Siber suçluların gizleme hileleri ortaya çıkıyor

Güncelleme Tarihi:

Siber suçluların gizleme hileleri ortaya çıkıyor
Oluşturulma Tarihi: Mart 30, 2020 10:10

Siber güvenlik kuruluşu ESET, bilgisayar korsanlarının zararlı kodlarını gizleme hilelerini algılamaya yönelik ESET Derin Davranışsal İnceleme modülünü (ESET DBI) geliştirdi. DBI, antivirüs ve internet güvenliği dünyasında yeni ve önemli bir koruyucu katmanı temsil ediyor

Haberin Devamı

ESET Derin Davranışsal İnceleme (ESET Deep Behavioral Inspection - DBI), ESET’in daha önce geliştirdiği Host Tabanlı Saldırı Önleme Sistemi’ne (HIPS) yapılan teknolojik bir ekleme olarak öne çıkıyor. HIPS, gelişmiş davranışsal analiz ve algılama gerçekleştiren özel tasarlanmış bir sistem. ESET Derin Davranışsal İnceleme ise yeni algılama sezgisellikleri içeriyor ve bilinmeyen, şüpheli süreçlerin daha da etkin izlenmesini sağlıyor.

Siber suçlular gizlenme hileleri kullanıyor

Konuyla ilgili bilgi veren ESET Güvenlik Farkındalığı Uzmanı Ondrej Kubovic, “Siber suçlular bilgi ve para çalmak için hayli çaba harcıyorlar. Sosyal mühendislik tekniklerinin yanı sıra, kodlarının güvenlik çözümleriyle algılanmasını engellemek için tasarlanmış gizleme, şifreleme ve işlem enjeksiyonu gibi teknik hileler kullanıyorlar” açıklamasını yaptı. Kubovic, “ESET DBI, diğer HIPS modülleriyle birlikte, bu hileleri algılayabilen ve raporlayabilen ve böylece hedeflenen sistemdeki kötü amaçlı etkinlikleri engelleyebilen önemli bir koruyucu katman olarak öne çıkıyor” dedi.

Haberin Devamı

Nasıl çalışıyor?

DBI, bilinmeyen, potansiyel olarak zararlı süreçler içinde oluşturulan yemler ve işletim sistemine yönelik faaliyetlerin ve isteklerin izlenmesi yoluyla çalışır. Kötü amaçlı davranış algılanırsa, DBI etkinliği yavaşlatır ve kullanıcıyı bilgilendirir. İşlem şüpheli olup, yine de kötü niyetli davranışların net belirtilerini göstermiyorsa HIPS, DBI tarafından toplanan verileri diğer modülleri aracılığıyla daha fazla analiz etmek için de kullanabilir. ESET Derin Davranışsal İnceleme, hem bireysel hem de kurumsal kullanıcılar için ESET ürünlerinin en son sürümlerine eklendi.

Host Tabanlı Saldırı Önleme Sistemi’nin bir parçası oldu

ESET Host Tabanlı Saldırı Önleme Sistemi (HIPS), şüpheli etkinlik süreçlerini, çalışan işlemleri, dosyalar ve kayıt defteri anahtarlarındaki davranışsal olayları izlemek ve taramak için özel olarak oluşturulmuş bir algılama teknolojisi. Kurbanın cihazına zarar vermek ya da güvenlik çözümlerinin algılamasını önlemek için kullanılan çeşitli kötü niyetli davranışlara odaklanıyor. HIPS modüllerinin listesi şunları içeriyor:

Gelişmiş Bellek Tarayıcı (AMS)

Exploit Engelleyici (EB)

Fidye Yazılımı Kalkanı (RS)

Haberin Devamı

Derin Davranışsal İnceleme (DBI)

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!