Ek tabanlı kötü amaçlı yazılımlar bir türlü yok olmayan kalıcı bir tehdittir. 2023'ün başlarında yeni bir tehdit ortaya çıktı: Kimlik avı e-postaları yoluyla yayılan ve ABD'den sonra Birleşik Krallık, Türkiye ve Filipinler'deki kurbanları hedef alan MortalKombat adlı bir fidye yazılımı tehdidi. Aynı zamanda, Tengyun Snake olarak da bilinen APT-C-61 adlı başka bir gelişmiş kalıcı tehdit (APT) ortaya çıktı ve Güney Asya'da faaliyet göstererek İran, Türkiye ve diğer ülkelere kadar genişledi ve benzer bir başlangıç saldırı vektörünü paylaştı. Ortaya çıkan bu iki tehdit, tespit temelli bir yaklaşımdan uzaklaşıp önleme temelli çözümleri benimseme ihtiyacının altını çizdi.
Öldürme
İki saldırı da kimlik avı e-postaları aracılığıyla benzer bir tehdit vektörü kullanabilir, ancak öldürme zincirleri birbirinden farklıdır. MortalKombat için ölüm zinciri, tehdit aktörü kötü amaçlı yükü içeren kötü amaçlı bir ZIP eki gönderdiğinde başlar. Kurban eki açtığında, fidye yazılımı yükleyicisi hızla konuşlandırılacak ve çok aşamalı saldırıyı başlatacaktır.
Buna karşılık, Tengyun Snake daha karmaşık bir öldürme zinciri izlemektedir. Kötü niyetli aktörler ilk olarak devlet dairelerini taklit ederek sosyal mühendislik tekniklerini kullanır. Ardından seçilen hedefler, kötü amaçlı PDF veya Word belgeleri ile sıkıştırılmış paketler (DDE güvenlik açığı istismarı gibi) içeren kimlik avı e-postaları alır. Kurbanlar özel kötü amaçlı yazılımı tıklama üzerine dağıtır, böylece veriler sessizce dışarı sızabilir.
Tespit Temelli Yaklaşım Neden İşe Yaramadı?
Her iki saldırı vakası da farklı öldürme zincirleri ve hedefler sunmuştur. (MortalKombat kurbanlardan finansal kazanç elde etmeyi amaçlarken, Tengyun Snake hükümet, askeri, enerji ve teknoloji sektörleri ve diğer yüksek değerli kuruluşlar dahil olmak üzere çeşitli sektörleri hedef alan fikri mülkiyet gibi hassas verileri elde etmeye odaklanmıştır), ortak bir nokta vardır: Tespit tabanlı güvenlik önlemleri bunları tespit edemeyecektir.
Kötü amaçlı yazılım, kimlik avı e-postalarının içindeki bir ek kullanılarak dağıtılmıştır. Bu saldırı mekanizmaları saldırganlara kolayca yeni varyantlar oluşturma olanağı verdiğinden, bunlar için imza kalıpları olmayacaktır. Bu nedenle, antivirüs motorları bunları tespit edemezdi. Kimlik avı e-postalarıyla ilişkili e-posta adreslerini engellemek de ideal bir çözüm değildir, çünkü sahtecilik teknikleri kötü niyetli aktörlerin tespit mekanizmalarını tamamen atlamasına olanak tanır.
Çözüm: Önleme Temelli Bir Yaklaşım Email Security
E-posta kaynaklı tehditlerin önlenmesi, tespit tabanlı bir çözümden daha fazlasını gerektirir. Gelişmiş kötü amaçlı yazılım tehditleri önleme tabanlı bir çözümle ele alınabilir. Kuruluşlar, tüm aktif içeriklerin ilk etapta tetiklenmesini proaktif olarak engelleyerek posta kutularının bilinmeyen gelişmiş tehditlere karşı korunmasını sağlayabilir.
Content Disarm and Reconstruction, pazar uzmanları tarafından önerilen bir teknolojidir. Bir dosyayı parçalara ayıran, aktif içeriği etkisiz hale getiren ve ardından dosyayı orijinal dosyaya benzer özelliklerle yeniden yapılandıran bir teknolojiyi ifade eder. Sonuç, potansiyel olarak kötü niyetli içeriğe sahip olmayan ancak yakından benzer bir dosyadır. Bu teknoloji, gelen eklerin sıfırıncı gün kötü amaçlı yazılımlarından ve bilinmeyen açıklardan arındırılmış olmasını sağlar.
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security e-posta güvenliğinizi en üst düzeye çıkaran kapsamlı bir e-posta güvenlik çözümüdür. Gelişmiş özellikler sunan OPSWAT MetaDefender Email Security , posta kutularını sıfırıncı gün kötü amaçlı yazılımlarına ve bilinmeyen açıklara karşı korur.
Çok Katmanlı Anti-Phishing Teknolojisi
OPSWAT MetaDefender Email Security kimlik avı e-postalarını önlemek için çok katmanlı bir kimlik avı önleme yaklaşımı kullanır. Bu çözüm, istenmeyen spam mesajlarını daha etkili bir şekilde engellemek için gelişmiş sezgisel yöntemler ve makine öğrenimi algoritmaları kullanır. Ayrıca, kurumları sofistike sosyal mühendislik saldırılarından korumak için 30'dan fazla çevrimiçi kaynağı kullanarak tıklama anında itibar kontrolü için URL'leri yeniden yazar.
Sıfır Gün Tehditleri Önleme
OPSWAT MetaDefender Email Security OPSWAT'un tescilli teknolojisi ile e-posta gövdelerini ve eklerini sterilize ederek sıfırıncı gün tehditlerini ve bilinmeyen istismarları etkili bir şekilde önler. bir dosyayı parçalara ayırır ve potansiyel olarak kötü amaçlı tüm içeriği kaldırarak sterilize eder. Daha sonra dosyayı benzer özelliklerle yeniden yapılandırarak kullanılabilirliğini sağlar. 100'den fazla dosya türünü destekler ve parola korumalı dosyalarla da çalışır. Deep CDR Deep CDR Deep CDR
deep CDR önleme tabanlı bir teknoloji olduğundan, özelleştirilmiş kötü amaçlı yazılımlar da dahil olmak üzere bilinmeyen tehditleri etkisiz hale getirmede tespit tabanlı güvenlikten çok daha etkilidir ve kurumların ve kritik altyapıların kurumsal gelen kutularında yalnızca güvenli ve temiz e-postalar almasını sağlar.
Gelişmiş Kötü Amaçlı Yazılım Koruması
OPSWAT MetaDefender Email Security Sezgisel ve makine öğrenimi yetenekleriyle tamamlanan 20'den fazla önde gelen AV motorunu aynı anda kullanarak dosyaları tarayan Multiscanning teknolojisini uygulayarak kötü amaçlı yazılım taramasını en üst düzeye çıkarır. Sonuç, sıfırıncı gün kötü amaçlı yazılımları ve fidye yazılımları gibi en karmaşık e-posta tehditlerini bile engelleyen %99'luk bir algılama oranıdır
Basitleştirilmiş Mevzuat Uyumluluğu
Veri sızıntılarını önlemek için OPSWAT MetaDefender Email Gateway, e-postalardaki hassas ve gizli verileri engelleyen Proaktif Veri Kaybı Önleme teknolojisinden yararlanır. Hassas verileri bulduğunda, verilerin sızmasını önlemek için bir redaksiyon gerçekleştirecektir. Bu teknoloji, bölgeye özgü dosyalar da dahil olmak üzere 40'tan fazla farklı dosya türüyle çalışır.
MortalKombat ve Tengyun Snake gibi gelişmiş kötü amaçlı yazılım tehditleri, kuruluşlara milyonlara mal olabilecek büyüyen risklerdir. Ancak bu, kuruluşunuzun savunmasız olması gerektiği anlamına gelmez. OPSWAT MetaDefender Email Security e-posta güvenliğinizi en üst düzeye çıkarır ve kuruluşunuzun posta kutusunu gelişmiş tehditlerden korumak için ihtiyaç duyduğunuz benzersiz yetenekleri sağlar.
Daha fazla bilgi veya canlı bir demo için güvenlik uzmanlarımızla şimdi konuşun.
