image İsa Altun
Yeni bir teknik hile

Yazı Tarihi : 1.5.2020
 E-Mail :

 

Siber suçlular bilgi ve para çalmak için hayli çaba harcıyorlar. Sosyal mühendislik tekniklerinin yanı sıra, kodlarının güvenlik çözümleriyle algılanmasını engellemek için tasarlanmış gizleme, şifreleme ve işlem enjeksiyonu gibi teknik hileler kullanıyorlar.

Katmana dikkat

Siber güvenlik kuruluşu ESET, bilgisayar korsanlarının zararlı kodlarını gizleme hilelerini algılamaya yönelik ESET Derin Davranışsal İnceleme modülünü (ESET DBI) geliştirdi. ESET DBI, antivirüs ve internet güvenliği dünyasında yeni ve önemli bir koruyucu katmanı temsil ediyor

 

Sistemden kaçamyor

ESET Derin Davranışsal İnceleme (ESET Deep Behavioral Inspection - DBI), ESET’in daha önce geliştirdiği Host Tabanlı Saldırı Önleme Sistemi’ne (HIPS) yapılan teknolojik bir ekleme olarak öne çıkıyor. HIPS, gelişmiş davranışsal analiz ve algılama gerçekleştiren özel tasarlanmış bir sistem. ESET Derin Davranışsal İnceleme ise yeni algılama sezgisellikleri içeriyor ve bilinmeyen, şüpheli süreçlerin daha da etkin izlenmesini sağlıyor.

Siber suçlular gizlenme hileleri kullanıyor

Konuyla ilgili bilgi veren ESET Güvenlik Farkındalığı Uzmanı Ondrej Kubovič,  “Siber suçlular bilgi ve para çalmak için hayli çaba harcıyorlar. Sosyal mühendislik tekniklerinin yanı sıra, kodlarının güvenlik çözümleriyle algılanmasını engellemek için tasarlanmış gizleme, şifreleme ve işlem enjeksiyonu gibi teknik hileler kullanıyorlar” açıklamasını yaptı. Kubovic, “ESET DBI, diğer HIPS modülleriyle birlikte, bu hileleri algılayabilen ve raporlayabilen ve böylece hedeflenen sistemdeki kötü amaçlı etkinlikleri engelleyebilen önemli bir koruyucu katman olarak öne çıkıyor” dedi.

Nasıl çalışıyor?

DBI, bilinmeyen, potansiyel olarak zararlı süreçler içinde oluşturulan yemler ve işletim sistemine yönelik faaliyetlerin ve isteklerin izlenmesi yoluyla çalışır. Kötü amaçlı davranış algılanırsa, DBI etkinliği yavaşlatır ve kullanıcıyı bilgilendirir. İşlem şüpheli olup, yine de kötü niyetli davranışların net belirtilerini göstermiyorsa HIPS, DBI tarafından toplanan verileri diğer modülleri aracılığıyla daha fazla analiz etmek için de kullanabilir. ESET Derin Davranışsal İnceleme, hem bireysel hem de kurumsal kullanıcılar için ESET ürünlerinin en son sürümlerine eklendi.

Host Tabanlı Saldırı Önleme Sistemi’nin bir parçası oldu

ESET Host Tabanlı Saldırı Önleme Sistemi (HIPS), şüpheli etkinlik süreçlerini, çalışan işlemleri, dosyalar ve kayıt defteri anahtarlarındaki davranışsal olayları izlemek ve taramak için özel olarak oluşturulmuş bir algılama teknolojisidir. Kurbanın cihazına zarar vermek ya da güvenlik çözümlerinin algılamasını önlemek için kullanılan çeşitli kötü niyetli davranışlara odaklanır. HIPS modüllerinin listesi şunları içerir:

Gelişmiş Bellek Tarayıcı (AMS)

Exploit Engelleyici (EB)

Fidye Yazılımı Kalkanı (RS)

Derin Davranışsal İnceleme (DBI)


  YORUM YAZ
 
Adınız Soyadınız
 
Yorumunuz
 
 
 
  SOSYAL MEDYA
 
 
  GAZETEMİZ
 
 
 
  BASIN İLAN
 
 
 
  HAVA DURUMU
 
 
 
  FACEBOOK
 
 

 
 
 


 

Çukurova Gazetesi Mersin | Siteden yararlanırken yayın politikamızı okumanızı tavsiye ederiz. cukukovagazetesi.com © Copyright 2020 Tüm hakları saklıdır.
İzinsiz ve kaynak gösterilemeden yayınlanamaz, kopyalanamaz, kullanılamaz. Hakimiyet Gazetesi basın ve yayın meslek ilkelerine uyar.

URA MEDYA