Kötü Amaçlı Yazılımların Çoğu Şifreli Bağlantılar ile Yayıldı
Dünyanın en iyi güvenlik şirketlerinden birisi olan WatchGuard kısa bir süre önce 2021 2. Çeyrek İnternet Güvenliği Raporu ile karşımıza çıktı.
Dünyanın en iyi güvenlik şirketlerinden birisi olan WatchGuard kısa bir süre önce 2021 2. Çeyrek İnternet Güvenliği Raporu ile karşımıza çıktı. Yeni rapor geçtiğimiz çeyrekte kötü amaçlı yazılımların bir bütün olarak çarpıcı şekilde artışa uğradığını gösteriyor.
2021 2. Çeyrek İnternet Güvenliği Raporu Yayımlandı
WatchGuard tarafından yayımlanan raporu incelediğimizde, öne çıkan birkaç detay ile karşılaşıyoruz.
Öncelikli olarak kötü amaçlı yazılımların neredeyse hepsinin şifreli bağlantılar üzerinden yayıldığını görüyoruz. Rapora göre 2021 yılının ikinci çeyreğinde kötü amaçlı yazılımların %91,5 oranındaki kısmı HTTPS trafiğindeki şifreli bağlantılar aracılığı ile yayıldı.
Ayrıca rapora göre kötü amaçlı yazılımlar, güçlü korumaları atlamak için PowerShell araçlarını kullanıyor. WatchGuard, AMSI.Disable.A'nın PowerShell'de Kötü Amaçlı Yazılımdan Koruma Arayüzü'nü (AMSI) devre dışı bırakabilen ve kötü amaçlı yazılım yükü algılanmadan komut dosyası güvenlik kontrollerini atlamasına olanak tanıyan kod kullandığını aktarıyor.
Buna ek olarak PowerShell gibi komut dosyası motorlarından kaynaklanan kötü amaçlı yazılım algılamaları, toplam komut hacminin %80 oranındaki kısmına ulaştı. Başka bir deyişle dosyasız tehditler artarken, kötü amaçlı yazılımların tespit edilmesi daha da zor hale geliyor.
WatchGuard, son derece hassas konumlarda uzaktan erişim truva atlarını (RAT'ler) indirmek için Microsoft Exchange sunucularını ve genel e-posta kullanıcılarını hedefleyen kötü amaçlı yazılım kullanımında bir artış gözlemledi. Her durumda veya konumda güçlü güvenlik bilinci ve bağlı cihazlara doğrudan bağlı olması gerekmeyen cihazlarda giden iletişimlerin izlenmesi öneriliyor.
WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner konu hakkında yaptığı açıklamalarda "Dünyanın büyük bir kısmı hala mobil veya hibrit bir iş gücü modelinde sıkı bir şekilde faaliyet gösterirken, geleneksel ağlar, siber savunma denklemini her zaman hesaba katmaz. Güçlü bir ağ savunması, katmanlı bir güvenlik yaklaşımının önemli bir parçası olsa da etkili bir uç nokta koruması (EPP) ve uç nokta tehdit algılama ve yanıtı (EDR) giderek daha önemli hale geliyor." ifadelerini kullandı.
ÖNE ÇIKAN HABERLER
-
Threads Türkiye'den Çekiliyor: Erişimin Sonlanacağı Tarih Açıklandı!
-
X'te Yeni Hesap Açacaklara Kötü Haber: Artık Parayı Veren Tweet Atabilecek!
-
Samsung, İki Galaxy Serisinin Fişini Çekti: Artık Güncelleme Almayacaklar!
-
WhatsApp Yeni Stratejisini Duyurdu: Banner Özelliğini Kimler Kullanabilecek?
-
Starlink Sonunda Türkiye'ye de Geliyor: Fiyatı Ne Kadar Olacak?
YENİ HABERLER
-
Dünyanın En Ünlü Robotlarından Atlas Emekliye Ayrıldı: Yerini Kim Alacak?
-
Ghost of Tsushima PC Sürümüyle İlgili Yeni Gelişme: PSN Arayüzü İçerecek!
-
Bekleyiş Sona Erdi: TikTok Notes Kullanıma Sunuluyor!
-
Samsung CEO'su Apple'ı Geride Bırakmalarını Sağlayacak Sırrı Açıkladı: "Çamaşır Makinesi"
-
LinkedIn'e Yeni Bir Premium Abonelik Seçeneği Geliyor: Neler Sunacak?
YORUMLAR