Test: fidye yazılımına karşı uç nokta güvenliği

20. Ekim 2021
| Yorum yok

Gönderiyi paylaş

AV-TEST laboratuvarı, 11 şirket ürününü fidye yazılımlarına karşı etkinlikleri açısından test etti. Rapor, test sistemlerine yapılan 113 fidye yazılımı saldırısının sonuçlarını gösteriyor. Bağımsız test enstitüsü AV-TEST'teki testin başlatıcısı ve müşterisi Kaspersky idi.

Haziran-Ağustos 2021'de AV-TEST, 11 farklı uç nokta koruma platformu (EPP) tarafından sunulan bir fidye yazılımı koruması testi gerçekleştirdi. Toplam 113 farklı saldırı gerçekleştirildi.

Laboratuvarda 113 fidye yazılımı saldırısı

Uç nokta koruması ve fidye yazılımı testinin nihai sonucu (resim AV-TEST).

Bu üç değerlendirme senaryosu test laboratuvarı tarafından bağımsız olarak geliştirildi ve uygulandı:

  • Gerçek Dünya Senaryosu - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır
  • Gerçek Dünya Senaryosu - Fidye yazılımı, uzak paylaşımlı klasörlerdeki kullanıcı dosyalarına saldırır
  • Kavram Kanıtı - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır (alternatif şifreleme yöntemlerinin veya kötü amaçlı yazılım tarafından kullanılan tekniklerin algılanması)

Test sırasında ürünlerin fidye yazılımı etkinliğini ve dosyalarını tespit edip engellemesi, kullanıcı dosyalarındaki değişiklikleri geri alması ve hedeflenen sistemden gelen tehdidi ortadan kaldırması bekleniyordu. Yalnızca bu sonuçlar gerçek bir başarı olarak sayıldı ve her test durumunda karşılık gelen çözüm sayıldı.

Fidye yazılımına karşı koruma testinde 11 kurumsal çözüm

Laboratuvar bağımsız olarak aşağıdaki şirket ürünlerini test çerçevesine dahil etti:

  • Bitdefender GravityZone İş Güvenliği 7.2.1.69
  • ESET Koruma Girişi 8.0.202.0
  • F-Secure Elements Uç Nokta Koruması 21.6
  • Kaspersky Endpoint Security Cloud 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Microsoft Defender Virüsten Koruma ATP 4.18.2106.6
  • Sophos Intercept X Gelişmiş 2.18.2
  • Symantec Uç Nokta Koruması 14.3 RU2
  • APEX One 14.0.9672 ile Trend Micro Uç Nokta Güvenliği
  • WatchGuard Uç Nokta Güvenliği 8.0.18
  • Webroot İş Uç Nokta Koruması 9.0.30.75

Test sonuçlarının değerlendirilmesi

Gerçek dünya senaryosu - fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır (Resim: AV-TEST).

Laboratuvar sonuçları şu şekilde özetledi:

  • "Tamamen engellendi", fidye yazılımının algılandığı ve tüm kullanıcı dosyalarının korunduğu anlamına gelir.
  • "Kısmen engellendi", fidye yazılımının algılandığı ancak bazı kullanıcı dosyalarının kaybolduğu (korunmadığı) anlamına gelir.
  • Koruma çözümü, kötü amaçlı yazılım tarafından kullanılan alternatif şifreleme yöntemlerini veya tekniklerini algıladı ve her şeyi engelledi

Sonuç için kaydedilen tüm yüzdeler toplanır ve test sayısına (3) bölünür.

Net sonuç

Gerçek Dünya Senaryosu - Fidye yazılımı, uzak paylaşımlı klasörlerdeki kullanıcı dosyalarına saldırır (Resim: AV-TEST).

Kaspersky Endpoint Security Cloud, tek bir kullanıcı dosyasını bile kaybetmeden test edilen tüm 100 fidye yazılımı saldırısının %113'üne karşı koruma sağlayarak en iyi sonuçları elde etti. Üç senaryonun ayrı ayrı sonuçları, incelenen ürünlerin algılama/koruma yeteneklerinde bir farklılık gösterdi. Bireysel testlerde fark edilir:

  1. Test noktası "Gerçek Dünya Senaryosu - Fidye yazılımı yerel sistemdeki kullanıcı dosyalarına saldırır" neredeyse tüm çözümler yüzde 100 değerine ulaşabilir.
  2. İkinci "Gerçek Dünya Senaryosu - Fidye yazılımı, uzak paylaşımlı klasörlerdeki kullanıcı dosyalarına saldırır"da sonuç son derece kötü görünüyor. Symantec saldırıların yüzde 50'sini tespit ederken, Sophos yüzde 86'sını tamamen veya kısmen tespit ediyor. Kaspersky burada yüzde 100 algılamaya bağlı kalıyor. Diğer tüm çözümler hiçbir şeyi tanımıyor - yani yüzde 0!

    "Fidye yazılımı yerel sistemdeki kullanıcı dosyalarına saldırır", saldırı davranışına dayalı savunma (Resim: AV-TEST).

  3. Üçüncü testte "Kavram Kanıtı - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır", burada çözümler bir saldırının davranışına göre karar verir, biraz daha iyi görünür, ancak iyi değildir. McAfee & Microsoft yüzde 50, Trend Micro yüzde 64 ve Watchguard iyi bir yüzde 86. Burada da yalnızca Kaspersky yüzde 100'e ulaşabilir. Diğer tüm çözümler yüzde 21 ila 36 arasındadır - ESET yüzde 0'da bile.

Test Kaspersky tarafından yaptırılmış olsa da testleri gerçekleştiren AV-TEST laboratuvarı, bağımsız testleri ve yüksek profesyonelliği ile tanınmakta ve tüm şirketler tarafından kabul görmektedir. Tüm prosedürler ve sonuçlarla eksiksiz teste çevrimiçi olarak PDF olarak ücretsiz olarak erişilebilir.

Kaspersky.com'da daha fazlası

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kaspersky, Stories
, , , ,