Google, daha fazla kullanıcıyı güvenlik konusunda düşünmeye sevketmek ve Web’i daha güvenli hale getirmek için kötü amaçlı yazılım ve e-dolandırıcılık teşebbüslerine dair yeni veri rakamlarını şeffaflık raporuna dahil etti. Peki, kullanıcıları zor duruma sokan bu kötü amaçlı sitelerden nasıl korunmak gerekiyor?
Şeffaflık, Google’ın temel değerlerinden biri. Raporda, tüm dünyadaki Google hizmetleriyle ilgili gerçek zamanlı ve geçmişe yönelik trafik, telif hakkı sahiplerinden veya resmi makamlardan alınan kaldırma taleplerinin sayıları; devlet kurumlarından ve mahkemelerden aldıkları kullanıcı veri taleplerinin sayıları gibi bilgiler yer alıyor. Şirket, şimdi de online güvenlik için raporuna kötü amaçlı yazılım ve e-dolandırıcılık veri rakamlarını da ekledi. Kötü amaçlı yazılım ve e-dolandırıcılık verileri Google’ın Güvenli Tarama teknolojisi tarafından sağlanıyor. 2006’da kurulan bu teknoloji, milyarlarca URL’yi inceleyerek, güvenli olmayan web sitelerini buluyor.
Google’ın iki kategoriye ayırdığı bu sitelerden malware (kötü amaçlı yazılım) siteleri, kullanıcıların bilgisayarlarına zararlı yazılım yüklemek için kodlar kullanırken, phishing (e-dolandırıcılık) siteleri ise, online ortamda kullanıcı adı, parola veya diğer kişisel bilgilerini kandırma yoluyla almaya çalışıyor. 16 Haziran itibariyle yayınlanan son verilere göre, Güvenli Tarama teknolojisi haftalık ortalama 42.000 kötü amaçlı yazılım sitesi tespit ederken e-dolandırıcılık siteleri içinse sayı 26.000 dolaylarında.
Twitter üzerinden The New York Times, Associated Press ve Jeep gibi firmalara yapılan siber saldırıların artmasıyla birlikte, online güvenlik konusundaki endişeler de yeniden konuşulmaya başlandı. Google da, açıkladığı raporunda “bu tür tehditlere dair detaylar açıklayarak, web güvenliği konusunda kullanıcıyı aydınlatmak ve daha güvenli web uygulamalarına teşvik etmek” istediğini belirtti. Şirket, Google Güvenli Tarama teknolojisinin 1 milyarın üzerinde insanın kullandığını vurguluyor. Google Chrome, Mozilla Firefox ve Apple Safari tarayıcılarını kullanan kişiler, güvenli olmayan bir web sitesine girdikleri anda uyarı ile karşılaşıyor.
Google tarafından tespit edilen kötü amaçlı yazılım (malware) ve e-dolandırıcılık (phishing) siteleri
Yeni veriler ile artık haftada kaç kez Güvenli Tarama uyarısı alındığı (16 Haziran ile biten haftada 88 milyon), kötü amaçlı sitelerin dünyanın neresinde barındıkları (Avrupa ilk sırada), kötü amaçlı yazılım temizlendikten sonra web sitelerinin ne kadar etkilendiği (sitelerin periyodik taraması sebebiyle oran çarpıcı şekilde yüksek) ve webmaster tepki süresi gibi diğer ayrıntılar görülebiliyor.
Raporda aynı zamanda “gözden kaçmaması gerekenler” bölümü de yer alıyor. Bu bölümde ise daha büyük sonuçlara sebep olan, bazı spesifik güvenlik olaylarına dair detaylar açıklanıyor. Örneğin bu ayın başlarında, Java ve Acrobat Reader’daki zayıflıkları hedef alan bir yazılım, 7500’den fazla siteye bulaşmış ve 75 milyon Güvenli Tarama kullanıcısının uyarı almasına sebep olmuş.
Google, kullanıcıların kötü amaçlı yazılım ya da dağıtımını barındıran şüpheli gördüğü siteleri http://www.google.com/safebrowsing/report_phish sayfasından ihbar edebilme imkanı sunuyor. Google yazılım mühendisi Lucas Ballard, kullanıcıların güvenliğini korumak için yeni yollar aramaya devam edeceklerini söylüyor.
Büyük şeffaflık raporunun bir parçası olarak sunulan, veri silme taleplerini de açıklayan Google, Nisan ayında 2000’den fazla talep aldığını da duyurdu.
