Online bankacılık ve finans işlemleri gibi kritik düzeydeki işlerimizin artış göstermesi, kurum çalışanları ve bireysel kullanıcıların siber saldırganların hedefi haline gelmesine sebep olmaktadır. Bu noktada verinin gizliliğini, bütünlüğünü ve değiştirilmediğini doğrulamak için siber güvenlik alanında ciddi adımlar atmak zorunda kalıyoruz. KOBİ’ler, şirketler, holdingler, bireyler ve hatta devletler bile bu alana büyük bütçeler ayırarak siber güvenliğin sağlanmasında özel çaba sarf etmek zorundalar.

Siber güvenliğin ilk kuralı her zaman farkında olabilmektir. Sonrasında ise firewall cihazları, antivirüs,  SIEM, EDR gibi birçok ürün siber güvenliğin sağlanmasında çözüm olarak kullanılabilir.

Ancak siber saldırganlar günümüz dijital dünyasında küçük ya da büyük hedef gözetmeksizin her türlü saldırıyı düzenlemekle birlikte para, siyaset, din, hacktivizim veya ego tatmini gibi farklı motivasyonlar üzerinde toplanarak siber saldırılar yapabiliyorlar. Siber güvenliğin sağlanmasında kullanılan en önemli defans araçlarından biri ise Firewall ürünleridir. Bu güvenlik araçları genel olarak da antivirüs özelliklerine sahip oldukları gibi tümleşik (birden fazla özelliği içinde barındıran – UTM cihazlar) bir güvenlik mekanizması haline gelmiştirler.

Bu yazılımlar kutu halinde donanımsal olarak hazır kurulmuş bir şekilde karşımıza çıkabildiği gibi bir donanıma veya işletim sistemi üzerine kurularak aktif edilebilen türleri de vardır. Antivirüs yazılımları da bu cihazların günümüz teknoloji dünyasında vazgeçilmez modüllerinden biri haline gelerek tümleşik güvenlik mekanizmasının en önemli defans araçlarından biri olarak karşımıza geliyorlar.

Antivirüs Nedir?

Antivirüs yazılımları bilgisayarınızda bir kalkan oluşturarak gerçek zamanlı koruma sağlayan özel uygulamalardır. Virüslerin sisteminize bulaşmasını engelleyebildikleri gibi ağ üzerindeki zararlı aktiviteleri durduran veyahut davranışsal analizler gerçekleştirerek zararlı aktiviteleri tespit edebilme kabiliyetlerine de sahiptirler.

Antivirüs Yazılımları Gerekli midir?

İlk dönemlerde virüsler, bulaştıkları cihazlarda dosya silme veya şaka yapma amaçları üzerine kurgulanmaktaydı. Antivirüsler ise enfekte olan cihazlardaki virüsleri tespit edip, temizleyen veya diğer cihazlara bulaşmasını engelleyen yazılımlardı. Bu süreçte herkes bir antivirüs kullanmıyordu ve sadece enfekte olunan durumlarda kullanılmaktaydı. Bu durum 1990’lara kadar devam etti ve sonrasında teknolojiyi kullanarak evrim geçirmeye başladılar. 2000’li yıllara geldiğimizde ise çok daha karmaşık yapılara sahip, özel olarak hazırlanan veya kitleleri etkileyen zararlı yazılımlar görmeye başladık. Bu noktadan sonra milenyumdan itibaren biz kullanıcılar için zor günler başladı ve çok daha etkili yöntemler almak zorunda kaldık. Virüslere karşı korunmanın en önemli unsuru artık her bilgisayara enfekte olsun ya da olmasın bir antivirüs yazılımı kurmakla başlıyordu.

Doğal olarak antivirüs yazılımları da bu tarihlerden sonra karmaşık yapılara sahip, kitleleri etkileyen virüsler için evrimleşerek internet güvenlik çözümleri haline geldiler. Günümüzde antivirüs yazılımları kullanıcı güvenliğini veya şirket güvenliğini sağlamak için birçok farklı tekniği ve teknolojiyi kullanıyorlar. Antivirüs ürünleri tek başlarına çalışabildikleri gibi Firewall gibi sistemlere veya donanımlara gömülü olarak gateway antivirüs şeklinde de sunulup, tümleşik koruma ürünleri olarak evrimleşmeye başladılar. Bu gelişmiş koruma ürünleri casus yazılımlar, fidye zararlıları, bilgi çalan ajanlar, truva atları, oltalama saldırıları, kripto para madenciliği, istenmeyen e-postaları engelleme ve benzeri birçok alanda koruma sağlamaya başladılar. Ancak günümüz teknoloji dünyasında siber saldırganların her zaman bir adım önde olduğunu da unutmamamız gerekiyor.

“Bugünkü teknoloji dünyasında antivirüs yazılımları basit birer koruma aracı olmaktan çıkmış, evrimleşerek modern gelişmiş güvenlik çözümleri haline gelmiştir.“

Antivirüs Programları Yeterli Bir Güvenlik Sağlar mı?

Elbette ki antivirüs uygulamaları güvenliğinizin sağlanmasında kullanılan önemli araçlardan biridir. Bireysel kullanımlarda koruma sağlarken, teknolojinin karşımıza çıkardığı yeni saldırı tipleri nedeni ile Anti-Malware, Anti-Logger gibi güvenlik yazılımlarına da ihtiyaç duymaya başladık.

Kurum tarafında ise antivirüs uygulamalarının tek başına yeterli olmayacağını kurum ağını kötü niyetli hackerlara karşı korumak, hızlı ve güvenli bir iletişim sağlayabilmek adına bir Firewall ürünü konumlandırmak zorunlu hale gelmiştir. Diğer bir yandan ancak ve ancak tümleşik güvenlik araçları barındıran yeni nesil Firewall cihazları ile ağ trafiğinizi temizleyerek temiz bir iletişim sağlayabilir ve ağınızı siber saldırılara karşı koruyabilirsiniz.

Günümüz teknoloji dünyasında işletmeler, müşteri bilgilerini muhafaza edilmesi ve yönetiminde siber güvenliğin sağlanabilmesi için ek güvenlik cihazlarına (donanımsal veya yazılımsal) ihtiyaç duymaktadırlar. Kurum ve müşteri verilerinin hem de mevzuatla uyumlu olarak muhafaza edilmesi hem de güvenliğinin sağlanması IT yöneticileri için zor bir hale gelmiştir. KOBİ’lerin yaşadıkları ihlal sayıları incelendiğinde büyük rakiplerininkilere kıyasla yükselen bir trendle daha fazla zarar gördüklerini her yıl yaşanan veri ihlallerinde görmekteyiz. 2018 ile 2019 yıllarında KOBİ’lerin almış oldukları siber saldırıların % 46’dan %48’e yükseldiğini de siber güvenlik araştırmacılarının (kaynak) raporlarında görmekteyiz.

KOBİ’ler birçok noktada antivirüs yazılımları ile ihtiyaçlarını karşılasa da uzaktan çalışan satış ve pazarlama ekiplerinin güvenli bir iletişim kurmasını sağlamak, kurum ağlarını kanunlara uygun bir şekilde kayıt altında tutabilmek gibi birçok ihtiyacın karşılanmasında ek bütçeler ayırmak zorunda kalabiliyorlar. Bu noktada size sunduğumuz Firewall log’lama, misafirlere güvenli internet hizmet sunan Hotspot ağları kurma ve uzaktan güvenli çalışma teknolojilerini içeren VPN gibi önemli ve güvenli iletişim araçlarını bünyesinde barındırarak bunlar için ek bir ücret talep etmeden tümleşik bir koruma sağlayabildiğini hatırlatmak isteriz.

En önemli nokta ise kötü niyetli hacker’ların artık gelişmiş korumaya sahip büyük kurumlara saldırmaktansa daha az uğraş vererek korumasız olan KOBİ’ler olduğunu unutmamalıyız.

Elbette ki antivirüs uygulamaları bilgisayarlarımızda olması gereken en önemli savunma araçlarından biridir. Ancak antivirüs programlarının tek başlarına yeterli bir güvenlik sağlayamadığını, gelişmiş saldırılar karşısında kurum ağınızı korumak için ek güvenlik ürünlerine veya Firewall gibi birçok aracı bünyesinde barındırarak tümleşik bir güvenlik ürünü kullanılması gerektiğinin altını çizmemiz gerekiyor.

Modern Antivirüs Çözümleri Nasıl Çalışıyor?

Önceleri imza tabanlı güvenlik sistemleri kullanan antivirüs yazılımları bugünkü dünyada çok daha etkili güvenlik teknolojileri kullanmaktadırlar. İmza tabanlı güvenlik bilinen zararlı yazılımları listeleyen tarama sistemleri olarak çalışıyordu. Bilinen bir zararlı yazılım tespit edildiğinde engellenmekteydi. Ancak bir zararlının tespit edilerek imzasının alınması günler hatta aylar alabilecek durumdaydı. Her gün binlerce saldırı aldığımız teknoloji çağında, günümüz zararlılarının tespit edilmesi güç olduğu gibi imzalarını da değiştirdikleri sıkça görülmektedir. Bu sebeple güvenlik yazılımı üreticileri sezgisel tespit, emülasyon, davranış analizleri gibi çeşitli karmaşık teknolojiler kullanmaya başladılar.

Örnek olarak işletim sisteminizdeki bir hesap makinesi uygulamasını dikkate alalım. Hesap makinesi uygulaması (Calc.exe) internet bağlantısı kullanmaz ve hiçbir şekilde internete çıkış yapmaz. Ancak bu dosyaya bir virüs bulaşırsa ve veri kaçırmaya çalışıyorsa muhakkak ki calc.exe dosyasının internete çıkış yaparak bağlantı kurmasını sağlayacaktır.

Antivirüs yazılımlarının sezgisel tespit teknolojileri de bunu dikkate alarak, uygulamanın farklı bir aktivite yaptığını tespit eder ve dosyayı incelemeye alırlar. Bağlantı kurulan adreslerin DNS’leri, IP adresleri veya domainler incelenerek bir zararlı aktivite olup olmadığı görülür, gerektiğinde bu dosya karantinaya alınarak güvenlik sağlanır.

Bu örnekleri oltalama saldırıları, kripto virüsleri ve sosyal mühendislik gibi saldırılarla çoğaltabiliriz. Saldırıların ortak noktası ise şirket bilgisayarlarının hedef alınması ve kurbanların bilgisayarlarında zararlı kodlar çalıştırılmasıdır. Bu zararlı aktivitelerin kurum ağında aktif olmadan önlem alınarak durdurulması zorunlu bir hale gelmiştir.

Diğer bir örneği de Windows API’lerine erişimde görebiliriz. Yetkisiz erişimler veya şüpheli davranışlar her zaman antivirüs firmalarının sezgisel davranış teknolojisini tetiklemektedir. Özellikle de tehlikeli komutların apiler üzerinden kullanılması, antivirüs yazılımlarının davranış analizlerinin radarına girerek incelenmesi sağlanır.

Makine öğrenimi algoritmalarından, sanal sistemlere, bulut destekli itibar incelemelerinden ve diğer teknolojilerden elde edilen girdilerle kadar birçok alanda da yapay zeka kullanımını görmekteyiz. Bu durum, mevcut güvenlik ürünlerinin en son çıkan ve şüpheli öğeleri doğrudan uç noktada algılamasına ve engellemesine olanak tanımaktadır.

Günümüz sanal dünyasında hemen hemen her gün yüz binlerce yeni tehdit ortaya çıkmaktadır. Ancak, hiçbir teknoloji, tüm güvenlik sorunlarını tek başına çözebilecek durumda olmadığının da altını çizmek isteriz. Bu nedenle zararlı yazılımlarında benzer teknolojiler kullanabileceğini ve en zayıf halkanın her zaman insan davranışları olduğunu da unutmamak gerekiyor.

Hiç şüphesiz kurum çalışanlarının bilgi güvenliği farkındalığını artırmanın yanı sıra, kurumumuzda gelişmiş bir antivirüs çözümü kullanmak durumundayız. Aynı zamanda kurum ağını gelebilecek siber tehditlere karşı analiz etmek ve engellemek için IPS / IDS özellikli yeni nesil firewall cihazları kullanmasını şiddetle tavsiye ederiz.

Bu firewall cihazları saldırı tespit ve önleme sistemlerine sahip oldukları gibi zararlı davranışları yakalayabilen, e-posta eklerinde bulunan virüslü dosyaları tespit edebilen ve son kullanıcının zafiyetleri ile işletim sistemlerinin zafiyetlerinden faydalanarak bulaşabilen türdeki gelişmiş virüslere karşı antivirüs özelliğine de sahip olmalıdır.

Günümüz dünyasında siber saldırıların evrimleşerek çok çeşitli ve baş edilmesi zor zararlı davranışlar içerdiğini unutmamalıyız. Bu noktada antivirüs araçları ile birlikte IPS, IDS, Log’lama ve benzeri özellikleri barındıran güvenlik ürünleri tercih etmek zorundayız.

 

ANTİVİRÜS, FİREWALL VE DAHA İYİ BİR KORUMA İÇİN BİZİMLE İLETİŞİME GEÇİN.