Cyberwise Uzmanları Truva Atı Virüslerine Karşı Uyardı

Kendisini yasal bir program ya da belge üzere gösterip sisteme sızan Truva Atı virüsleri işletmeleri güç durumda bırakmaya devam ediyor. Birçok durumda sisteme sızdıktan sonra uzun mühlet hareketsiz kalabilen ve en beklenmeyen vakitte saldırmak için bilgi toplayan bu yazılımların bilhassa finans ve perakende üzere son kullanıcılara çevirim içi ortamlarda faal hizmet veren pek çok dalı amaç aldığı görülüyor. Siber güvenlik alanında bölgesel önder olan Cyberwise’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin güç olduğunun altını çizerek bilhassa son periyotta faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken tedbirleri paylaştı.

“Genelde kullanıcının bilmeden sisteme girmesine müsaade verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve tesirleri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Ünite Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik müdafaalarını atlatmak ve bir amaç sistemin denetimini ele geçirmek hedefiyle x64dbg isimli açık kaynaklı bir Windows kusur ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim evrak sisteminden gizleyecek biçimde bulaşıyor ve kullanıcı, USB aygıtının virüs bulaştığını yahut muhtemelen ağlarından data sızdırmak için kullanıldığını bilemiyor. Bu ve gibisi ziyanlı yazılımları hayatımızdan büsbütün çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak tedbirler var.” halinde konuştu. Paylaşılan teklifler şöyle:

• Öncelikle pek çok işletme için hala en zayıf halka olan çalışanların siber güvenlikle ilgili bilinçlendirilmesi ve bilgi seviyelerinin daima güncellenmesi çok kıymetli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü belgelerin açılma oranları da düşürülür. 
• Bir Truva atını tespit etmek için detaylara biraz daha dikkat etmek gerekir. Örneğin bilgisayarınıza virüs bulaştığını söyleyen ikazlar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve vakit zaman çökmesi, birtakım programların kendi kendine başlaması yahut çalışmaması, bilgisayarınızda yüklemediğiniz programların var olması vb. üzere değişiklikler bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu durumda yapılacak birinci şey, aygıtın internet kontağı çabucak kesilerek BT uzmanlarına başvurmak olmalıdır. 
• Sistemlerin yeni tutulması, sistem ve aygıtların nizamlı ve sık aralıklarla taranması rutin dışındaki en küçük aktivitelerin vaktinde tespit edilmesinde çok kıymetlidir. Bu nedenle, bunun için yeteri kaynak yoksa kesinlikle dışarıdan bir hizmet alınması gerekir.
• Cyberwise’ın sunduğu Güvenlik Operasyon Merkezi (SOC) hizmetleri ve Managed Detection & Response (MDR)  with Microsoft Defender üzere hizmetler Truva Atı virüsleri ile birlikte pek çok siber riskin tespit edilmesi ve bertaraf edilmesinde değerli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklığını artırabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı