Video: Güvenli Bölge Evde Kal Özel Yayını (28 Nisan 2020) (Kasım 2024)
F-Secure's Response Labs'daki araştırmacılar sürekli olarak en yeni kötü amaçlı yazılım eğilimlerini takip ediyor. Yılda iki kez bulgularını ağır bir tehdit raporunda toplarlar. Bu küçük bir özet değil, aslında oldukça okunaklı olan mini makalelerle dolu 40 sayfalık bir yazı. Buradaki bazı noktalara vuracağım, ancak güvenlikle ilgileniyorsanız, raporun tamamını okumak isteyeceksiniz.
Şeffaflık Talebi
Dış İstihbarat İzleme Mahkemesi (FISA), yerleşik bir tıkama emriyle gelen veriler için talepte bulunabilir; şirketler uymalı ve bir şey olduğunu göstermemelidir. Durum böyle olunca, güvenlik şirketlerinin devlet kötü amaçlı yazılımlarına göz yummaya mecbur olup olmayacağını merak etmek doğaldır.
Bits of Freedom adlı Hollandalı bir gizlilik grubu, geçen Ekim'de on altı büyük güvenlik üreticisine basit bir mektup gönderdi. Mektup, her bir satıcıya devletten kötü amaçlı yazılım tespit edip etmediklerini, bunları göz ardı etmeleri istenip istenmediğini ve eğer öyleyse kabul ettiklerini sordu. Ayrıca gelecekte bu tür taleplere nasıl cevap vereceklerini sordu.
F-Secure'un devlet destekli kötü amaçlı yazılımları gerçekten tespit ettiği ortaya çıktı. Raporda bir örnek, Alman hükümeti tarafından kullanılan R2D2 adlı bir Truva atı sunuluyor. Şirketten devlet kötü amaçlı yazılımını beyaz listeye alması istenmedi; Rapor istenirse reddedeceklerini belirtir. "Karar vermemiz basit bir soruya yol açıyor: müşterilerimiz bu programı kendi sistemlerinde çalıştırmak isterler mi istemezler."
Son RSA Konferansı'ndaki (ancak bir parçası olmayan) bir sunumda, F-Secure'un Baş Araştırma Görevlisi Mikko Hypponen, ilgili satıcılar hakkında biraz daha ayrıntılı hale geldi. Özellikle, McAfee ve Symantec'in asla cevap vermediğini bildirdi. “Belki de çok meşguldüler?” Diye fısıldadı.
Bir şeylerin değişip değişmediğini görmek için o iki şirketi kontrol ettim. Symantec'in yanıtı açıktı: “Symantec, bu açık mektubun sadece basında yer alan raporlar aracılığıyla farkına varmıştı … Symantec'in politikası, böyle bir yazılımın varlığını bilerek görmezden gelmemek ve olmaya devam edecektir.” McAfee yanıt verdi: "Şimdiye kadar bu kuruluştan bir mektup almadık."
Hypponen'in yaptığı konuşmada, diğer tüm üreticilerin cevap verdiği izlenimini edindim. Özgürlüğün Tonu Siedsma, benim için bu noktayı netleştirdi. Dokuz satıcı doğrudan Bits of Freedom’a, biri medyada yanıt verdi. Hepsi devletin kötü amaçlı yazılımını tespit etmeye evet dedi ve hepsi herhangi bir hükümetin isteği üzerine kötü amaçlı yazılımı beyaz listeye almayacaklarını söyledi. Agnitum, Ahnlab, AVG, BullGuard ve McAfee'nin nerede durduğunu bilmiyor olsak da bu cesaret verici.
XP'nin Ölümü
Bir aydan kısa bir süre içinde, Windows XP kullanıcıları son güncellemelerini Microsoft'tan alacaklardır. XP'nin "yaşamın sonu" ndan sonra, yeni güvenlik açıkları yamayacak. Raporda, tüm PC kullanıcılarının yüzde 30'unun hala XP çalıştığı ve ATM'lerin yüzde 90'ının XP çalıştığı belirtiliyor. Dünya 8 Nisan'da bitecek mi?
F-Secure'un araştırmacıları, XP kullanıcıları uygun önlemleri aldığı sürece hayır diyor. Önerileri arasında, yükseltme yapamayan veya yükseltmeyen XP kullanıcıları, Internet Explorer dışındaki bir tarayıcıya geçmeli, gereksiz üçüncü taraf yazılımları kaldırmalı, güvenlik yazılımlarını güncel tutmalı ve bir daha asla bir genel ağa bağlanmamalıdır.
Karadeliğin Ölümü
Bugünlerde kendi botnet'inizi çalıştırmak veya bir servis reddi saldırısı ayarlamak için bir programlama vizesi olmak zorunda değilsiniz. Tek ihtiyacınız olan Blackhole Exploit Kit gibi ucuz bir set. Bu kitin yazarının Rus yetkilileri tarafından Paunch ismini alan tutuklama, Blackhole'u bir kuyruk parçasına soktu. Ağustos ayında, Paunch'ın tutuklanması sırasında, Blackhole örnekleri F-Secure tarafından yapılan kit tespitlerinin yüzde 40'ını oluşturdu. Kasım ayına kadar neredeyse sıfıra indi.
Bu, kit tabanlı saldırılara karşı güvende olduğumuz anlamına gelmez. Rapor, talebi karşılamak için en az üç diğer istismar kitinin hızlandığını gösteriyor. Angler, Styx ve Nuclear olarak adlandırılan prevalansları, Blackhole'un yok olması sırasında belirgin bir yükseliş gösteriyor.
Daha, Çok Daha Fazlası
Raporun tümüne göz attığınızda, oldukça alakalı makaleler bulabilirsiniz. 2013 yılının ikinci yarısında, en son Mac kötü amaçlı yazılımlarının tükenmesi ve web sitelerinin ziyaretçilerinin profilini nasıl şekillendirdiğine dair ayrıntılı bir rapor içeren, haber değeri güvenliği olaylarının ayrıntılı bir takvimi var. Yeni güvenlik açıkları, en çok Truva atılan uygulamalar ve ülkeye göre Android kötü amaçlı yazılım raporları hakkındaki raporlar ile Android dikkat çekiyor.
Bu gerçekten etkileyici bir yayın ve F-Secure araştırma ekibine zaman ayırdıkları için teşekkür ediyorum. F-Secure’un Hypponen’inden ilham verici bir teklifle yaklaşacağım: “Hükümet gözetimi, kamuya açık ve isteyerek paylaştığınız bilgileri toplamaktan ibaret değildir. Bu, paylaştığınızı düşünmediğiniz bilgileri toplamakla ilgilidir.”
