Kendisini legal bir program ya da belge üzere gösterip sisteme sızan Truva Atı virüsleri işletmeleri güç durumda bırakmaya devam ediyor. Birden fazla durumda sisteme sızdıktan sonra uzun mühlet aksiyonsuz kalabilen ve en beklenmeyen vakitte saldırmak için bilgi toplayan bu yazılımların Özellikle finans ve perakende üzere nihayet kullanıcılara çevirim içi ortamlarda etkin hizmet veren pek Fazla kesimi gaye aldığı görülüyor. Siber Emniyet alanında bölgesel başkan olan Cyberwise’ın Emniyet uzmanları Truva Atı virüslerinin tespitinin güç olduğunun altını çizerek Özellikle nihayet periyotta faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken tedbirleri paylaştı.
“Genelde kullanıcının bilmeden sisteme girmesine müsaade verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve tesirleri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Ünite Müdürü şair Ceylan “Örneğin PlugX’in, Emniyet müdafaalarını atlatmak ve bir maksat sistemin denetimini ele geçirmek gayesiyle x64dbg isimli Aleni kaynaklı bir Windows yanılgı ayıklama aracı kılığına girdiği gözlemlendi. Bu nihayet PlugX varyantı USB aygıtlarına kendisini Windows işletim evrak sisteminden gizleyecek halde bulaşıyor ve kullanıcı, USB aygıtının virüs bulaştığını yahut muhtemelen ağlarından bilgi sızdırmak için kullanıldığını bilemiyor. Bu ve gibisi ziyanlı yazılımları hayatımızdan büsbütün çıkarmak yüzde 100 Muhtemel olmasa da riskleri en üye indirmek için alınacak tedbirler var.” formunda konuştu. Paylaşılan teklifler şöyle:
- Öncelikle pek Fazla işletme için hala en zayıf halka olan çalışanların siber güvenlikle ilgili bilinçlendirilmesi ve bilgi seviyelerinin Daimi güncellenmesi Fazla kıymetli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü evrakların açılma oranları da düşürülür.
- Bir Truva atını tespit etmek için detaylara biraz daha dikkat etmek gerekir. mesela bilgisayarınıza virüs bulaştığını söyleyen ikazlar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve Vakit vakit çökmesi, birtakım programların kendi kendine başlaması yahut çalışmaması, bilgisayarınızda yüklemediğiniz programların Mevcut olması vb. üzere değişiklikler bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu durumda yapılacak birinci şey, aygıtın internet teması Çabucak kesilerek BT uzmanlarına başvurmak olmalıdır.
- Sistemlerin aktüel tutulması, sistem ve aygıtların tertipli ve sık aralıklarla taranması rutin dışındaki en Ufak aktivitelerin vaktinde tespit edilmesinde Fazla kıymetlidir. Bu nedenle, bunun için yeteri kaynak yoksa kesinlikle dışarıdan bir hizmet alınması gerekir.
- Cyberwise’ın sunduğu Emniyet Operasyon Merkezi (SOC) hizmetleri ve Managed Detection & Response (MDR) with Microsoft Defender üzere hizmetler Truva Atı virüsleri ile Birlikte pek Fazla siber riskin tespit edilmesi ve bertaraf edilmesinde Kıymetli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklığını artırabilirsiniz.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok