Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir. Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif tehdit içeren bileşen içerir.
Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler? Yaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC’deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız. Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler “Lütfen videoyu izlemek için bu kod çözücüyü yükleyin” rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, tehdit içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır.
Suçlular, tehdit içeren kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.
Günümüzde tehdit içeren yazılımlar, özellikle, örüntü tabanlı anti virüs tekniklerince tespit edilmemek üzere yazılıyor.
Trend Micro’nun çözümleri şirketleri robot ağlara karşı korumaya yeterli mi? Trend Micro’nun Smart Protection Network mimarisi, farklı kaynaklara dayanan ortak zekadan ve tehdit ortamına yönelik bütünsel bir görünümden yararlanıyor. Bu sayede, bilinen ve bilinmeyen tehdit içeren yazılımlara karşı ileri düzey koruma sağlıyor. Basitçe, tehdit içeren dosyalara odaklanılmıyor. Tehdit içeren yazılımlar artık özellikle bu tür tespit tekniklerinden kaçınmak üzere yazılıyor. Trend Micro, dosya hakkındaki zekayı (Dosya İzleme ve Değerlendirme), e-posta kaynakları hakkındaki zekayı (E-posta İzleme ve Değerlendirme) ve web varış noktaları hakkındaki zekayı (Web İzleme ve Değerlendirme) alıp, daha büyük değer taşıyan zeka için birleştiriyor.
:: Trend Micro bu konuda fark yarattığını düşünüyor musunuz?
