Antivirüs yazılımının yapamayacağı 3 şey

Antivirüs yazılımının kurulması ve güncellenmesi son derece önemlidir. Kötü amaçlı yazılım ve kimlik avı saldırılarından kaynaklanan sürekli tehditlerin insanları her zaman endişelendirdiği ve arama yapmaya zorladığı bir ortamda, genç İnternet kullanıcıları antivirüs yazılımının olmadığı bir zamanı hayal bile edemezler. Şu anda sisteminizi korumaya yardımcı olacak birçok anti-virüs programı bulunmaktadır.

Çoğu anti-virüs yazılımı, kullanıcılara sistem tarama, gerçek zamanlı koruma, karantina ve silme, süreç tarama vb. gibi özellikler sağlar. Modern anti-virüs yazılım paketleri aynı zamanda anti-virüs yazılımı da kullanır.Dosyaların ve sistem süreçlerinin buluşsal analizi Böylece antivirüs yazılımı, kötü amaçlı yazılımlara yönelik ortak davranış kalıplarını tanıyabilir ve bunları ortadan kaldırabilir.

Antivirüs yazılımı tüm bunları yapabilir. Bazı durumlarda kötü amaçlı yazılımları sisteme girmeden önce durdurur. Diğer durumlarda açık bir desteğe sahip olacaktır. Peki antivirüs yazılımının hiçbir şey yapamayacağı alanlar var mı? Antivirüs yazılımının hangi yönleri, düzenli olarak yüklenip güncellendiğinde bile kişisel veya ticari bilgileri açığa çıkarabilir? Aşağıdaki makale aracılığıyla öğrenelim!

Cihazın güvenliği ihlal edildi

Akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi kişisel cihazların dramatik şekilde çoğalması, siber güvenlikte antivirüs yazılımının geleneksel kontrolünün biraz ötesinde bir boşluk yarattı .

Pek çok işletme , işyerinde Kendi Cihazınızı Getirin (BYOD) programları yürüterek çalışanlarının kişisel cihazlarını iş ortamına getirmesine olanak tanır. Virüs içeren herhangi bir kişisel cihaz, yerel ağ üzerinden diğer makinelere bulaşabilir. Benzer şekilde, benzer koşullar altında ev ağına bağlanan bir istemci de cihazlarınıza virüs bulaştırabilir.

İşletmeler, ağ güvenliğini sıkılaştırarak, özel bir güvenlik duvarı hizmetine yükseltme yaparak, güvenlik açıklarını yamalayıp güncelleyerek veya kötü amaçlı yazılım taramaları gerçekleştirirken dikkatli davranarak BYOD güvenlik açıklarını azaltabilir. Şirket onaylı uygulamaları kullanarak şirket çapında kötü amaçlı yazılımların yanı sıra yeni ve mevcut cihazlar için kötü amaçlı yazılımlar .

Ancak ev kullanıcılarının cihazların kişisel ağlara girmesini engellemesi daha karmaşıktır. Ve yapılabilecek tek şey potansiyel tehditlere karşı uyanık olmaktır.

İçeriden tehdit

BYOD'den kaynaklanan potansiyel riskin yanı sıra tehdit, özel ağlara dahili erişimden yararlanılarak içeriden de gelebilir. Kuruluşun içinden biri size ve diğer meslektaşlarınıza hoş olmayan bir sürpriz yapmak isterse, büyük olasılıkla başarılı olacaktır. İçeriden gelen tehditlerin farklı türleri vardır:

• İçerideki kötü niyetli kişiler - İçeriden zarar veren kişiler, çok nadirdir ancak çoğu zaman en fazla zararı verme kapasitesine sahiptirler. Yöneticiler özellikle tehlikeli karakterler olabilir.
• İçeriden istismar edilenler - İçeridekiler genellikle kandırılır veya zararlı bir üçüncü tarafa veri veya şifre sağlamaya zorlanır.
• Dikkatsiz İçeridekiler, kurumsal e-posta adresi gibi görünen, akıllıca hazırlanmış (ya da değil!) kimlik avı e-postasını açabilen akılsız tıklayıcılardır.

Herhangi bir uyarı işareti olmadığından içeriden gelen tehditlerin azaltılması özellikle zordur. Saldırganlar birçok nedenden dolayı motive edilebilir:

• Hırsızlık: Bir kuruluştan veya kişiden fikri mülkiyetin çalınması.
• Casusluk: Avantaj elde etmek veya kontrol aracı olarak kullanmak için hassas kurumsal bilgilerin, ticari sırların, fikri mülkiyetin veya kişisel verilerin keşfedilmesi.
• Dolandırıcılık: Kişisel veya kurumsal verilerin kişisel kazanç amacıyla ele geçirilmesi, değiştirilmesi veya dağıtılması.
• Sabotaj: Ödeme sistemlerini sabote ederek para kazanmak için dahili erişimi kullanmak.

Verilerin üstün olduğu bir dünyada, iş yeri içindeki ve dışındaki bireyler, kritik bilgi ve sistemlerin yanı sıra bilgi sızıntısı için başka birçok yola da erişime sahiptir. Bu nedenle, anti-virüs yazılımıyla ilgili güvenlik savaşlarına en büyük öncelik verilmektedir.

“Amerikan ekonomisi son 20 yılda değişti. Artık Amerikan şirketlerinin değerinin çoğunluğunu fiziksel varlıklardan ziyade entelektüel sermaye temsil ediyor. Bu değişim, kurumsal varlıkları saldırılara karşı her zamankinden daha savunmasız hale getirdi."

Tehdit riskini anlamak, içeriden gelen tehditlere karşı mücadelenin yalnızca bir yönüdür ve elbette yapmamız gereken tek şey bu değildir!

Kalıcı kalıcı tehditler (APT)

Kalıcı tehditler çoğu zaman fark edilmez ve harekete geçmek için doğru anı bekler. Kötü amaçlı yazılımlar veya virüsler, çalışmadan bir hafta veya bir ay önce sisteme yerleşebilir, hareketsiz kalabilir ve uzaktan kumandadan talimat bekleyebilir. Kalıcı tehditler genellikle büyük olasılıkla daha büyük bir kuruluş için çalışan bir grup profesyonel bilgisayar korsanının ürünüdür .

Genellikle fikri mülkiyeti, hassas bilgileri, ticari sırları, finansal verileri veya sisteme zarar vermek veya mağdurlara şantaj yapmak için kullanılabilecek herhangi bir şeyi çalmaya çalışan kalıcı tehditler uygulayan kötü niyetli bir varlık.

APT'nin tipik bir örneği Uzaktan Erişim Truva Atı'dır (RAT). Bu kötü amaçlı yazılım paketi uykudadır, ancak etkinleştirildiğinde ve uzaktan çalıştırma ayrıcalığı verildiğinde, tespit edilmeden önce mümkün olduğu kadar çok bilgi toplar. Ancak bunu tespit etmek oldukça zordur. RAT'lar genellikle uzaktan kumandayla iletişim kurmak için gelişmiş ağ protokolleri içerir. Bir iletişim kanalı oluşturulduktan sonra iletilen bilgiler, antivirüs yazılımı ve bazı güvenlik duvarı hizmetleri tarafından tespit edilebilecek herhangi bir gerçek kötü amaçlı yazılım veya kötü amaçlı kod içermez. Bu nedenle, sisteme kötü amaçlı yazılım bulaştığına dair neredeyse hiçbir işaret yoktur .

Panda Security'nin yaratıcıları PandaLabs, 2015 yılı boyunca 84 milyondan fazla yeni kötü amaçlı yazılım örneği keşfetti ve çözdü; bu sayı, 2014 yılına göre 9 milyon daha fazla. Bu, 230.000'den fazla yeni kötü amaçlı yazılım örneği anlamına geliyor. Bir yıl boyunca her gün yeni toksinler üretiliyor. Geçen yılın başlarında Symantec, günlük sayıları önemli ölçüde yüksek olmasına rağmen (günde yaklaşık 480.000 örnek) benzer sonuçlar açıklamıştı; AV-TEST, toplam kötü amaçlı yazılım sayısının Nisan 2015'ten 2015'e kadar olan dönemde 400 milyonun altından 500 milyonun üzerine çıktığını tahmin ediyordu. Mart 2016.

Rakamlar değişebilir ama bunların hızla artması ve altında yatan anlam son derece gerçektir. Kötü amaçlı yazılım geliştiricileri, kötü amaçlı kodları sürekli olarak güncelleyip yayınlıyor, yazılım paketlerinde ince ayarlar yaparak güvenlik açıklarını keşfeder keşfetmez bu açıklardan yararlanıyor.

Anti-virüs yazılımına da ihtiyacınız var mı?

Cevap Evet. Birçok antivirüs yazılımı artık kullanışlı olmasa da sisteminizde hala temel koruma bulunmalıdır. Günlük faaliyetlerinize bağlı olarak daha gelişmiş bir şeye ihtiyacınız olup olmadığını bileceksiniz. Ancak internette herhangi bir koruma olmadan gezinmek sizi tehlikeye atacaktır.

Ama bu yeterli değil. Bunları düzenli olarak güncellemeyi unutmayın. Güvenlik şirketleri veritabanlarını sürekli olarak güncelliyor ve artan miktarda yeni kötü amaçlı yazılım ortaya çıktıkça, mümkün olduğunca fazla çaba harcamanız gerekecek. Kim bilir, sisteminize girmeye çalışan bir saldırganı yakalayabilirsiniz.

Daha fazla gör:

• Ücretsiz çevrimiçi virüs tarama araçları
• Windows 10 bilgisayarlardaki kötü amaçlı yazılımları (kötü amaçlı yazılımları) tamamen kaldırın
• Bir bağlantının güvenli olup olmadığı nasıl anlaşılır?