Birçok güvenlik uzmanı ve IT yöneticisi "E-postalarımı çeşitli virüslerden nasıl daha iyi koruyabilirim?" ve "Mevcut anti-virüs e-posta güvenliği için ne kadar etkili?" sorularını sormuştur.
Bunun kolay bir cevabı yok çünkü arka planı anlamak için birçok farklı faktörün ortaya çıkarılması gerekiyor. Elimizdeki son bulguların ayrıntılarını inceleyelim.
- Şu anda her saat 14.000 yeni kötü amaçlı yazılım ortaya çıkıyor
- Bazı AV motorları 2 ila 16 saate veya tam güne varan büyük aralıklarla güncelleme yapar
- Polimorfik jeneratörler gerçek virüsleri AV tarayıcılarından gizleyebilir
Yukarıdaki rakamlar göz önüne alındığında, siber saldırıların %91'inin bir e-posta ile başlaması ve ucuz, kullanımı kolay ve bir kuruluşa doğrudan bir iletişim kanalı sağladığı için kötü niyetli aktörler için en büyük saldırı vektörü olmaya devam etmesi şaşırtıcı değildir. Kötü amaçlı yazılımların neden hala bu kadar başarılı olduğunu ve kötü niyetli aktörlerin zararlı komut dosyalarını/içeriklerini kullanıcı posta kutusuna nasıl ulaştırdıklarını anlamak için, bunları dağıtmak için kullanılan ana ek türlerinin bu listesine bakın:
- arşiv dosyaları (%38 - %17,26'dan),
- Word belgeleri (%23 - RTF belgeleri ise %38),
- elektronik tablolar (%17),
- ve yürütülebilir dosyalar (%16)
Kötü amaçlı yazılım tehdidinin ölçeği çok büyük. Siz bu makaleyi okuduğunuzda binlerce yeni kötü amaçlı yazılım kurbanlarını bulmak için piyasaya sürülmüş olacak.
Artan Kötü Amaçlı Yazılım Sayısı
Anti-virüs koruması, bir kuruluşun çoğu kötü amaçlı yazılıma karşı savunmasının temelidir. Ne yazık ki, şirketler saldırganlara karşı bu savaşları sık sık kaybediyor ve bu, söz konusu büyük hacimler göz önüne alındığında tesadüf değil. Av-atlas.org tarafından hazırlanan bir grafiğe göre, keşfedilen yeni kötü amaçlı yazılımların sayısı saatte 14.000 civarındadır ve bu da şirketlerin sürekli olarak mücadele etmesi gereken bir durumdur. AV imza veritabanının güncelleme penceresi (maruz kalma süresi) genellikle 2-16 saat arasında olduğundan, hiçbir antivirüs satıcısının tek başına yeterli koruma sağlayamayacağından emin olabilirsiniz, ancak yalnızca günlük güncellemelerin olması da çok yaygındır.
Maruz Kalma Süresinin Tehlikesi
Aslında, yeni kötü amaçlı yazılımların ortaya çıkması ve tespit edilmesi arasında önemli bir gecikme vardır ve bu gecikme, virüs tanımı veritabanlarının birkaç (2 - 16 veya 24) saate ulaşabilen güncelleme gecikmesi ile daha da artmaktadır. Hiç şüphe yok ki virüs tanımı veritabanının güncelleme penceresi (maruz kalma süresi) ne kadar büyük olursa, e-posta korumasına karşı güvenlik açığı da o kadar büyük olur. Bu da kuruluşlar için bir güvenlik açığı penceresine neden olur ve kötü amaçlı yazılım salgını riskini önemli ölçüde artırır. Ağ geçidi koruması ve dolayısıyla e-posta koruması sınırlı hale gelir.
Polimorfik Virüslerin Yükselişi
Polimorfik virüslerin yükselişi, virüs yazarlarının anti-virüs tarayıcılarının artan karmaşıklığına verdiği bir yanıt olarak görülebilir. Antivirüs çözümleri çoğunlukla bilinen tehditleri tespit etmede etkili olan imzaları kullanmaktadır. Polimorfik virüsler AV tarayıcılarından gizlenmek için kod modifikasyonu ve şifreleme kullanır . Bu tür virüsleri tasarlamak için, gerçek kodu polimorfizm pelerini altında gizlemek için polimorfik jeneratörler oluşturulmuştur.
Nasıl Devam Edilir?
Söylemeye gerek yok, e-posta güvenliği çok yönlü bir çözümdür ve herkes çeşitli anti-virüs motorlarına sahip güvenli bir e-posta ağ geçidi kullansa da, satıcılar arasındaki etkinlik farkları o kadar büyüktür ki, Gartner'ın kendisi güvenlik ve risk yöneticilerinin mevcut çözümün yeteneklerini yeniden değerlendirmeyi düşünmelerini önermektedir, çünkü bir sorun varsa, bu ölçekte bir sorundur.
Herhangi bir anti-virüs çözümüyle ilgili zorluk, kötü amaçlı yazılımları ne kadar verimli tespit ettikleri, maruz kalma sürelerini ne kadar hızlı azalttıkları ve yanlış pozitiflere duyarlı olup olmadıklarıdır.
Çoğu güvenli e-posta ağ geçidinde tek bir kötü amaçlı yazılımdan koruma motoru vardır ve virüs tanımları ne kadar sık güncellenirse güncellensin, herhangi bir kötü amaçlı yazılımdan koruma motoru bazı tehditleri gözden kaçıracaktır. Genel olarak en iyi uygulama, kötü amaçlı yazılımların tespit edilme oranını artırmak için güvenlik kontrollerini güçlendirmek üzere daha fazla AV tarama motoru eklemektir. Şirketler 20'den fazla kötü amaçlı yazılımdan koruma motoru kullanarak yüzde 99'un üzerinde bir tespit oranına ulaşabilir ve böylece yeni bir tehdit hızla tespit edilip düzeltilebilir.
Gizli Silah?
OPSWAT Multiscanning birden fazla AV motoruyla eşzamanlı analiz sağlayarak, tespit oranlarını artıran ve salgın yanıt süresini azaltan gelişmiş bir tehdit algılama ve önleme teknolojisi haline getirir.
E-postaların güvenlik riskini azaltmak ve güvenlik boşluklarını doldurmak için, MetaDefender Email SecurityOPSWAT 'un patentli anahtar teknolojisi olan Multiscanning'u kullanır. Her e-posta 20'den fazla kötü amaçlı yazılımdan koruma motoru tarafından taranarak %99'a varan bir algılama oranı elde edilir.
Multiscanning , kötü amaçlı yazılımların yüksek oranda tespit edilmesini sağlamanın yanı sıra, virüs tanımı veritabanı güncellemelerini birleştirerek kötü amaçlı yazılım salgınlarını daha verimli bir şekilde tespit eder. Antivirüs motorlarının sayısı arttıkça kötü amaçlı yazılımlara maruz kalma süresinin azaldığı gözlemlenebilir. Bir kuruluş, 20'den fazla kötü amaçlı yazılımdan koruma motoru ile kötü amaçlı yazılımlara maruz kalma süresini önemli ölçüde azaltarak 10 dakikanın altına indirebilir. Her saat ortaya çıkan yaklaşık 14.000 kötü amaçlı yazılıma karşı daha etkili e-posta koruması sağlarken, yanlış pozitifleri azaltır ve dikkat dağıtıcı unsurları daha da ortadan kaldırır.
OPSWAT'ın Multiscanning teknolojisi, sezgisel, makine öğrenimi ve imza tabanlı tespitin bir karışımını kullanarak çeşitli motorlar kullanarak salgınların tespitini iyileştirmek için çalışır. Bazı AV motorlarının, aynı kötü amaçlı yazılım ailesindeki diğer varyantlarla benzer davranış sergileyen kötü amaçlı yazılım varyantlarını tespit etmek için kalıp (veya imza) eşleştirmeyi desteklediği basit bir gerçektir. Yalnızca tanım veritabanlarını kullanan AV motorları bu amaç için daha az uygunken, yapay zeka ve davranışsal sezgisel yöntemler kullanan motorlar yukarıdaki yöntemi kullanarak polimorfik virüsleri bile tanımlayabilir. MetaDefender Cloud Enterprise teklifi, bazıları OPSWAT müşterilerinin polimorfik ve bilinmeyen (sıfırıncı gün) virüslerle savaşmasını sağlayan sezgisel ve makine öğrenimi tekniklerine sahip motorlar içeren 24 tedarikçiyi içermektedir. En iyiyi en sona saklamak: MetaDefender Email Security , bu MetaDefender Cloud tarama kaynaklarına erişim sağlar, böylece kullanıcıları yalnızca bilinen kötü amaçlı yazılımlara değil, aynı zamanda sıfırıncı gün saldırılarına karşı da gerçek zamanlı korumadan yararlanabilir.
Son olarak, farklı coğrafi konumlardan gelen çeşitli anti-virüs motorları, farklı sıcak noktalardan yeni salgınlar ortaya çıktıkça daha kapsamlı koruma sağlar. OPSWAT'in taahhüdü, dünyanın dört bir yanından kötü amaçlı yazılımdan koruma sağlayıcılarını her pakette dağıtmaya devam etmektir, böylece günün 24 saati koruma altında olursunuz.
Sonuç olarak, kötü amaçlı yazılımlar ve virüsler e-posta güvenliğinin sadece bir yönüdür, bu nedenle anti-virüs çözümün sadece bir parçasıdır. Tehdit aktörleri kötü amaçlı URL'ler veya kimlik avı bağlantıları kullanabilir, güvenilir kullanıcıları ve etki alanlarını taklit edebilir veya daha geleneksel tespitlerden kaçan daha gelişmiş saldırılardan yararlanabilir. Tüm bu konuları son blogumuzda daha derinlemesine ele aldık.
Örneğin bir fidye yazılımı saldırısının neden olduğu zararın ölçeği ile karşılaştırıldığında, e-posta güvenliğini ileri bir seviyeye taşımanın maliyeti ihmal edilebilir düzeydedir. OPSWAT'in misyonu kurumsal güvenlik risklerini azaltmak, boşlukları doldurmak ve e-posta güvenliğini daha etkili hale getirmektir. MetaDefender Email Security ürünü, e-posta korumasını daha yüksek bir etkinlik seviyesine taşımak için benzersiz özelliklere sahiptir.
Bugün OPSWAT ileiletişime geçin ve çoklu tarama ile anti-virüs algılama oranlarınızı artırmanıza nasıl yardımcı olabileceğimizi sorun veya e-posta güvenliğine yönelik en iyi uygulamalar hakkında daha fazla bilgi edinmek için ücretsiz teknik incelememizi indirin.
