Siber güvenlik 2017 tehdit raporu

Siber güvenlik Tehdit raporu , yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi tarafından ve şirketin geniş çaplı görüşlerine ve uzmanlığına dayanarak hazırlanıyor.

Siber güvenlik 2017 Tehdit Raporu ’na göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte “Tehlike Göstergeleri”ni kullanmak güvenilir bir zararlı yazılım tespit etme yolu olmaktan çıktı.

Siber güvenlik Tehdit raporu , yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi tarafından ve şirketin geniş çaplı görüşlerine ve uzmanlığına dayanarak hazırlanıyor. 2017 için hazırlanan listede; kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkıyor.

Reklam
Reklam

“Tehlike Göstergeleri”nin Düşüşü

Tehlike Göstergeleri, bilinen zararlı yazılımların özelliklerini paylaşmak ve aktif bir zararlı yazılımı tespit etmekte uzun zamandır başarıyla kullanılan bir yöntem olarak biliniyor. Kaspersky uzmanlarının ProjectSauron APT‘yi keşfetmesiyle birlikte bu durum artık değişti. Analizler sonucunda, tüm özelliklerini her bir kurbanına özel değiştirebilen bir zararlı yazılım platformuyla karşı karşıya olunduğu ve dolayısıyla güçlü YARA kuralları gibi önlemlerin desteği olmaksızın IoC’ler yardımıyla diğer kurbanların tespit edilemeyeceği ortaya çıkmış oldu.

Kısa Ömürlü Zararlı Yazılımların Yükselişi

Kaspersky Lab uzmanları, 2017 yılında cihazların belleklerinde konuşlanan ve ilk yeniden başlatma sırasında kendisini silecek olan zararlı yazılımların ortaya çıkacağını öngörüyor. Söz konusu yazılımların, genel anlamda bir keşif ve kimlik bilgileri toplama amacını taşıdığı ve tespit edilmemeye önem veren saldırganların son derece hassas ortamlarda kullanacağı yöntemler olarak belirtiliyor.

Reklam
Reklam

Kaspersky Labs’da Kıdemli Güvenlik Uzmanı görevi yapan ve Küresel Araştırma ve Analiz Ekibi üyesi Juan Andrés Guerrero-Saade, konuyla ilgili olarak şöyle diyor: “Bunlar çarpıcı gelişmeler, fakat saldırganlar karşısında çaresiz olduğumuz anlamına gelmiyor. YARA kurallarının daha geniş bir kabul görmesinin zamanının geldiğine inanıyoruz. Bu sayede araştırmacılar şirketleri uçtan uca tarayabilecek, ikili öğelerde saklı özellikleri inceleyip tespit edebilecek ve bilinen saldırıların parçalarını bulmak üzere bellekleri tarayabilecek. Kısa ömürlü bulaşıcılar, gelişmiş anti-zararlı yazılım çözümlerinde proaktif ve sofistike buluşsal yöntemlerin önemini ortaya çıkarıyor.”

****