Bilgisayar korsanlarının giderek daha sinsice saldırması karşısında büyük şirketler ve resmi kurumlar kendilerini yeni araç ve yöntemlerle korumaya çalışıyor. Uzmanlar, akıllı cep telefonlarının yaygınlaşması, işyerlerinde Facebook gibi sosyal medya araçlarının kullanılması ve gittikçe daha çok verinin internet üzerinde saklanması yüzünden saldırganlara yeni yollar açıldığını belirtiyor. İnternet güvenlik firması Symantec'in İcra Başkanı Enrique Salem, geleneksel antivirüs programlarının "uzun zamandır gelişmelerin gerisinde kaldığını" kabul ediyor. Symantec gibi kuruluşlar yazılımların yaşına ve ne kadar çok kullanıldıklarına göre güvenli olup olmadıklarına karar veren bir hizmet sunmaya hazırlanıyor. Bazı şirketler de anormal dosya kullanım kalıplarını saptayarak taklitçileri belirleyen ürünler ve gelişmiş güvenlik duvarları satıyor. Zararlı yazılımların sayısındaki artış dehşet verici. Symantec geçen yıl böyle yazılımlardan gelen 286 milyon (saniyede 9 adet) yeni ve orijinal tehdit buldu. 2009'da bu sayı 240 milyondu. Şirket, dünyadaki zararlı yazılımların sayısının yararlı yazılımları 2007'de geçtiğini ifade ediyor. Günümüzdeki saldırılar çoğunlukla tanıdık yüzleri kullanıyor. Korsanlar "spear phishing" (zıpkınla yemleme) olarak bilinen bir yöntemle arkadaş veya çalışma arkadaşlarından gelmiş gibi görünen ve ekinde zararlı yazılımlar bulunduran e-postalar gönderiyor. Bu yazılımlar şifre gibi önemli verileri çalıyor. Kimi örneklerde de zararlı yazılımlar, bir siteye tıklandığında devreye giriyor. Bazı uzmanlar şirketlerin "beyaz listeler" ile daha iyi korunabileceğini belirtiyor. Bu yöntemle ancak güvenli yazılımlara ait "beyaz listedeki" programlara geçiş hakkı tanınıyor. Bu tip bir hizmet veren Massachusetts'ten Bit9 adlı şirket, milyonlarca onayl ı uygulamanın kendi lerinde kayıt l ı olduğunu aktarıyor. Şirketin gerçek zamanlı izleme hizmetlerinden devlet daireleri, perakendeciler, Wall Street ve teknoloji firmaları yararlanıyor. Bu hizmetler bilinmeyen yazı lımları bloke de edebiliyor, uyarmakla da yetinebiliyor. Bit9'un teknoloji şefi Harry Sverdlove, Mart ayında bir ulusal savunma laboratuvarına saldırı düzenlendiğini ve izleme sistemlerinin bunu önlediğini belirtiyor. Saldırı, aynı ay RSA Security adlı güvenlik firmasına düzenlenen ve bu firmanın Lockheed Martin gibi dünya şirketlerine sattığı elektronik şifre üretecini ele geçiren saldırıyla büyük benzerlik taşıyormuş. Sverdlove, saldırının bir e-posta ekinden geldiğini, başlığında da insan kaynakları bölümü olduğunu belirten bir uyarı bulunduğunu söylüyor. Ekte zararlı bir dosya varmış, fakat izleme sistemi izinsiz bir aktiviteyi fark edince onu engellemiş. California, Santa Clara merkezli güvenlik duvarı şirketi Palo Alto Networks'te çalışan Nir Zuk gibi bayiler, insanların türlü linklerle bombardımana uğradığını ve bunların hepsinin güvenlik tehdidi barındırabileceğini belirtiyor. Zuk, yeni güvenlik teknolojilerinin e-posta, LinkedIn mesajı, Twitter linki gibi tüm kaynaklardan gelen zararlı dosyalara karşı koruma sağlaması gerektiğini, şüpheli trafiğe karşı bilgisayar ağlarını izleyen güçlü güvenlik duvarlarının da yararlı olabileceğini ifade ediyor. Güvenlik uzmanlarına göre şirketler, akıllı cep telefonları ve tablet bilgisayarlar aracılığıyla gelen saldırılara karşı da korunacak şekilde güvenlik sistemlerini uyarlamalı. Bu mobil cihazlar çalışanlara kolaylık sağlasa bile kurumsal ağlarda açık yaratıyor, dolayısıyla ona da ayrı bir bekçi gerekiyor. Güvenlik açıklarına karşı kurumsal ağları test eden Boston merkezli Core Security Technologies'in İcra Başkanı Mark Hatton'sa, bilgisayar ağları için insanın önemli bir zaaf olmayı sürdürdüğünü ve hiçbir güvenlik sisteminin bunu engelleyemediğini söylüyor. "Adama ücretsiz iPad vadeden bağlantıya tıklamamasını söylüyorsunuz, ama yine de tıklıyor" diyor.