Güvenlik 21 KASIM 2013 / 17:23

Hedefli saldırılardan korunun

Symantec, Mac ağ tehditlerine karşı koruma sağlayan Symantec Messaging Gateaway’deki yeni Disarm teknolojisi sayesinde hedefli saldırılara karşı sunduğu koruma çözümleri yelpazesini genişletiyor.  

Karmaşık hedefli saldırılara karşı verilen mücadele oldukça normal bir süreç haline geldi ki artık bu saldırılardan etkilenenler sadece büyük şirketler değil. Devlet destekli bu saldırganlar artık küçük ölçekli firmaların da peşinde. Çünkü saldırganların asıl hedefi olan büyük şirketlerle küçük ölçekli firmalar arasında pek çok iş ilişkisi mevcut. Küçük şirketlerin büyük çaplı iş ortaklarına kıyasla daha az korunma kalkanları bulunuyor ve böylece saldırganlar için amaca ulaşmada elverişli bir ortam sağlamış oluyorlar.

Symantec Kıdemli Başkan Yardımcısı, Teknoloji Başkanı Stephen Trilling, konuyla ilgili şunları belirtti: “Bizim bu saldırıların hedefleri ve sızma yerleri neresi olursa olsun –ağ geçidi, uç nokta veya veri merkezinde- amacımız her türlü atağı engellemek ve bu konuda çıtayı her gün daha da yükseltiyoruz. Symantec’in hedefli saldırılara karşı geliştirdiği savunma kalesine eklediğimiz iki güçlü yenilikten bahsetmekten heyecan duyuyorum – Symantec Messaging Gateway’deki (Symantec Mesajlaşma Ağ Geçidi) Disarm ve Symantec Endpoint Protection’daki (Symantec Uç Nokta Koruması) Network Threat Protection (Ağ Tehditleri Koruması).

Neden Önemli?

Symantec’in ileri araştırmalar bölümü olan Symantec Araştırma Laboratuvarları tarafından geliştirilmiş, Messaging Gateway 10.5’deki yeni Disarm teknolojisi, firmaları hedefli saldırılardan korumak için türünün ilk örneği olan bir teknik kullanıyor. Hedefli saldırıların çoğu, masum görünen ama aslında kötü niyetli olan dokümanların e-posta aracılığıyla gönderilmesiyle kullanıcıya ulaşıyor. Her bir kötü amaçlı doküman, örneğin PDF, DOC veya XLS dosyası içine saklanmış bir saldırı barındırıyor ve mağdurlar sadece bu dokümanı görüntüleyerek otomatik olarak ve farkında olmadan saldırıyı kabul etmiş oluyor.

 

Geleneksel koruma teknolojileri, dokümanların sadece şüpheli karakterler içerip içermediğini tarayabiliyor. Sorun şu ki, bu türdeki doküman bazlı saldırılar şüpheli görünmeyecek şekilde tasarlanıyor ve taramalardan fark edilmeden geçebiliyorlar. Disarm ise konuya tamamen yeni bir yaklaşım getiriyor. Dokümanı taramak yerine, e-postayla gelen her ekin/dokümanın zararsız bir “karbon kopya”sını alıyor ve potansiyel kötü amaçlı orijinalinin yerine bu karbon kopyayı alıcıya gönderiyor. Sonuçta alıcı, saldırganın kötü amaçlı ekiyle asla karşılaşmıyor. Symantec’in araştırmasına göre, Disarm teknolojisi 2013 yılında sıfır gün doküman açıklarını kullanan saldırıların yüzde 98’ini önleyebilirdi.

Uç noktalar için ise Symantec olarak, gelişmiş Network Threat Koruma teknolojisini, Symantec Endpoint Protection 12.1.4’ün Mac versiyonuna ekledik. Birçok Mac kullanıcısı saldırılardan etkilenmeyeceğini düşünüyor ve sonuç olarak güvenlik konusunu çok ciddiye almıyor. Fakat gerçekte, bu davranış biçimi Mac kullanıcılarını hedefli saldırganlar için potansiyel bir altın madeni yapıyor. Symantec’in Network Threat teknolojisi, henüz cihaz herhangi bir saldırıdan etkilemeden önce gelen ağ trafiğini kesiyor, hedefli saldırıları tespit ediyor ve otomatik olarak engelliyor. Bu teknoloji, patentli, uygulama tabanlı ve protokol farkındalığı olan Intrusion Prevention Sistemi (Saldırı Önleme Sistemi) kullanarak, saldırıları tanımak ve engellemekle kalmıyor, aynı zamanda çok fazla tanınmayan sıfır gün saldırılarını da bulup engelliyor.  Mac tehditleri ve ağ tehditleri korumalarıyla ilgili daha fazla bilgi için buraya tıklayın.

Symantec’ten ağ geçidi güvenliğine yenilikçi yaklaşım

Merkezi kontrol sistemli bir çözüm olan Symantec Messaging Gateway’e ek olarak, Symantec ayrıca Email Security.cloud servisi ile hedefli saldırılara karşı pro-aktif e-posta koruması da sağlıyor.

Bu yenilikçi servis, ağınıza herhangi bir yazılım veya cihaz yerleştirmeden bütün gelen ve giden e-postaları otomatik olarak filtreliyor. Email Security.cloud, SKEPTIC ve Real-Time Link Following gibi çeşitli teknolojiler kullanıyor ve en üst düzeyde hedefli saldırı koruması sağlıyor.

SKEPTIC, ağınıza giren ve çıkan her e-postayı ve eki detaylı incelemek için binlerce üst düzey hassas sensör kullanıyor ve her yıl varlığı doğrulanmış on binlerce hedefli saldırıyı engelliyor. SKEPTIC, Email Security.cloud’un link takip etme teknolojisiyle birlikte çalışıyor. Bu yenilikçi sistem otomatik olarak şüpheli e-postalara saklanmış URL’lere bağlanıyor ve nereden yönlendirildiklerini görüyor. Böylece, e-posta alıcısının bilgisayarıyla uzlaşmaya çalışarak onu hedefli bir saldırının tuzağına yönlendiren link, otomatik olarak engelleniyor. Bu URL doğrulama teknolojisi, e-posta alıcıya gitmeden önce devreye giriyor ve iş işten geçtikten sonra yöneticiyi bilgilendirmek yerine kullanıcının korunmasını garantiliyor.

Tabii ki hedefli saldırıları gönderenler, amaçlarına ulaşmak için her yolu deneyecekler. Genellikle, bu saldırganlar sosyal ağlar aracılığıyla (web tarayıcılarına bakarak) çalışanlarınızla bağlantı kurup makinelerinin filtreleme sistemini ve bunu takiben sizin ağınızı çökertmeye çalışacaklar. Symantec Web Gateway (SWG – Symantec Web Ağ Geçidi) – gelen ve giden bütün web trafiğini görüntüleyen, hedefli saldırıları yakalamak ve engellemek için tasarlanmış yenilikçi bir ürün. SWG şimdi, patentli Symantec Insight teknolojimizi daha da ileriye taşıyor ve “düşük itibarlı” dosyaları henüz kullanıcıya ulaşmadan keşfederek engelliyor. Insight, bütün gezegendeki iyi veya kötü her bir yazılım dosyasını keşfetmek, güvenlik sınıflandırmasına sokmak üzere Symantec’in yüz milyonlarca kullanıcısının isimsiz yazılım adaptasyon modellerini ileriye taşıyor. Temel olarak dünyada, kullanıcıların hangi yazılımı güvenli bulduğunu ve hangi yazılımdan kaçındıklarını veya daha önce hiç görmediğini öğrenmek için “kalabalıkların bilgeliği” tekniğini kullanıyor. Hedefli saldırganlar geleneksel virüs parmak izi, keşifsel yöntemler, emülatörler ve VX’lerden kaçınmak için dönüştürülmüş ve kişiye özel tasarlanmış zararlı kod yazılımları kullanıyorlar. Insight ise bu tür saldırıları yakalayan ve engelleyebilen tek teknoloji.