Raporda, Tehditlere ilişkin Geçmiş Beş Yılın ve GPU Kötü Amaçlı Yazılım Değerlendirmesi ile Kurumsal Ağlardan Veri Sızdırma Tekniklerine Yer Veriliyor; Rapora göre Fidye Yazılım 2014’ün 2. Çeyreği ile 2015’in 2. Çeyreği arasında %127 arttı
SANTA CLARA, Kaliforniya. 1 Eylül 2015 -- Intel® Security, kötü amaçlı yazılımların grafik işleme birimini (GPU)kullandığına dair iddiaların kritiğini yaptığı, bilişim suçlularının kullandığı en iyi sızma tekniklerini değerlendirdiği ve Intel Corporation’un McAfee’yi bünyesine kattığını duyurmasından bu yana son beş yıl içerisinde tehditlerde yaşanan gelişmeler hakkında bilgilere yer verdiği McAfeeLabsThreats Report: August 2015 başlıklı raporunu bugün yayımladı.
McAfee Labs, Intel-McAfee birlikteliğinin beşinci yılında, araştırmacıların 2010 itibariyle donanım ve yazılım güvenliğinde yaşanacağını düşündüğü tehditlerle, gerçekte yaşanan tehditler arasında bir karşılaştırma yaptı. Önde gelen araştırmacı ve yöneticiler, silikon vadisinin güvenlik yetkinliğini; tespiti zor yeni saldırıların yarattığı zorluklara ilişkin tahminlerimizi ve pazardaki mevcut durum karşısında yeni cihaz türlerine yönelik 2010 beklentilerimizi değerlendirdi.
Beş yıllık tehdit analizine göre:
Artan saldırı alanı, bilgisayar korsanlığının sektör haline gelmesi ve IT güvenlik pazarının karmaşık yapısını arttıran üç temel faktör olduğunu belirten Intel Security McAfee Labs kıdemli başkan yardımcısı Vincent Weafer, tehditlerin gelişiminin, saldırıların boyutunun ve sıklığının arttığının altını çizdi. Bu momentuma ayak uydurmak için, siber güvenlik camiasının tehdit istihbaratı alışverişini iyileştirmeye, daha fazla güvenlik profesyonelini işe almaya, güvenlik teknolojisi alanında inovasyonu hızlandırmaya ve vatandaşların siber alanda nasıl korunacakları konusunda bilgilendirmeleri amacıyla hükümetlerin işbirliğine devam etmesi gerektiğini ifade ediyor.
Intel Security Türkiye ve Azerbaycan Direktörü İlkem Özar ise, teknolojinin her geçen gün hayatımıza daha çok girmesiyle birlikte birçok fayda elde edilmesine karşın; güvenlik risklerinin de arttığına işaret ediyor. Kullandığımız teknolojilerin internete bağlı sistemler olduğunu ve korunması gerektiğini belirten Özar, en önemli görevin kullanıcılara düştüğünü, tıpkı fiziksel önlemler gibi sanal önlemlerin de alınması gerektiğini söylüyor. Ayrıca güvenlik konusunda kamu-özel sektör işbirliğinin öneminin altını çizerek riskleri en aza indirgemek için eğitim verilmesinin yanı sıra, uzmanlık oluşturulmasının da kilit bir nokta olduğunu vurguluyor.
Ağustos raporunda, aynı zamanda saldırılarda GPU kullanan kötü amaçlı yazılımlar için kavram kanıtlarının (PoC) ayrıntılarına da yer veriyor. Günümüzdeki kötü amaçlı yazılımların nerdeyse tamamı merkezi işleme birimindeki (CPU) ana makina hafızası üzerinden çalışmak üzere tasarlanırken, bu PoC’ler verim için ekranda görüntü üretimini hızlandırmak üzere tasarlanan bu özelleşmiş donanım bileşenlerinin etkinliğini artırıyor. Senaryolara göre, bilgisayar korsanları, ham işleme gücünden dolayı GPU’ları kullanmaya ve klasik savunma önlemlerinin kötü niyetli kodları normalde izlemediği yerlerde kodları çalıştırarak ve verileri saklayarak kötü amaçlı yazılım savunmasını atlatmaya çalışacak.
PoC’leri inceleyen Intel Security, kötü niyetli kodun parçaları CPU’dan ve ana makina hafızasından ayrıldığında, ana makinadaki savunma tedbirlerinin tespit yüzeyinin azaldığı konusunda hemfikir. Ancak, araştırmacılara göre, eser miktarda da olsa, kötü niyetli faaliyetin izleri hafızada veya CPU’da kalıyor, bu nedenle uç nokta güvenlik ürünleri tehditleri tespit ederek temizleyebiliyor.
McAfeeLabs, bilişim suçlularının kurumsal ağlardaki bireylere ilişkin ad, doğum tarihi, adres, telefon numarası, kredi ve hesap kartı numaraları ve hesap bilgileri gibi çeşitli bilgileri sızdırmak için kullandığı tekniklerin ayrıntılarını da açıklıyor. Bu analizde saldırganların kullandığı taktik ve tekniklerin yanı sıra, saldırgan türleri, motivasyonları ve muhtemel hedefleriyle birlikte şirketlerin sızma durumlarını daha iyi tespit etmesi için uygulaması gereken politikalar da yer alıyor.
Ağustos 2015 raporunda ayrıca 2015’in ikinci çeyreğinde yaşanan diğer gelişmelere de yer verilmiştir:
Daha fazla bilgi içinMcAfee Labs Threats Report: August 2015l inkinden raporunun tam metnini okuyabilirsiniz.
Organizasyonların bu çeyrekte hazırlanan raporda ayrıntılarına yer verilen tehditlere karşı işletmelerini nasıl daha iyi koruyabileceklerini öğrenmek için Enterprise Blog’u ziyaret edebilirsiniz.
McAfeeLabs Hakkında
McAfeeLabs, Intel Security’nin tehdit araştırma birimi olup dünyanın önde gelen tehdit araştırma, tehdit istihbaratı kaynaklarından ve siber güvenlik alanında düşünce önderlerinden biridir. 400’den fazla araştırmacıdan oluşan McAfeeLabs ekibi; dosya, web, mesaj ve ağ gibi önemli tehdit vektörlerinde yer alan milyonlarca sensörden tehdit verilerini toplamaktadır. Vektörler arası tehdit korelasyon analizi yaparak sıkı bir şekilde entegre edilmiş McAfee uç nokta, içerik ve ağ güvenliği ürünlerine bulut tabanlı McAfee Küresel Tehdit İstihbaratı servisi aracılığıyla gerçek zamanlı tehdit istihbaratını iletmektedir. McAfeeLabs, aynı zamanda uygulama profilinin belirlenmesi ve gri liste yönetimi gibi sektördeki en geniş güvenlik ürün portföyüne dahil edilen temel tehdit tespit teknolojilerini de geliştirmektedir.
Intel Security Hakkında
McAfeeLabs’ı bünyesine katan ve daha da güçlenen Intel Security, Security Connected stratejisi, donanımla geliştirilmiş güvenliğe yönelik yenilikçi yaklaşımı ve eşsiz McAfee Küresel Tehdit İstihbaratı ile, dünya genelinde ticari ve kişisel kullanıma yönelik sistemleri, ağları ve mobil cihazları koruyan proaktif, kanıtlanmış güvenlik çözümler geliştirmeye odaklanmıştır. Intel Security, McAfee’nin deneyimini ve
uzmanlığını Intel’in yenilikçiliği ve kanıtlanmış performansı ile birleştirerek, güvenliği her mimarinin ve her bilgisayar platformunun vazgeçilmez bir bileşeni haline getirmektedir. Intel Security’ninmisyonu, herkese dijital dünyada güven ve emniyet içerisinde yaşama ve çalışma güvenini vermektir. www.intelsecurity.com
Hiçbir bilgisayar sistemi mutlak olarak güvenli değildir.
Not: Intel, Intel ve McAfee Logosu ABD’de ve/veya ülkelerde Intel Corporation veya McAfeeInc.’in tescilli markalarıdır.
*Diğer ad ve markalarınbaşka hak sahiplerine ait olduğu iddia edilebilir.
###