Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, botnet tehlikesini ve Trend Micro'nun bu konuda çalışmalarını dile getiriyor. İşte internet kullanıcılarını bekleyen tehlike: Botnet'ler...
Robot ağlar (botnet'ler) ne tür riskler getiriyor?
Robot ağlar pek çok riski beraberinde getiriyor. Bir bilgisayara bir robot bulaştığında, çok farklı suçlar için kullanılabilir ve çoğunlukla kullanılır. Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir.
Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif tehdit içeren bileşen içerir.
Nasıl korunulabilir?
Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler?
Yaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC'deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız.
Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler "Lütfen videoyu izlemek için bu kod çözücüyü yükleyin" rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, tehdit içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır. Ne var ki, günümüzde tehdit içeren yazılımlar, özellikle, örüntü tabanlı antivirüs tekniklerince tespit edilmemek üzere yazılıyor. Suçlular, tehdit içeren kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.
Trend Micro ne yapıyor?
Trend Micro'nun çözümleri şirketleri robot ağlara karşı korumaya yeterli mi? Bu çözümler nasıl çalışıyor?
Trend Micro'nun Smart Protection Network mimarisi, farklı kaynaklara dayanan ortak zekadan ve tehdit ortamına yönelik bütünsel bir görünümden yararlanıyor.
Bu sayede, bilinen ve bilinmeyen tehdit içeren yazılımlara karşı ileri düzey koruma sağlıyor. Basitçe, tehdit içeren dosyaya odaklanmıyoruz; çünkü, belirttiğim gibi, tehdit içeren yazılımlar artık özellikle bu tür tespit tekniklerinden kaçınmak üzere yazılıyor. Dolayısıyla, dosya hakkındaki zekayı (Dosya İzleme ve Değerlendirme), e-posta kaynakları hakkındaki zekayı (E-posta İzleme ve Değerlendirme) ve web varış noktaları hakkındaki zekayı (Web İzleme ve Değerlendirme) alıp, bileşen parçalarının toplamından daha büyük değer taşıyan zeka için birleştiriyoruz.
Bunu yalnızca Trend Micro yapabiliyor; çünkü, dahil olan bütün teknolojiler, kurumun sahipliğinde bulunuyor ve kurum içinde geliştiriliyor. Bunu başarmak için, herhangi bir üreticiden OEM teknolojisi almıyoruz. Bu zekanın her uç nokta için gerçek zamanlı ve dinamik bir biçimde sunulması önem taşıyor. Bulut tabanlı dinamik bir veritabanına geçmemizin nedeni de bu. Burada, korunmakta olan her nokta her an güncel oluyor ve örüntü dosyalarını ya da tehdit içeren URL'lerin listelerini atmak gerekmiyor.
Bu, müşterilerimize gerçek bir katmanlı savunma sağlıyor ve müşteri bir kurbana dönüşmeden önce, tehdit içeren dosyaları, e-postaları ve web sayfalarını engelliyor. Bir uç noktanın çoktan saldırıya uğradığı durumlarda bile, web izleme ve değerlendirme teknolojisi, robotların ev-arama aktivitelerini ortaya çıkarıyor, bunları durduruyor ve yöneticiyi uyarıyor. Dışarıya hiçbir bilginin aktarılmamasını, başka hiçbir tehdit içeren yazılımın yüklenmemesini, etkilenen bilgisayarın temizlenmesini ve/veya bir salgından kaçınılmasını sağlıyor.
Basın Bülteninden derlenmiştir