Anılar şeridinde bir yolculuğa bizimle gelin.
Bugün 20. Güvenli İnternet Günü. 2004’ten bu yana, “Çevrimiçi teknolojinin ve cep telefonlarının, özellikle dünyanın her yerindeki çocuklar ve gençler arasında daha güvenli ve daha sorumlu kullanımını teşvik etmek” için tasarlanmış yıllık bir etkinlik düzenleniyor.
2004, hem Daha Güvenli İnternet Günü’nü hem de Daha Güvenli İnternet Forumu’nu kapsayan çeşitli güvenlik faaliyetleri için kilit bir yıldı. Görüldüğü gibi, çok çeşitli grup güvenlik faaliyetleri, ertesi yıl, sadece halk aracılığıyla değil, aynı zamanda profesyonel güvenlik, hukuk ve hükümet çevrelerinde de hemen ardından gelecekti.
Neden 2004 diye soruyorsunuz. O zamanlar internetin genel durumu o kadar kötüydü ki, tüm bu olaylar neredeyse zorunluluktan ortaya çıktı? Pekala, bunun yanıtı “evet” için zorlayıcı bir durum oluşturuyor, çünkü o zamanlar güvenlik oldukça dağınıktı.
Yardım gerekli. İçinde uygula
2004’te, kesinlikle bir yerden büyük bir güvenlik tavsiyesine ihtiyaç vardı. Özel güvenlik firmaları öncelikle büyük antivirüs organizasyonlarıydı ve bunlardan bazıları şu anda İnternet’e yayılan tehditlere ayak uydurmak için mücadele ediyordu.
Paket yükleyicilerden serbestçe yararlanan çok zengin ve güçlü reklam yazılımı şirketlerine sahipsiniz. Birinin tarayıcısının 50’den fazla araç çubuğuyla dolu o meme resimlerine bakmak şimdi komik olabilir ama o zamanlar kesinlikle komik değildi.
Reklam yazılımı genellikle inanılmaz derecede istilacıydı ve bağlı kuruluş ağları genellikle güneş altında her türlü hileli yüklemeyi teşvik eden erime durumundaydı. Bir gün, “yüklemeyi kabul et” düğmesi eksik olacaktı. Ertesi gün, reklam yazılımı izinsiz olarak istismar yoluyla kurulacaktı, reklam yazılımı şirketlerinin yemin edeceği bir şey “mümkün değil”. Tamamen mümkün olduğu ve bir Quicktime dosyasına kaydedildiği zaman, aynı eski bahaneler üretilecekti. ve her şeyin bir hafta sonra tekrar olacağını biliyordun.
İstismarlar çok yaygındı. Yaratıcı dolandırıcılar, sosyal medyanın cesur yeni dünyasında mutfak lavabosu dışındaki her şeyi bulduklarından, insanların en temel dolandırıcılıklar hakkında bile neredeyse hiçbir fikirleri yoktu, AKA “tüm balıklarım tek fıçıda”. Bazen yapabileceğiniz tek şey, kaçınılmaz bulaşmanın ortaya çıkmasını beklerken Windows XP ile Linux karşılaştırmalarını okumakmış gibi geliyordu.
Bu “enfekte olmak için gereken süre” rakamlarına gelince… Pekala, bunlar acımasız bir okumaydı.
enfeksiyonun yayılması
2004’te 20 dakika önemli bir rakamdı. Nasıl yani? Ortalama, korumasız Windows XP kurulumunuzun korkunç bir şeye bulaşması için geçen ortalama sürenin 20 dakika olduğu ortaya çıktı.
İnternet Fırtına Merkezi tarafından toplanan veriler, “ortalama bir hedef IP adresi için raporlar arasındaki ortalama süre olarak hesaplanan Hayatta Kalma Süresi Geçmişi”ne girdi. Bu raporların çoğunun yayılmaya çalışan solucanlar tarafından oluşturulduğunu varsayarsanız, yama uygulanmamış bir sisteme böyle bir araştırma bulaşacaktır”.
Kulağa kötü geliyor, değil mi? Eh, kesinlikle daha sorunlu hale gelebilir. Nedenini tartışmadan önce, şimdiye kadar yayınlanmış olabilecek en iyi bilinen hizmet paketi biçiminde bir umut anı yaşamamız gerekiyor.
XP SP2: Yeni bir meydan okuyucu ringe giriyor
2004, olduğu gibi, Windows XP için önemli bir dönüm noktasıydı. O yılın Ağustos ayında Microsoft, İşletim Sistemi cephaneliğinde büyük bir silah çıkardı: Service Pack 2. XP SP2, Windows güvenliğine yönelik eleştirilere ve masaüstü bilgisayarları kuşatan sürekli artan tehdit yelpazesine bir yanıttı. SP2 ile getirilen eklemelerin ve iyileştirmelerin çoğu bir şekilde günümüze kadar gelmiştir. En büyük hitlerinden bazıları:
- Bir bakışta tüm güvenlik ihtiyaçlarınız için tek adres olan Güvenlik Merkezi. Bundan önce, masaüstünüzün uzak köşelerinde gizlenmiş önemli ayarları bulmak için çoğunlukla Frodo ve Sam tarzı bir yolculuğa çıktınız.
- Varsayılan olarak etkinleştirilen Windows Güvenlik Duvarı ve Internet Explorer açılır pencere engelleyici. Özellikle açılır pencere engelleyici, reklam ağlarına takılan reklam yazılımlarının ve casus yazılımların çoğalmasında büyük yardımcı oldu.
- Arabellek taşması istismarlarını engellemeye yardımcı olan veri yürütme engellemesi.
Tüm bunlar ve çok daha fazlası, tüm güvenlik yamalarının paket koleksiyonu dahil. Güncelleme alışkanlıklarınız konusunda başarısız olduysanız, bu, giderek daha fazla açığa çıkan tüm güvenlik açıklarını düzeltmenin mükemmel bir yoluydu.
Bunların hepsi kulağa harika geliyor ve öyleydi. XP SP2, o zamanlar güvenlik çevrelerinde büyük bir sevinçle karşılandı ve yama uygulanmamış tüm sistemlerin oyuna geri döndürülmesine yardımcı olmak için çok ihtiyaç duyulan bir oyun alanı düzelticiydi.
Ancak: İşlerin daha sorunlu hale gelebileceğini söylediğimi hatırlıyor musunuz?
İşler hızla daha sorunlu hale geliyor
2004’te çevrimiçi olsaydınız, İnternetinizin ne kadar iyi olduğunu hatırlıyor musunuz? Hala çevirmeli bağlantıda mıydınız? İnanılmaz derecede yavaş geniş bant? Tamamen başka bir şey mi? Muhtemelen bununla nereye gittiğimi görebilirsiniz.
Yama uygulanmamış bir XP makinesine tahmini virüs bulaştırma süresi 20 dakikaysa ve ağırlığı 70 MB ile 260 MB arasında olan büyük bir hizmet paketini indirmeniz gerekiyorsa, büyük olasılıkla başınız büyük belada demektir, çünkü neredeyse kesinlikle bulaşmayacaksınız. o büyülü 20 dakikalık zaman diliminde sisteminize alın.
Bunu bir şekilde geçmiş zaman bağlamına oturtmak gerekirse: Size tam 8 megabayt iten bir kötü amaçlı yazılım saldırısına yakalandıysanız, bu süvari alayı kötü amaçlı yazılım Sisteminize yavaş yavaş girmesi potansiyel olarak sonsuza kadar sürecek bir saldırı, muhtemelen çevrimiçi olarak herhangi bir şey yapma yeteneğinizi azaltırken, gizli yükler işlerini gölgelerden yaptı.
2005 yılında, çalışması için .NET çerçevesine ihtiyaç duyan bir kötü amaçlı yazılım yüklemesi, sizde yoksa, her şeyi sizin için yararlı bir şekilde yükleyebilirdi. Birdenbire indirmek istemediğiniz bir şey varsa, o da muhtemelen çeşitli kötü amaçlı yazılım parçalarının yanı sıra 65 MB veya daha fazla .NET çerçevesiydi.
Bu rakamlar şimdi bir hiç ama o zamanlar çok önemliydi! İnternetiniz, giderek artan büyük çaplı kötü amaçlı yazılım saldırılarıyla dolup taşmadıysa, insanları güvende tutmak için umutsuz bir çabayla giderek artan büyük güvenlik güncellemeleri tarafından yutuluyordu.
Karşılaşmaya merhaba deyin ve selamlayın
O halde, çok büyük ve görünürde daha güvenli gün/hafta kampanyalarının bu kadar büyük bir anlaşma haline gelmesine şaşmamalı. Ek bağlamın son bir dilimi için, 2005 aynı zamanda güvenlik olayları için de önemli bir yıldı. San Francisco’da düzenlenen ve büyük ölçüde unutulan CNET/Download.com Casus Yazılım Önleme Çalıştayı, ilk kez casusluk/mal/reklam yazılımı önleme alanındaki birçok güvenlik görevlisinin (ben dahil) aynı odada olduğu zamandı. Ek bir avantaj olarak, reklam yazılımı satıcılarından birçok temsilci de vardı.
Link Rot, olayla ilgili hemen hemen tüm referanslar hakkında bir sayı yaptı. Zamanın sislerine dalmak ve masaüstü bilgisayarlarımızın kendilerini içinde bulduğu karmaşaya karşı toplu bir erken tepki görmek istiyorsanız, kazdığım şey bu:
Şimdi evet, Güvenli İnternet Günü etkinliklerimizin hayata geçtiği 2004 yerine 2005’teki bir olaya atıfta bulunarak biraz hile yapıyor olabilirim. Bununla birlikte, haber ve medya kuruluşlarının kendi etkinliklerini düzenlemeyi düşünmeye başlaması, neredeyse kesin olarak, halkın dikkatini çeken büyük, iyi finanse edilen her gün/hafta bilinçlendirme kampanyaları sayesinde oldu. Açıkça artan bir iştah vardı.
Bu ilk etkinlikten pek çok kişi, Casus Yazılım Önleme Koalisyonu (ASC) Atölyelerinden RSA gibi daha yaygın etkinliklere kadar her şeye düzenli olarak katılarak kötü amaçlı yazılım ve casus yazılım tehlikelerine karşı uyarıda bulundu. ASC de ilginç bir tesadüf sonucu 2005 yılında ortaya çıktı. Sanırım bu noktada havada bir şeyler dönüyordu.
2005 ve sonrasındaki tüm grup faaliyetlerine küçük bir katkının, bir yıl önce Güvenli İnternet Günü ve diğer bilinçlendirme kampanyaları ile yapılan çalışmaların biraz yardımcı olduğunu düşünmek isterim.
Daha Güvenli İnternet Günü’nün kurulduğu sıralarda insanların masaüstlerinde muhtemelen en göze çarpan varlık olan Windows XP, sonunda bakıma muhtaç hale geldi. Daha Güvenli İnternet Günü, ilerlemeye devam ediyor ve herkes için güvenli İnternet uygulamalarının duyurulmasına yardımcı oluyor. Bu sadece iyi bir şey olabilir.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.