14
ARA
2017

“İleri seviye siber saldırılara karşı Zararlı Yazılım Engelleme Sistemi devreye alınmıştır.”

Posted By :
Comments : Off

“İleri seviye siber saldırılara karşı Zararlı Yazılım Engelleme Sistemi  devreye alınmıştır.”

İleri seviye siber saldırılara karşı, gerçek zamanlı tehdit önleme imkânı sunan Zararlı Yazılım Engelleme Sistemi yapılan çalışmanın ve canlı ortam testlerinin ardından devreye alınmıştır.

Zararlı Yazılım Engelleme Sistemi, Üniversitemiz kablolu ve kablosuz ağını kullanan siz saygıdeğer akademik ve idari personelimiz ile sevgili öğrencilerimizin sahip oldukları cihazlar üzerindeki verilerin kullanılamaz hâle gelmesine veya dışarı sızmasına sebep olabilecek kötücül yazılımlardan (Truva atı (Trojan horse), fidye yazılımı (ransomware), casus yazılım
(spyware), solucan (worm) vb.) korunmasını sağlamaktadır. Cihazın “bot” ya da başka bir deyişle “zombi” cihaz hâline gelerek siber saldırganlar tarafından yönetilmesini ve sizden habersiz kötü amaçlı olarak (dağıtık hizmet engelleme (DDoS) saldırılarında vb.) kullanılmasını engellemektedir. Zararlı Yazılım Engelleme Sistemi, kullanıcıya ait cihaza herhangi bir uzaktan erişim ihtiyacı duymadan veya cihaz üzerinde bir kurulum gerektirmeden ağ katmanında kötücül trafiği engelleyebilmektedir. Böylelikle kullanıcı cihazları ile cihaz üzerindeki verilerin muhtemel zararlardan
korunmasını sağlamaktadır. Zararlı Yazılım Engelleme Sistemi, dinamik tehdit istihbaratı servisi sayesinde yeni nesil siber saldırıları gerçek zamanlı tespit edip, zamanında engelleyebilmektedir.

Her geçen yıl giderek artan siber saldırılara karşı güvenlik seviyemizi yükseltmek amacıyla katmanlı güvenlik mimarisine daha fazla önem vermekte; derinlemesine savunma için davranışsal analiz, izleme yapan teknolojilere ve ileri seviye siber saldırıları tespit edebilen ve engelleyen güvenlik platformlarına yatırım yapmaktayız. Yıllar içinde geleneksel güvenlik yaklaşımının siber saldırganları tespit etmekte zayıf kalması; güvenlik duvarı, saldırı önleme sistemi (IPS) ve anti-virüs gibi birtakım geleneksel imza tabanlı (signature-based) savunma teknolojilerini atlatabilen ileri seviye siber saldırıların (sıfır gün (zer0-day) açıklarından faydalanan gelişmiş kalıcı tehdit (APT – Advanced Persistent Threat), kötücül yazılım (malware) vb.) engellenememesi; sandbox (kum havuzu) olarak da bilinen gelişmiş kalıcı tehdit (APT) çözümlerinin güvenlik katmanımıza eklenmesi gerekliliğini ortaya çıkarmıştır. Gelişmiş kalıcı tehdit (APT); uzun süreli, gizli, fark edilmeden, hedefi üzerinden yetkisiz bir şekilde, çeşitli hassas bilgileri ele geçiren zararlı yazılımlara verilen genel addır. APT’ler hedefine yönelik, özel olarak tasarlanmaktadır. Hedefine özel olduğu için de genel olarak daha önce görülmemiş şekilde ortaya çıkarlar. APT saldırılarıyla kurum bilgilerini ele geçirmek, kurumu zarara uğratmak ve istihbarat toplama gibi amaçlar güdülmektedir. Bu nedenle günümüzün en etkili siber saldırıları APT’ler ile gerçekleştirilmektedir. APT çözümlerinin temel farkı kullandığı sanallaştırma teknolojisi ile davranışsal analiz yapabilmesidir. Bu teknoloji geleneksel imza tabanlı güvenlik çözümlerinin yerine geçmesinden ziyade onları tamamlayan bir teknolojidir. İmza tabanlı güvenlik çözümleri, bilinen saldırıları kolayca tespit edebilmelerine rağmen, mevcut modeli olmayan yeni saldırıları tespit edememektedirler. Zararlı Yazılım Engelleme Sistemi ise imza tabanlı güvenlik çözümlerinden farklı olarak, kullandığı ileri düzey sandbox (kum havuzu) teknolojisi ile tamamen izole edilmiş ve sanallaştırılmış ortamda zararlı yazılımların çalışmasına olanak sağlar ve sanal sistemleri üzerinde
zararlı yazılımın davranış analizini yapar. Sistem, kendi sanal makinaları üzerinde Windows İşletim Sistemlerinin, tarayıcıların ve eklentilerin farklı sürümlerini çalıştırır ve gerçek ihlalleri arar. Bu sistem sayesinde zararlı yazılım farkında olmadan aslında bir sanal makinayı hedef almakta ve ele geçirmektedir. Böylece ihlal tespit edilebilmekte ve yerel ağımız içerisinde yer alan cihaz ve sistemler bu ihlallere karşı korunabilmektedir.

Bilgi İşlem Daire Başkanlığı