Sisteme sızan kötü amaçlı programlar, kendilerini meşru süreçler içinde kamufle ediyor ve gizlice hareket ederek siber güvenlikte büyük bir zorluk oluşturuyor. Bu yazılımlar tamamen yeni veya değiştirilmiş olduğundan, bu durum geleneksel imza tabanlı tespit yöntemlerini atlatmalarını sağlıyor. En etkili saldırı biçimlerinden biri olan living-offthe- land tekniği, kötü amaçlı yazılımın diskte iz bırakmadan bilgisayarın belleğinde saklanmak için meşru sistem süreçlerinden yararlanıyor. Kötü amaçlı yazılım, meşru bir sistem sürecine bir DLL ekleyerek güvenlik önlemlerinden kaçabiliyor ve tespit edilmeden çalışabiliyor. Buna ek olarak, kötü amaçlı yazılım DLL kancalama yöntemini kullanarak çeşitli uygulamalar tarafından paylaşılan kütüphanelere bulaşabiliyor ve kötü amaçlı kodunu çalıştırırken gizli kalmasını sağlayabiliyor. Sisteme sızan kötü amaçlı yazılımların siber saldırganlar tarafından daha odaklı bir şekilde kullanıldığını ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu yazılımların tespit edilmekten nasıl kaçındıklarını açıklıyor.
'GÜNCELLIK ÖNEMLİ'
Kötü amaçlı yazılımların, MSP'ler için büyük zorluklar oluşturduğunu ifade eden Evmez, "MSP'lerin yönettikleri ortamları korumak için saldırganlar tarafından kullanılan, sisteme sızma teknikleri hakkında güncel kalmaları gerekiyor. Gelişmiş bir uç nokta güvenlik çözümü bilgisayarın belleğinde ve DLL dosyalarında gizlenmiş kötü amaçlı yazılımları tespit ediyor. Benzer şekilde, XDR çözümleri bulaşma yollarını izleyebiliyor ve şüpheli faaliyetleri takip edebiliyor. MSP'ler tüm bu yetenekleri bir araya getirerek kullanıcılarını korumaya yönelik stratejik yaklaşım sunarak kendilerini farklılaştırma imkanına erişebiliyor" dedi.