20 Nisan 2016 Çarşamba

Antivirüsünüzün dikkat etmediği 3 şey!

Antivirüs yazılımınız güncel olsa bile, tehditlere karşı bu 3 alanda sizi savunmasız bırakabilir!
Bilgisayarınızın her gün ortaya çıkan yeni tehditlere karşı savunmasız kalmaması için antivirüs yazılımlarından faydalanmak zorundayız. Olta saldırılarından bizleri sürekli olarak tehdit eden zararlılara, saldırganların sistemimizi ele geçirmek için izleyebileceği birçok yol var.

Antivirüs yazılımları ise genellikle sistem taraması, gerçek zamanlı koruma, karantinaya alma, işlem tarama gibi benzer işlevler sunuyorlar. Modern antivirüsler, yeni zararlıları sezgisel yolla algılama yeteneklerine de sahipler. Antivirüsler, tüm bunları başarıyla yapıp, bazen saldırganları kapınızdan geri döndürebiliyorlar. Ancak antivirüslerin, güncel olsalar bile kolunun uzanmadığı yerler de var.

İşte antivirüsünüzün atlayabildiği 3 alan.

Ele geçmiş cihazlar

Akıllı telefon, tablet ve laptop gibi cihazların artmasıyla geleneksel antivirüs yazılımlarının kontrolü dışında büyük bir alan oluştu. Çalışanlarının ofise kendi cihazlarıyla gelmesine izin veren şirketlerde bu durum, cihazında virüs taşıyan bir çalışanın virüsü yerel ağ üzerinden şirkete yayması anlamına gelebiliyor. Şirketler, buna yönelik çeşitli önlemler alabiliyorlar. Ancak ev kullanıcılarının kişisel ağına ele geçmiş cihazların bağlanmasını engellemek, biraz daha zor.

APT'ler (Advanced Persistent Threats)

APT'ler, Türkçesiyle Gelişmiş Kalıcı Tehditler, genellikle kimse farkına varmadan varlığını sürdüren, harekete geçmek için doğru zamanı bekleyen zararlı veya virüsler. Bu tür tehditler, uzaktan gelecek bir komutla harekete geçmeden önce haftalarca ve aylarca bekleyebiliyorlar. APT'ler genellikle büyük bir kuruluşun bir parçası olarak çalışan profesyonel hacker'ların imzasını taşıyor.

APT çoğu zaman fikri hakları, hassas bilgileri, ticaret sırlarını, finansal verileri veya kurbana zarar vermekte kullanılabilecek herhangi bir şeyi çalmakta kullanılıyor.

APT'nin işaretleri arasında oturum açmaların gece yarısı artması, ağ çapındaki arka kapı trojan'ları, ne olduğu belirlenemeyen, kaynakları şüpheli büyük veri aktarımları, beklenmeyen veya biçimi tanımlanamayan veri koleksiyonları, normalin üzerinde izleyen olta saldırısı denemeleri var.
Bilinmeyen zararlılar

Bilinmeyen zararlılar
Elbette saldırganlar, birçok zahmete katlanarak hazırladığı zararlı yazılımın daha ilk denemede boşa gitmesini istemeyecektir. Bu yüzden zararlı geliştirenler, geliştirdikleri yeni zararlıları sıkça kullanılan antivirüslerle test ediyorlar.

Antivirüs firmalarının yayınladığı rakamlar ise adeta dudak uçuklatacak cinsten. Panda Security'yi üreten PandaLabs, 2015'te 84 milyon yeni zararlı türünü algıladığını ve etkisiz hale getirdiğini söylüyor. Symantec de geçen sene benzer rakamlar açıklamıştı. AV-Test ise Nisan 2015 ile Mart 2016 arasında rastlanan zararlıların sayısının 500 milyona yükseldiğini tahmin ediyor.

Rakamlar farklılık gösterse de büyüme ve miktar, tehdidin gerçek olduğunu söylüyor. Zararlı geliştiricileri, kodlarını durmadan güncelleyerek tekrar piyasaya sürüyor; keşfedilen yeni açıkları kullanacak şekle getiriyorlar.
Bana göre büyük güvenlik firmalarının sunduğu antivirüs yazılımları aslında birçok problemi de beraberinde getiriyor. Ayrıca söz konusu yazılımların aldığı sertifikalar da anlamsız ve etkisiz bazı damgalardan ibaret.

Antivirüs yazılımlarında çok sayıda açığın yer aldığını ve bunları bulmanın da kolay olmadığını belirtmekteyim bu açıklar çok kolay bir biçimde sistemlere etki edip dünyanın dört bir yanından milyarlarca kullanıcıyı da tehlikeye atabilir. Bana göre ayrıca antivirüs yazılım firmaları kendi ürünlerine dair derinlikli bir güvenlik taraması yapmakla ve onları geliştirmekle de fazla ilgilenmiyor.

Bazı şeylerin yakın bir zamanda değişmek zorundadır, bütün bu büyük güvenlik firmalarının günümüzdeki güvenlik pratiklerinden bihaber biçimde hala çok eski kod tabanlarını kullanmaktadırlar.