Yasal bir program veya belge gibi görünerek sisteme sızan Truva Atı virüsleri, işletmeleri zor durumda bırakmaya devam ediyor. Birçok durumda sisteme sızdıktan sonra uzun süre atıl kalabilen ve en beklenmedik anda saldırmak üzere bilgi toplayan bu yazılımların, özellikle online ortamlarda son kullanıcılara aktif hizmet veren birçok şubeyi hedeflediği görülmektedir. finans ve perakende. Siber güvenlik alanında bölge lideri olan Cyberwise’ın güvenlik uzmanları, Truva Atı virüslerini tespit etmenin zor olduğunun altını çizerek, son dönemde faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken önlemleri paylaştı.
“Genellikle kullanıcının bilmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabilir ve etkileri daha sonra ortaya çıkar.” Cyberwise Siber Savunma Merkezi Birim Yöneticisi Ozan Ceylan, “Örneğin, PlugX’in güvenlik görevlilerini atlatmak ve sistemin kontrolünü ele geçirmek amacıyla x64dbg adlı açık kaynaklı bir Windows hata ayıklama aracı kılığına girdiği gözlemlendi. Bu en son PlugX varyantı, USB aygıtlarını kendisini Windows işletim dokümantasyon sisteminden gizleyecek şekilde etkiler ve kullanıcı, USB aygıtının virüs bulaştığını veya muhtemelen kendi ağlarından veri sızdırmak için kullanıldığını bilmez. Bu tür savurgan yazılımları hayatımızdan tamamen çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınması gereken önlemler var.” şeklinde konuştu. Paylaşılan teklifler aşağıdaki gibidir:
- Öncelikle birçok işletme için hala en zayıf halka olan çalışanların siber güvenlik konusunda bilinçlendirilmesi ve bilgi düzeylerinin sürekli güncellenmesi çok değerli. Bu sayede sistemi taklit eden bir e-postayı tespit etmek daha kolay hale gelir ve virüslü belgelerin açılma oranları da düşer.
- Bir Truva atını tespit etmek, ayrıntılara biraz daha dikkat etmeyi gerektirir. Örneğin, bilgisayarınıza virüs bulaştığını, bilgisayarınızın zaman zaman yavaşladığını ve kilitlendiğini, bazı programların kendi kendine başladığını veya çalışmadığını söyleyen uyarılar ve açılır pencereler var, yüklemediğiniz programlar var. bilgisayarınızdaki vb. değişiklikler Trojan virüsü ile uğraştığınızın göstergesi olabilir. Bu durumda ilk yapılması gereken cihazın hızlı bir şekilde internetten bağlantısını kesmek ve bilişim uzmanlarıyla iletişime geçmek olmalıdır.
- Sistemleri taze tutmak, sistemlerin ve cihazların düzenli ve sık taranması rutin olmayan en küçük faaliyetlerin zamanında tespit edilmesi açısından paha biçilmezdir. Bu nedenle bunun için yeterli kaynak yoksa mutlaka dışarıdan bir hizmet alınmalıdır.
- Cyberwise’ın Güvenlik Operasyonları Merkezi (SOC) hizmetleri ve Microsoft Defender ile Yönetilen Algılama ve Yanıt (MDR) gibi hizmetleri, Truva atı virüsleriyle birlikte birçok siber riskin saptanması ve ortadan kaldırılması konusunda değerli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklılığını artırabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
