Hesap Aç İnternet Şubesi

ESET ARASTIRMASI  FIDYE YAZILIMI SALDIRILARINDAKI DONUSUMU ORTAYA KOYUYOR

ESET ARASTIRMASI  FIDYE YAZILIMI SALDIRILARINDAKI DONUSUMU ORTAYA KOYUYOR

KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:

SIBER GUVENLIK COZUMLERINDE DUNYA LIDERI OLAN ESET, EDR KATILI EKOSISTEMINE YONELIK EN SON DERINLEMESINE ANALIZINI YAYIMLAYARAK SALDIRGANLARIN GUVENLIK ACIGI BULUNAN SURUCULERI NASIL KOTUYE KULLANDIGINI ORTAYA KOYDU. ESET’IN RAPORU, YAYGIN OLARAK GORULEN SURUCU MERKEZLI YAKLASIMIN OTESINE GECEN, TELEMETRI DESTEKLI ICGORULER SUNUYOR. RAPOR, OPERATORLERIN DEGIL, IS ORTAKLARININ ARAC CESITLILIGINI NASIL SEKILLENDIRDIGINI VE KOD TABANLARININ SURUCULERI RUTIN OLARAK NASIL YENIDEN KULLANDIGINI VE DEGISTIRDIGINI BELGELIYOR.

ENDPOINT DETECTION AND RESPONSE IFADESININ KISALTMASI OLAN EDR, TURKCE`YE UC NOKTA TESPIT VE YANIT OLARAK CEVRILEN GELISMIS BIR SIBER GUVENLIK TEKNOLOJISIDIR. SUNUCU, BILGISAYAR VE MOBIL CIHAZLAR GIBI AGDAKI UC NOKTALARI SUREKLI IZLEYEREK, ANTIVIRUSLERIN KACIRABILECEGI SUPHELI DAVRANISLARI GERCEK ZAMANLI TESPIT EDER VE OTOMATIK YANITLAR VERIR. SIBER SUCLULARIN CALISANLARIN DIZUSTU BILGISAYARLARINI, MASAUSTU BILGISAYARLARINI VE MOBIL CIHAZLARINI IS VERILERINE VE ALTYAPIYA SIZMAK ICIN KULLANMASINI ONLEMEK ICIN ISLETMELER ACISINDAN ONEMLI BIR ARACTIR. EDR KILLER, BIR SIBER SALDIRGANIN HEDEF SISTEMDEKI GUVENLIK YAZILIMLARINI ETKISIZ HÂLE GETIRMEK ICIN KULLANDIGI ARAC VEYA TEKNIKLERI IFADE EDER. EDR KATILLERI, MODERN FIDYE YAZILIMI SALDIRILARININ TEMEL BIR PARCASIDIR; BU NEDENLE, IS ORTAKLARI YUKLERI SUREKLI OLARAK DEGISTIRMEK YERINE SIFRELEYICILERI CALISTIRMAK ICIN KISA VE GUVENILIR BIR ZAMAN ARALIGINI TERCIH EDERLER. ESET ARASTIRMACILARI, SON ZAMANLARDA GOZLEMLENEN EDR KATILLERINDEN EN AZINDAN BAZILARININ, YAPAY ZEKÂ DESTEKLI URETIME ISARET EDEN OZELLIKLER SERGILEDIGINI DEGERLENDIRIYOR. ESET TELEMETRI VE OLAY ARASTIRMALARINA DAYANAN BU CALISMA, SAHADA AKTIF OLARAK KULLANILAN YAKLASIK 90 EDR KATILININ ANALIZINE VE IZLENMESINE DAYANMAKTADIR.



FIDYE YAZILIMI SALDIRILARINDAKI YENI TAKTIK ONCE GUVENLIGI DEVRE DISI BIRAKMAK

SON YILLARDA, EDR KATILLERI MODERN FIDYE YAZILIMI SALDIRILARINDA EN SIK GORULEN ARACLARDAN BIRI HÂLINE GELDI. BIR SALDIRGAN YUKSEK AYRICALIKLAR ELDE EDER, KORUMAYI BOZMAK ICIN BU TUR BIR ARAC KULLANIR VE ANCAK O ZAMAN SIFRELEYICISINI BASLATIR. HER YERDE GORULEN BRING YOUR OWN VULNERABLE DRIVER (BYOVD) TEKNIGININ YANI SIRA ESET SALDIRGANLARIN SIK SIK MESRU ANTI-ROOTKIT YARDIMCI PROGRAMLARINI KOTUYE KULLANDIGINI VEYA SURUCUSUZ YAKLASIMLAR KULLANARAK UC NOKTA ALGILAMA VE YANIT (EDR) YAZILIMININ ILETISIMINI ENGELLEDIGINI VEYA ONU ASKIYA ALDIGINI DA GOZLEMLEMEKTEDIR. KOTUYE KULLANILAN BU ARACLAR SADECE BOL MIKTARDA MEVCUT OLMAKLA KALMAZ, AYNI ZAMANDA ONGORULEBILIR VE TUTARLI BIR SEKILDE DAVRANIR; ISTE BU YUZDEN DE IS ORTAKLARI BUNLARA YONELMEKTEDIR.



EDR KATILLERINI ARASTIRAN ESET ARASTIRMACISI JAKUB SOUCEK “BU ARASTIRMANIN ORTAYA CIKARDIGI MANZARA, KAVRAM KANITLARININ SONSUZ CATALLANMASINDAN KARMASIK PROFESYONEL UYGULAMALARA KADAR UZANAN DEVASA BIR ALANDIR. DARKNET`TE REKLAMLARI YAPILAN TICARI EDR KATILLERINE ODAKLANMAK, MUSTERI TABANLARINI DAHA IYI ANLAMAMIZI VE AKSI TAKDIRDE GIZLI KALACAK BAGLANTILARI TESPIT ETMEMIZI SAGLIYOR. SIRKET ICINDE GELISTIRILEN EDR KATILLERI, KAPALI GRUPLARIN IC ISLEYISI HAKKINDA FIKIR VERMEKTEDIR. AYRICA VIBE KODLAMA DA ISLERI DAHA DA KARMASIK HÂLE GETIRMEKTEDIR” ACIKLAMASI YAPTI.

SALDIRI EKOSISTEMI BUYUYOR

VERILERI BASARILI BIR SEKILDE SIFRELEMEK ICIN FIDYE YAZILIMI SIFRELEYICILERININ TESPIT EDILMEKTEN KACINMASI GEREKIR. GUNUMUZDE, PAKETLEME VE KOD SANALLASTIRMADAN SOFISTIKE ENJEKSIYONA KADAR UZANAN COK CESITLI OLGUN KACINMA TEKNIKLERI MEVCUTTUR. ANCAK ESET, SIFRELEYICILERDE BUNLARIN UYGULANDIGINI NADIREN GORMEKTEDIR. BUNUN YERINE, FIDYE YAZILIMI SALDIRGANLARI, SIFRELEYICININ DAGITIMINDAN HEMEN ONCE GUVENLIK COZUMLERINI BOZMAK ICIN EDR KATILLERINI TERCIH ETMEKTEDIR. AYNI ZAMANDA, EDR KATILLERI GENELLIKLE MESRU ANCAK SAVUNMASIZ SURUCULERE DAYANIR; BU DA ESKI VEYA KURUMSAL YAZILIMLARIN KESINTIYE UGRAMASI RISKI OLMADAN SAVUNMAYI ONEMLI OLCUDE ZORLASTIRIR. SONUC, MINIMUM GELISTIRME CABASIYLA CEKIRDEK DUZEYINDE ETKI SUNAN BIR ARAC SINIFIDIR; BU DA BU ARACLARI BASITLIKLERI GOZ ONUNE ALINDIGINDA ORANTISIZ BIR SEKILDE GUCLU KILAR. BU NEDENLE ESET, GUVENLIK ACIGI BULUNAN SURUCULERIN YUKLENMESINI ENGELLEMENIN SAVUNMA HATTINDA COK ONEMLI BIR ADIM OLDUGUNU ANCAK MEVCUT CESITLI ATLATMA TEKNIKLERI NEDENIYLE BUNUN KOLAY BIR ADIM OLMADIGINI VURGULUYOR. BU DURUM, NEDEN SADECE BUNA GUVENILMEMESI GEREKTIGINI VE EDR KATILLERININ SURUCUYU YUKLEME SANSI BULAMADAN ONLARI DEVRE DISI BIRAKMAYI HEDEFLEMESI GEREKTIGINI ORTAYA KOYUYOR.



ASLINDA, EN BASIT EDR ENGELLEYICILER GUVENLIK ACIGI BULUNAN SURUCULERE VEYA DIGER GELISMIS TEKNIKLERE DAYANMAZ. BUNUN YERINE, YERLESIK YONETIM ARACLARINI VE KOMUTLARINI KOTUYE KULLANIRLAR. BYOVD TEKNIKLERI, MODERN EDR ENGELLEYICILERIN AYIRT EDICI OZELLIGI HÂLINE GELMISTIR: HER YERDE BULUNUR, GUVENILIRDIR VE YAYGIN OLARAK KULLANILIR. TIPIK BIR SENARYODA, BIR SALDIRGAN KURBANIN MAKINESINE MESRU ANCAK GUVENLIK ACIGI BULUNAN BIR SURUCU YERLESTIRIR, SURUCUYU YUKLER VE ARDINDAN SURUCUNUN GUVENLIK ACIGINI KOTUYE KULLANAN BIR KOTU AMACLI YAZILIMI CALISTIRIR. DAHA KUCUK ANCAK BUYUMEKTE OLAN BIR EDR KATILI SINIFI, CEKIRDEGE HIC DOKUNMADAN HEDEFLERINE ULASIR. BU ARACLAR, EDR ISLEMLERINI SONLANDIRMAK YERINE DIGER KRITIK OZELLIKLERE MUDAHALE EDER.

YAPAY ZEKÂ ETKISIYLE YENI NESIL SALDIRI ARACLARI GELISIYOR

YAPAY ZEKÂ ARTIK EDR KATILLERININ CEPHANELIKLERINDEKI EN YENI SILAH OLARAK KABUL EDILEBILIR. YAPAY ZEKÂNIN BELIRLI BIR KOD TABANININ OLUSTURULMASINA DOGRUDAN YARDIMCI OLUP OLMADIGINI BELIRLEMEK GENELLIKLE PRATIK OLARAK IMKÂNSIZDIR. OZELLIKLE SALDIRGANLAR KODU SONRADAN ISLEDIKLERINDE VEYA GIZLEDIKLERINDE, YAPAY ZEKÂ TARAFINDAN URETILEN KODU INSAN TARAFINDAN YAZILAN KODDAN GUVENILIR BIR SEKILDE AYIRAN KESIN BIR ADLI BELIRTEC YOKTUR. ANCAK ESET ARASTIRMACILARI, SON ZAMANLARDA GOZLEMLENEN EDR KATILLERINDEN EN AZINDAN BAZILARININ, YAPAY ZEKÂ DESTEKLI URETIMI GUCLU BIR SEKILDE IMA EDEN OZELLIKLER SERGILEDIGINI DEGERLENDIRIYOR. BUNA ACIK BIR ORNEK, WARLOCK FIDYE YAZILIMI CETESI TARAFINDAN YAKIN ZAMANDA KULLANILAN BIR EDR KATILINDE GORULMEKTEDIR. ARAC, YAPAY ZEKÂ TARAFINDAN URETILEN SABLONLAR ICIN TIPIK BIR ORUNTU OLAN OLASI DUZELTMELERIN BIR LISTESINI YAZDIRMAKLA KALMAYIP, BELIRLI BIR SURUCUYU ISTISMAR ETMEK YERINE, CALISAN BIR SURUCU BULANA KADAR BIRBIRIYLE ILGISIZ, YAYGIN OLARAK KOTUYE KULLANILAN BIRKAC CIHAZ ADINI DONGUSEL OLARAK DENEYEN BIR DENEME-YANILMA MEKANIZMASI DA ICERMEKTEDIR.



ESET ARASTIRMACISI JAKUB SOUCEK YAPTIGI ACIKLAMADA SUNLARI SOYLEDI : “ONEMLI BIR GOZLEM, HIZMET OLARAK FIDYE YAZILIMI (RAAS) EKOSISTEMLERINDEKI IS BOLUMU. OPERATORLER GENELLIKLE SIFRELEYICIYI VE DESTEKLEYICI ALTYAPIYI SAGLAR ANCAK EDR KATILI SECIMI IS ORTAKLARINA BIRAKILIR. BU, IS ORTAGI HAVUZU NE KADAR BUYUKSE EDR KATILI ARACLARININ O KADAR CESITLI HÂLE GELDIGI ANLAMINA GELIR. FIDYE YAZILIMINA KARSI SAVUNMA, OTOMATIK TEHDITLERE KARSI SAVUNMADAN TEMELDE FARKLI BIR ZIHNIYET GEREKTIRIR. OLTALAMA E-POSTALARI, YAYGIN KOTU AMACLI YAZILIMLAR VE ISTISMAR ZINCIRLERI, GUVENLIK COZUMLERI TARAFINDAN TESPIT EDILIP ETKISIZ HÂLE GETIRILDIGINDE DURUR; ANCAK FIDYE YAZILIMI SALDIRILARI DURMAZ. BUNLAR ETKILESIMLI, INSAN ODAKLI OPERASYONLARDIR VE SALDIRGANLAR TESPITLERE, ARAC ARIZALARINA VE CEVRESEL ENGELLERE SUREKLI OLARAK UYUM SAGLAR.”

Önerilenler
Hesap Aç Araştırma Raporları
Alternatif Bank Mobil’i
Hemen İndirin

Cep telefonu numaranızı yazın, Alternatif Bank Mobil uygulaması bir SMS ile cebinize gelsin.

Google Play'den Alın App Store'dan İndirin