerin güvenliğe yeterli özeni göstermediğini ortaya çıkardı. Ayrıca şirketlerin bilgi güvenliğini sağlayamamalarından dolayı karşılarına çıkacak kayıpların boyutları hakkında fikir sahibi olmadıkları belirlendi.
Koç.net’in Internet Güvenliği araştırmasının sektörel sonuçlarına göre de, teknoloji sektörü yüzde 2 ile en az, gıda yüzde 13, kamu yüzde 11 ve eğitim yüzde 8 ile en fazla tehdit alan sektörler arasında yer alıyor. Bu güvenlik açıklarının, güvenlik yamalarının düzenli takip edilmemesi, Internet güvenliğinde ilk adım olan güvenlik duvarları ayarlarının doğru yapılmaması ve Internet’e açılması sakıncalı servislerin filtrelenmemesinden kaynaklandığı belirtiliyor.

Koç.net’in gerçekleştirdiği denetimler sonucunda şirketlerde tespit edilen güvenlik açıkları şöyle sıralandı: “Şirketlerin yüzde 27’sinin bilişim sistemlerinde çok yüksek seviyede açıklar gözlendi. Bu sonuç, Internet’e açık her 3 sistemden birinde çok ciddi güvenlik açığı ihtimali olduğunu gösterdi. Özellikle ADSL geniş bant erişimlerinde şirket kullanıcılarını ve KOBİ’leri tehdit eden yüzde 70’lere varan oranda risk tespit edildi. ADSL abonelerinin yüzde 72’sinin güvenlik duvarı konfigürasyonlarında ciddi açıklar görüldü. Şirketlerin yüzde 48’inin web sunucu bilgilerinin kolaylıkla çalınabileceği, ana sayfalarının değiştirilebileceği veya bir başka adrese yönlendirilebileceği tespit edildi. Şirketlerin yüzde 29’unda isim çözmek için kullanılan DNS sunucularındaki açıklar nedeniyle şirket e-postalarının ele geçirilmesi ve çalışanların Internet üzerinden eriştiği bankacılık gibi işlemlerde kullandıkları şifrelerin çalınması riski saptandı. Şirketlerin yüzde 17’sinde bilgilerinin çalınmasına yol açan güvenlik konfigürasyonu problemi belirlendi.”

(Kaynak: BTNet)