Kötü Amaçlı Yazılımların Çoğu Şifreli Bağlantılar ile Yayıldı

Dünyanın en iyi güvenlik şirketlerinden birisi olan WatchGuard kısa bir süre önce 2021 2. Çeyrek İnternet Güvenliği Raporu ile karşımıza çıktı.

Berk Demirci -

Dünyanın en iyi güvenlik şirketlerinden birisi olan WatchGuard kısa bir süre önce 2021 2. Çeyrek İnternet Güvenliği Raporu ile karşımıza çıktı. Yeni rapor geçtiğimiz çeyrekte kötü amaçlı yazılımların bir bütün olarak çarpıcı şekilde artışa uğradığını gösteriyor.

2021 2. Çeyrek İnternet Güvenliği Raporu Yayımlandı

WatchGuard tarafından yayımlanan raporu incelediğimizde, öne çıkan birkaç detay ile karşılaşıyoruz.

Öncelikli olarak kötü amaçlı yazılımların neredeyse hepsinin şifreli bağlantılar üzerinden yayıldığını görüyoruz. Rapora göre 2021 yılının ikinci çeyreğinde kötü amaçlı yazılımların %91,5 oranındaki kısmı HTTPS trafiğindeki şifreli bağlantılar aracılığı ile yayıldı.

Ayrıca rapora göre kötü amaçlı yazılımlar, güçlü korumaları atlamak için PowerShell araçlarını kullanıyor. WatchGuard, AMSI.Disable.A'nın PowerShell'de Kötü Amaçlı Yazılımdan Koruma Arayüzü'nü (AMSI) devre dışı bırakabilen ve kötü amaçlı yazılım yükü algılanmadan komut dosyası güvenlik kontrollerini atlamasına olanak tanıyan kod kullandığını aktarıyor.

Buna ek olarak PowerShell gibi komut dosyası motorlarından kaynaklanan kötü amaçlı yazılım algılamaları, toplam komut hacminin %80 oranındaki kısmına ulaştı. Başka bir deyişle dosyasız tehditler artarken, kötü amaçlı yazılımların tespit edilmesi daha da zor hale geliyor.

WatchGuard, son derece hassas konumlarda uzaktan erişim truva atlarını (RAT'ler) indirmek için Microsoft Exchange sunucularını ve genel e-posta kullanıcılarını hedefleyen kötü amaçlı yazılım kullanımında bir artış gözlemledi. Her durumda veya konumda güçlü güvenlik bilinci ve bağlı cihazlara doğrudan bağlı olması gerekmeyen cihazlarda giden iletişimlerin izlenmesi öneriliyor.

Mobil

Apple, iOS 15'in Güvenlik Açıklarını Görmezden Geliyor

WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner konu hakkında yaptığı açıklamalarda "Dünyanın büyük bir kısmı hala mobil veya hibrit bir iş gücü modelinde sıkı bir şekilde faaliyet gösterirken, geleneksel ağlar, siber savunma denklemini her zaman hesaba katmaz. Güçlü bir ağ savunması, katmanlı bir güvenlik yaklaşımının önemli bir parçası olsa da etkili bir uç nokta koruması (EPP) ve uç nokta tehdit algılama ve yanıtı (EDR) giderek daha önemli hale geliyor." ifadelerini kullandı.

Benzer İçerikler

YORUMLAR