btbilgi

Siber suçlular kötü niyetli yazılımları dağıtabilmek için birbirinden orijinal yöntemlere başvuruyorlar. İşin kötüsü, bunların bazıları gerçekten de ileri seviye tehditler barındırmakta. O sayede geleneksel siber güvenlik sistemlerinden kaçabiliyorlar. Bu gelişmiş tehditlerden biri de, ağ güvenliği firması WatchGuard’ın ‘2020 1’inci Çeyrek İnternet Güvenliği Raporu’nda belirttiği üzere şifrelenen zararlı yazılımlar.

Orta ölçekli pazarlardaki modern güvenlik tehditlerine karşı dikkat edilmesi gereken eğilimlerle ilgili bilgiler veren rapor, ilk kez şifrelenmiş HTTPS bağlantıları aracılığıyla iletilen kötü niyetli yazılımların yüzdesi hakkında veriler de içeriyor. Raporda, 2020’nin ilk çeyreğinde gerçekleşen kötü niyetli yazılım saldırılarının yüzde 67’sinin HTTPS aracılığıyla yapıldığı aktarılmakta. Yani saldırılarda kullanılan zararlı yazılımların üçte ikisinin kendilerinin de şifreli olduğunu anlıyoruz. Şifreli zararlı yazılımlar, sunucu tarafında HTTPS denetimi gerçekleşmeden saptanamıyorlar.

Rapoda verilen bir başka bilgi de, şifrelenmiş kötü niyetli yazılımların yüzde 72’sinin imza tabanlı korumalardan kaçınan ‘zero-day’ (sıfır gün) saldırıları olarak sınıflandırılıyor olması. Artık HTTPS’e güvenerek standart güvenlik önlemlerine bel bağlamanın zamanının geçtiği raporda belirtilmiş. Bundan böyle HTTPS denetiminin ve gelişmiş davranış tabanlı tehdit algılama/yanıt çözümlerinin her kuruluş için bir gereklilik olduğu ifade ediliyor.

WatchGuard Baş Teknoloji Sorumlusu Corey Nachreiner konuyla ilgili şu açıklamayı yapmış: “Bazı kuruluşlar, iş yükünün artması nedeniyle HTTPS denetimini ayarlamak konusunda isteksiz. Ancak tehdit verilerimiz, kötü niyetli yazılımların çoğunun şifreli bağlantılarla sağlandığını ve trafiğin denetlenmemesine izin vermenin artık bir seçenek olmadığını açıkça göstermektedir. Kötü amaçlı yazılımlar daha da gelişmiş şekilde ve kaçınmaya devam ettikçe, savunmaya yönelik tek güvenilir yaklaşım, gelişmiş tehdit algılama yöntemleri ve HTTPS denetimi de dahil olmak üzere bir dizi katmanlı güvenlik hizmeti uygulamaktır.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.