Dolar 34,6069
Euro 36,3775
Altın 2.923,48
BİST 9.659,96
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 11°C
Az Bulutlu
İstanbul
11°C
Az Bulutlu
Sal 11°C
Çar 12°C
Per 14°C
Cum 15°C

Cyberwise Uzmanları Truva Atı Virüslerine Karşı Uyardı

Cyberwise Uzmanları Truva Atı Virüslerine Karşı Uyardı
13 Nisan 2023 01:47

Kendisini meşru bir program ya da dosya gibi gösterip sisteme sızan Truva Atı virüsleri işletmeleri zor durumda bırakmaya devam ediyor. Çoğu durumda sisteme sızdıktan sonra uzun süre eylemsiz kalabilen ve en beklenmeyen zamanda saldırmak için bilgi toplayan bu yazılımların özellikle finans ve perakende gibi son kullanıcılara çevirim içi ortamlarda aktif hizmet veren pek çok sektörü hedef aldığı görülüyor. Siber güvenlik alanında bölgesel lider olan Cyberwise’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin zor olduğunun altını çizerek özellikle son dönemde faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken önlemleri paylaştı. 

“Genelde kullanıcının bilmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve etkileri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Birim Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik korumalarını atlatmak ve bir hedef sistemin kontrolünü ele geçirmek amacıyla x64dbg adlı açık kaynaklı bir Windows hata ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim dosya sisteminden gizleyecek şekilde bulaşıyor ve kullanıcı, USB cihazının virüs bulaştığını veya muhtemelen ağlarından veri sızdırmak için kullanıldığını bilemiyor. Bu ve benzeri zararlı yazılımları hayatımızdan tamamen çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak önlemler var.” şeklinde konuştu. Paylaşılan öneriler şöyle:

Öncelikle pek çok işletme için hala en zayıf halka olan çalışanların siber güvenlikle ilgili bilinçlendirilmesi ve bilgi düzeylerinin sürekli güncellenmesi çok önemli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü dosyaların açılma oranları da düşürülür. 

Bir Truva atını tespit etmek için ayrıntılara biraz daha dikkat etmek gerekir. Örneğin bilgisayarınıza virüs bulaştığını söyleyen uyarılar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve zaman zaman çökmesi, bazı programların kendi kendine başlaması veya çalışmaması, bilgisayarınızda yüklemediğiniz programların var olması vb. gibi değişiklikler bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu durumda yapılacak ilk şey, cihazın internet bağlantısı hemen kesilerek BT uzmanlarına başvurmak olmalıdır. 

Sistemlerin güncel tutulması, sistem ve cihazların düzenli ve sık aralıklarla taranması rutin dışındaki en küçük aktivitelerin zamanında tespit edilmesinde çok önemlidir. Bu nedenle, bunun için yeteri kaynak yoksa mutlaka dışarıdan bir hizmet alınması gerekir. Cyberwise’ın sunduğu Güvenlik Operasyon Merkezi (SOC) hizmetleri ve Managed Detection & Response (MDR)  with Microsoft Defender gibi hizmetler Truva Atı virüsleri ile birlikte pek çok siber riskin tespit edilmesi ve bertaraf edilmesinde önemli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklığını artırabilirsiniz.