Bağımsız test laboratuvarı AV-TEST, veri hırsızlarına ve fidye yazılımlarına karşı savunma testlerinde 33 koruma çözümünü test etti. Şirketlere ve bireysel iş istasyonlarına yönelik ürünler, belirli tehditlere karşı sürekli olarak güçlü savunma performansı sergiliyor.
Saldırıya uğrayan şirketlerin, üniversitelerin, kolejlerin veya hastane, idare gibi kurumların medyadaki listesi uzadıkça uzuyor. Klasik koruma ürünleri veya şirket çözümleri, siber saldırılara karşı savunma yapmak için tüm koruma teknolojilerini birleştirmelidir. Gelişmiş Tehdit Koruması testi, 10 gerçek saldırı senaryosunda bunu ne kadar iyi yaptıklarını gösteriyor. Mevcut testte koruma çözümlerinin Windows sistemlerini veri hırsızlarına ve fidye yazılımlarına karşı savunması gerekiyor. Saldırganlar “DNS TXT Kaydı” tekniklerine güveniyor, Rust'ta programlanmış kötü amaçlı yazılımları ve HTTPS aracılığıyla şifrelenmiş bağlantıları kullanıyor.
🔎 Şirketlere yönelik koruma çözümleri, fidye yazılımlarına ve veri hırsızlarına karşı neredeyse mükemmel koruma sağlar (Resim: AV-TEST).
Fidye yazılımlarına ve veri hırsızlarına karşı güçlü savunma
Interpol, FBI ve ulusal polis departmanları gibi yetkililer birlikte çok iyi çalışıyor ve bazı başarılar elde ediyorlar. HIVE, Emotet ve QBot gibi APT grupları dağıtıldı ancak kötü amaçlı yazılımları ve kodları hâlâ dolaşımda. Bu, diğer gruplara yeni kötü amaçlı yazılımları değiştirme ve geliştirme konusunda ilham veriyor. Bir başka varyant olarak siber saldırganlar saldırı için ek teknikler kullanır.
Mevcut testte AV-TEST laboratuvarı, 10 gerçek saldırı senaryosunda 5 fidye yazılımı saldırısını ve veri çalan 5 saldırıyı inceliyor. Saldırganlar bazen “DNS TXT Kaydı” teknolojisini kullanıyor veya HTTPS aracılığıyla şifrelenmiş bağlantılara güveniyor. Kötü amaçlı yazılım örneklerinden bazıları nispeten yeni Rust programlama dilinde yazılmıştır. Saldırganlara faydası: Rust çok hızlıdır ve birçok paralel olayın gerçekleşmesine olanak tanır. Ancak en büyük avantaj, Rust'ta yazılan kötü amaçlı yazılımların birçok kötü amaçlı yazılım tespit sisteminin statik analizinden kaçabilmesidir. Dinamik tespit ve savunmasıyla mevcut testin bu kadar önemli olmasının nedeni budur.
🔎 Tek kullanıcılı versiyonlar aynı zamanda tehlikeli fidye yazılımlarına ve veri hırsızlarına karşı da koruma sağlar (Resim: AV-TEST).
Kurumsal koruma ürünleri test edildi
Kuruluşlardaki Windows uç noktalarına yönelik Gelişmiş Tehdit Koruması testinde incelenen 17 koruma ürünü şu üreticilerden geliyor: Acronis, AhnLab, Avast, Bitdefender (2 sürümle), Check Point, Kaspersky (2 sürümle), Malwarebytes, Seqrite, Sophos , Symantec, Trellix, Trend Micro, VMware, WithSecure ve Xcitium.
Reel sektörde incelenen 16 üründen 17'sı kusursuz performans gösteriyor. Fidye yazılımları ve veri hırsızları, 10 senaryonun hiçbirinde sistemlere sızamaz ve yıkıcı çalışmalarını gerçekleştiremez. Bu ürünlerin tümü koruma puanı açısından tam 35 puan alıyor. Yalnızca Trellix bir senaryoda saldırganı tamamen engelleyemez. Sonunda yalnızca tek tek dosyalar şifrelenir. Bu, çözüme bir puan kaybettirir.
Temmuz-Ağustos 16'te yapılacak Gelişmiş Tehdit Koruma Testi'ne (ATP) özel kullanıcılara yönelik toplam 2023 koruma ürünü katılacak. Bunlar şu üreticilerden geliyor: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Korumalı.net ve Trend Micro. Tüm ürünler, saldırganları 10 senaryoda hatasız bir şekilde savuşturur. Kullanılan “DNS TXT Kaydı” veya şifreli bağlantı tekniklerinin saldırganlara hiçbir faydası olmadığı gibi, kötü amaçlı yazılım için Rust programlama dilinin kullanılmasının da saldırganlara hiçbir faydası yoktur. Bu nedenle her ürün, koruma puanı açısından 35 puanın tamamını alır.
AV-Test.org'da daha fazlası
AV TESTİ Hakkında AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.