İnternet'teki, zaafiyetleri irdeleyen bir araştırma, aslında tehditlerin pek de tahmin edilmeyen yerlerden gelebildiğini ortaya koyuyor.

Bilişim güvenlik eğitimi veren SANS Institute'ün bir araya getirdiği yakın tarihli araştırma, bilgi işlem müdürlerinin güvenlik önceliklerini sürekli yenilemeleri gerektiğine işaret ediyor. Risk değerlendirme şirketleri Tipping Point ve Qualys'in, 15 bin kuruluşu içine alan araştırması, sanılanın aksine saldırıların işletim sistemlerini değil, daha çok gerekli korumadan yoksun uygulamaları hedef aldığını gösteriyor. Bu, gerekli yamaların zamanında yapılması gereğini ortaya koyuyor.

Araştırmalar, kimi zaman şirketlerin kullandıkları işletim sistemlerindeki zaafiyetlere odaklanırken, uygulamaları gözden kaçırabildiklerine işaret ediyor. Yani, bir başka değişle esas koruma altına alınması gereken alan zayıf bırakılırken, saldırganların hedeflemedikleri işletim sistemleri kalın güvenlik duvarlarıyla korunuyor. Oysa, hatırda tutulması gereken hackerların kurumsal ve bireysel kullanıcıların davranışlarını sürekli izledikleri. Hackerlar, son zamanlarda işletim sistemlerine sürekli yama geliştirildiğini biliyorlar.

Bir diğer güvenlik önceliğini de web sunucuları üzerinde koşan uygulamalar oluşturuyor. Araştırmalar, tüm saldırıların yüzde 60'ının, bu tür web üzerinde paylaşılan uygulamalar aracılığıyla gerçekleştirildiğini gösteriyor. Uzmanlar, bu her iki tür saldırının da kullanıcılar için çok ciddi sonuçlar doğurabileceğini ifade ediyorlar. En çok hedef alınan uygulamalar arasında; Flash Playe, Acrobat Reader, Java, QuickTime'ın adları geçiyor.