Gerçek saldırı senaryoları ile yapılan testte özel kullanıcılara ve şirketlere yönelik 26 adet koruma çözümü AV-TEST laboratuvarında performansını sergiliyor. Gelişmiş Tehdit Koruması testleri serisinde laboratuvar, ürünlerin fidye yazılımlarına karşı ne kadar iyi koruduğunu inceler.
Kötü amaçlı yazılım saldırısının her adımı, şifrelemeye kadar günlüğe kaydedilir ve değerlendirilir. Pek çok çözüm vaat ettiklerini yerine getiriyor: fidye yazılımlarına karşı koruma sağlıyor. Ancak tüm çözümler mükemmel performans sağlamaz.
Fidye yazılımı - 21. yüzyılın vebası
Fidye yazılımı tartışmasız 21. yüzyılın vebasıdır. Kısmi veya tamamen başarılı saldırılarla ilgili medyada yer alan haberler durmak istemiyor. İlginç Sophos araştırması "The State of Ransomware 2022" de bu duygunun aldatıcı olmadığını gösteriyor. Çalışmadan çıkarılacak ilk sonuçlardan biri şu: "Fidye yazılımı saldırıları daha yaygın - 66'de %2021 olan bu oran, 37'de ankete katılan kuruluşların %2020'sında fidye yazılımı saldırısına uğradı."
🔎 Çoğu çözüm, fidye yazılımlarına karşı genişletilmiş canlı testte kendi yerini tutar (resim: AV-Test).
Gelişmiş Tehdit Koruması testinde 26 ürün
Gelişmiş Tehdit Koruma testleri, bir ürünün gerçek senaryolarda fidye yazılımlarına karşı ne kadar güvenli koruma sağladığı konusunda üreticiler ve kullanıcılar için önemli bilgiler sağlar. Teste 14 kurumsal güvenlik çözümü ve 12 son kullanıcı ürünü katıldı. Son kullanıcı ürünlerinin üreticileri şunlardır: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic ve VIPRE Security.
Şirketlere yönelik çözümler şu üreticilerin ürünlerini içerir: Acronis, Avast, Bitdefender (iki sürüm), Comodo, F-Secure, G DATA, Kaspersky (iki sürüm), Microsoft, Seqrite, Symantec, Trellix ve VMware.
Tüm ürünler, Windows 10'da 10 gerçek dünya senaryosunda fidye yazılımlarına karşı geçmelidir. Örneğin, arşivlerde gizli kötü amaçlı yazılım bulunan dosyalar, komut dosyası içeren Powerpoint dosyaları veya tehlikeli içeriğe sahip HTML dosyaları kullanılır. "Test senaryoları" için 10 grafik, saldırı türünü ve saldırıdaki her adımı listeler. Laboratuar, MITRE ATT&CK teknik kodlarındaki tanımları bile verir. Laboratuvar ayrıca, daha önce yayınlanmış olan Yeni savunmalar: APT ve fidye yazılımı saldırılarına karşı testte EPP'ler ve EDR'ler makalesiyle ilgilenenler için Gelişmiş Tehdit Koruması testinin tam teknik adımlarını açıklıyor.
Şirket: Fidye yazılımı ile canlı saldırı testi
Laboratuvar, 14 gerçek dünya fidye yazılımı senaryosunda 10 kurumsal ağ koruma çözümünü test ediyor. Bu testte 10 adet tanımlanmış senaryo kullanılmaktadır. Birincil saldırı vektörü, kötü amaçlı eki olan bir e-postadır. Ekte her zaman tehlikeli saldırganlar vardır, örneğin daha sonra örneğin PowerShell aracılığıyla daha sonraki adımları gerçekleştiren komut dosyaları içeren Office dosyaları biçiminde.
Testte, istisnasız tüm ürünler saldırganları ilk adımlarda (ilk erişim veya yürütme) tanır. Ancak, saldırı yalnızca 10 üründen 14'u için tanındı ve tamamen engellendi. Sonuç, tam 10 puana sahip 40 şirket ürünüdür. Bunu 39,5 puanla Symantec, 39 puanla Seqrite ve VMware ve 36,5 puanla Trellix takip ediyor.
🔎 Kullanıcılara karşı fidye yazılımı: bireysel iş istasyonları bile test adaylarıyla iyi korunur (Resim: AV-TEST).
Ev kullanıcıları: Fidye yazılımı ile canlı saldırı testi
Testte 12 son kullanıcı ürünü, laboratuvarda uzmanların incelemeleriyle karşılaşıyor. Tüm ürünler, farklı saldırı yollarına sahip 10 senaryoda kendini göstermelidir. Tüm saldırılarda, kullanıcı ekli bir e-posta alır. Bu, her durumda tehlikelidir: örneğin, virüslü Powerpoint'ler, betikler veya kötü amaçlı yazılım içeren paketlenmiş arşivler. Test, tüm ürünlerin saldırganları ilk adımları atar atmaz (ilk erişim veya çalıştırma) tanıdığını gösterir. 11 koruma paketinden 12'i de bu noktada saldırının daha fazla yürütülmesini durdurur ve böylece tam 40 puan alır. Yalnızca K7 Computing'de bir sorun vardır: saldırı tanınır, ancak 6. senaryonun ilerleyen safhalarında saldırgan bir dosya oluşturmayı başarır. Bu zararsız olsa bile 0,5 puanlık bir kesinti söz konusudur.
AV-TEST.org'da daha fazlası
AV TESTİ Hakkında AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.