Windows XP desteğinin son bulması bu kurumları vuracak

Microsoft’un 8 Nisan’dan itibaren Windows XP’ye yönelik desteğini durdurması en çok finansal kurumların veri güvenliğini tehlikeye atıyor. Windows XP desteğinin kalkmasının, bankaları hedef alan zararlı yazılımların etkisini artırması bekleniyor. Gün geçtikçe artan zararlı yazılımların artık tamir edilmesi gündemde olmayan ve güvenlik açıklarına sahip bir platformla birleşmesi, Windows XP üzerinden yapılacak çevrimiçi bankacılık işlemlerini son derece tehlikeli hale getiriyor. Banka Windows XP kullanmasa bile,  Windows XP kullanan bir müşteri bankanın ağına bağlandığı anda bankayı tehlikeye atabiliyor.

Trend Micro Smart Protection Network verilerine göre kullanımdaki bilgisayarların yüzde 32’si, yani her 3 bilgisayardan 1’i hala Windows XP ile çalışıyor. Bu durum tehlikenin büyüklüğünü gözler önüne seriyor. 2012’den 2013’e kadarki 1 yıllık süreçte bankalara yönelik zararlı yazılım sayısı ikiye katlanarak yaklaşık 500 binden 1 milyona kadar çıktı. Sadece Amerika ve Brezilya’da tespit edilen aktif zararlı yazılım sayısı, 500 bin civarında oldu. Windows XP’nin desteğinin durdurulması ile birlikte, siber suçluların bankaları hedef alan zararlı yazılım üretimlerinin katlanarak artacağı belirtiliyor.

Trend Micro, Windows XP kullanıcılarına mevcut Windows sürümlerini Windows 7, Windows 8.1 yükseltmelerini ya da Mac OS X, Chromebook gibi işletim sistemlerine geçmelerini tavsiye ediyor.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, banka ve finans kuruluşlarının Windows XP konusunda sadece uyarılarda bulunmasının yeterli olmayabileceğini, zaman ilerledikçe durumun daha da kötüleşebileceğini ifade ediyor. Börekcioğlu, bankaların Windows XP kullanıcılarının çevrimiçi bankacılık faaliyetlerine erişimini engellemeyi ciddi bir seçenek olarak düşünmek zorunda olduklarını söylüyor.

Trend Micro uyarıyor

Trend Micro mevcut durumun yol açacağı tehlikeler hakkında şu uyarılarda bulunuyor:

• Windows XP gün geçtikçe daha da savunmasız hale gelecek.
• Windows XP kullanıcıları tüm internet için genel sağlık riski oluşturacaklar.
• İnterneti daha güvenli hale getirmek için herkes Windows XP kullanıcılarına bu güvenlik risklerini duyurmalı.
• Kişisel bilgiler, online bankacılık bilgileri ve fotoğraflar gibi önemli kişisel dosyalar için öngörülmemiş risklerle karşılaşılacak.
• Windows XP kullanıcıları Botnet’lerin birer parçası olacak. Kullanıcılar internet üzerinde birer tehlike haline gelerek diğer kullanıcılara saldırı yapmak için kullanılacak.

Trend Micro’dan kurumlara acil durum önerileri:         

Windows XP kullanımına devam eden kurumlar eğer imkanlar uygunsa acilen işletim sistemlerini yükseltmeliler. Eğer Windows XP kullanımını zorunlu kılan bir durum varsa Trend Micro kurumların sistem yöneticilerine aşağıdaki önlemleri uygulamalarını tavsiye ediyor.

• Windows XP ortamınızı sanallaştırın.
• Windows 2008, 2008 R2, 2012 ya da Windows XP LAN üzerindeki 2012 R2 gibi Salt Okunur Alan Adı Düzenleyicileri (RODC) kullanın.
• Windows XP kullanılan makinelere seçilebilecek en sıkı güvenlik tercihlerini uygulayın.
• Eğer mümkünse Windows XP kullanan makinelerin dış ağlarla bağlantı kurmasına izin vermeyin.
• Alternatif tarayıcılar kullanın.
• LAN üzerinde aktif Saldırı Tespit Sistemleri ( IPS ) kullanın.