Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard, AV-TEST tarafından düzenlenen düzenli ‘Gelişmiş Tehdit Koruması’ değerlendirmelerinin tamamını başarıyla geçti. Testte her üç ürün de 10 farklı gerçek hayat saldırı senaryosunda fidye yazılımlarına karşı tam koruma sağladığını gösterdi.

Kaspersky çözümleri, 2022’de 2021’e kıyasla %20 daha fazla olmak üzere 74,2 milyondan fazla fidye yazılımı saldırısı girişimi tespit etti. Kolluk kuvvetleri küresel olarak HIVE ve Emotet gibi APT gruplarını engellemeyi başarmış olsa da, tehdit aktörleri tarafından oluşturulan kötü amaçlı yazılımlar ve zararlı kodlar dolaşımda kalmaya devam ediyor. Sonuç olarak, diğer gruplar artık yeni kötü amaçlı yazılımlar geliştirmek için sahte kodu değiştirebiliyor, daha sofistike ve daha hedefli hale getirebiliyor.

AV-TEST, 2023 yılı Ağustos ayında 33 kurumsal ve son kullanıcı siber güvenlik ürününü, beşi fidye yazılımı ve beşi veri hırsızlığı saldırısı dahil olmak üzere on farklı gerçek hayat senaryosuna karşı incelemeye aldı. Test, bazı kötü amaçlı yazılım örneklerinin Rust programlama dilinde yazılmış olması nedeniyle güvenlik ürün sağlayıcıları için daha da karmaşık hale getirildi. Rust programlama dili, saldırganlara yüksek işlem hızını kullanabilme avantajının yanı sıra paralel olarak birden fazla işlem gerçekleştirme ve kötü amaçlı yazılım tespit sisteminin istatistiksel analizinden kaçınma imkanı veriyor.

Üç Kaspersky ürünü – kurumsal kullanıcılar için Kaspersky Endpoint Security for Business ve Kaspersky Small Office Security ve son kullanıcılar için Kaspersky Standard testlerde değerlendirmeye alındı. Ürünler 30 üzerinden 30 tam puan aldı iş güvenliği çözümleri için “Gelişmiş Onaylı Uç Nokta Koruması” ve son kullanıcı ürünü için “Gelişmiş Sertifikalı” sertifikaları almaya hak kazandı.

Kaspersky çözümleri fidye yazılımlarına karşı etkinliğini sürekli olarak kanıtlıyor. Örneğin, bu yıl AV-TEST tarafından yapılan Şubat, Nisan ve Haziran Gelişmiş Tehdit Koruması testlerinde Kaspersky mükemmel puanlara imza attı. Kaspersky daha önce de Şubat, Nisan, Ağustos, Ekim ve Aralık 2022 ile Kasım 2021’deki çeşitli testlerde, ayrıca Haziran-Ağustos 2021’deki karma araştırmada karmaşık tehditlere karşı en yüksek koruma etkinliğini göstermişti.

AV-TEST CTO’su Maik Morgenstern, şunları söyledi: “Ağustos ayındaki test turunun 10 senaryosunda saldırganlar DNS TXT kaydı, şifreli bağlantılar, spearphishing eki ve diğerleri gibi çeşitli teknikler kullandılar. Ayrıca, siber güvenlik çözümlerinin hedeflenen kötü amaçlı yazılımı anında tespit etme ve sistemi buna karşı derhal savunma yeteneğini test etmek için Rust programlama diline başvurdular. Tüm Kaspersky ürünleri değerlendirmede bir kez daha olağanüstü sonuçlar gösterdi. Ürünlerinin kusursuz bir performansla yüzde 100 etkinliklerini düzenli olarak kanıtlamalarından dolayı kendilerini tebrik ediyoruz.”

Kaspersky Anti-Malware Araştırma Başkanı Vladimir Kuskov da şunları ekledi: “Fidye yazılımı saldırıları küresel bir sorun ve tüketicilerden küçük işletmelere, çok uluslu şirketlere kadar herkes için gerçek bir tehdit olmaya devam ediyor. Sistemleri bu tehdide karşı korumak, uç nokta korumasının güçlü temeli olmadan inşa edilemeyecek karmaşık bir siber güvenlik yaklaşımı gerektiriyor. Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard çözümlerimizin AV-Test enstitüsü tarafından yapılan Gelişmiş Tehdit Koruma Testinde fidye yazılımlarına karşı yüzde 100 etkinliğini kanıtladığını bir kez daha görmekten gurur duyuyoruz.”

AV-TEST tarafından Ağustos 2023’te gerçekleştirilen “Fidye Yazılımı ve Veri Hırsızlarına Karşı Güçlü Savunma” raporunun tamamını görmek için lütfen bu bağlantıyı takip edin.

Fidye yazılımlarına karşı korumada maksimum verimlilik gösteren Kaspersky ürünleri hakkında daha fazla bilgi için Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Standard sayfalarını ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky ürünleri, AV-TEST incelemesinde fidye yazılımlarına karşı mutlak etkinliğini kanıtladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyanın dört bir yanındaki fidye yazılımı gruplarının yöntem ve tekniklerini geliştirmesine bağlı olarak 2022 yılının ilk 10 ayında hedefli fidye yazılımları tarafından saldırıya uğrayan kullanıcıların oranı, 2021’in aynı dönemine kıyasla neredeyse iki katına çıktı. Kurumlara yönelik saldırılar kalıcı bilgi kaybı, iş süreçlerinin kesintiye uğraması, yedeklere dönüş sırasında yaşanan zaman kaybı, itibara verilen zarar ve hepsinden önemlisi büyük mali kayıplar gibi sonuçlara yol açabiliyor. IBM’in veri ihlali raporuna göre, 2022 yılında fidye yazılımı saldırılarının kurumlara ortalama maliyeti 4,54 milyon ABD dolarına ulaşmış durumda.

AV-TEST, Ekim 2022’de Windows 11 işletim sistemiyle çalışan bilgisayarları hedef alan fidye yazılımı yükü içeren 10 ayrı zincirleme saldırı senaryosu eşliğinde 17 tedarikçinin 25 ürününü inceledi. Saldırı kurgusunda Emotet fidye yazılımı ailesinin teknikleri kullanıldı. Test mühendisleri, saldırıların her bir aşamasını MITRE ATT&CK aşamalarıyla ilişkilendirdi ve test edilen güvenlik çözümlerinin her birinin saldırıyı hangi aşamada tespit edebildiğini, engelleyebildiğini ve kullanıcı dosyalarındaki değişiklikleri geri alabildiğini araştırdı.

30 puan üzerinden en yüksek kalitede koruma 

Testlerde yer alan üç Kaspersky ürünü, toplam 30 puan üzerinden maksimum koruma puanlarına imza attı. Teste katılan Kaspersky Endpoint Security for Business ve Kaspersky Small Office Security kurumsal güvenlik çözümleri ve Kaspersky Internet Security tüketici güvenlik ürünü, kullanıcı dosyalarını 10 zincirden oluşan saldırıların tamamından korumayı başardı ve “Advanced Approved Endpoint Protection” ve “Advanced Certified” sertifikalarını almaya hak kazandı.

Kaspersky ürünleri, 2021’in Haziran-Ağustos ve Kasım aylarının yanı sıra 2022’nin Şubat, Nisan ve Ağustos aylarında yapılan çeşitli testlerde de başarısını kanıtlayarak fidye yazılımları dahil olmak üzere karmaşık tehditlere karşı en yüksek kalitede koruma sağladığını ortaya koydu.

AV-TEST CTO’su Maik Morgenstern, şunları söyledi: “Gelişmiş tehdit korumasına odaklanan testlerimiz, tehdit aktörleri tarafından kullanılan en son teknikleri kullanarak EPP çözümlerinin tam ölçekli fidye yazılımı saldırılarına karşı gerçek yeteneğini değerlendirmek için tasarlandı. Birçok EPP ürününün testlerde başarılı bir performans ortaya koyması son derece zor. Bu nedenle Kaspersky’nin sunduğu %100 koruma oranları olağanüstü bir başarıyı simgeliyor.” 

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin de şunları ekledi: “Fidye yazılımı gruplarının kurbanı olan işletmelerin ve tüketicilerin sayısı, bu yöndeki faaliyetlerin her geçen gün gelişmesine bağlı olarak sürekli artıyor. Fidye yazılım saldırılarının ciddi sonuçlarını önlemek için şirketlerin ve tüketicilerin siber güvenliğin temel kurallarını iyi anlamaları ve profesyonel siber güvenlik yazılımları kullanmaları gerekiyor. Siber güvenlik sağlayıcıları, fidye yazılımlarına karşı müşterilerine maksimum düzeyde koruma sağlamak için ürünlerini sürekli olarak geliştiriyor ve bağımsız değerlendirmelere tabi tutuyor. AV-TEST’in yaptığı araştırmalar ve verdiği sertifikalar, yazılım ve hizmetlerimizin etkinliğini kanıtlamanın yanı sıra mevcut tehdit ortamının nabzını tutmak adına bizim için büyük bir fırsat. Kaspersky teknolojilerini yeni zorluklara uygun şekilde geliştirmek için düzenli olarak bu ve benzer titiz ürün değerlendirme programlarına katılıyoruz.” 

AV-TEST tarafından Ekim 2022’de gerçekleştirilen “En Son Fidye Yazılımı Tekniklerine Karşı Güvenlik Yazılımı” raporunun tamamına buradan ulaşabilirsiniz.

Fidye yazılımlarına karşı korumada maksimum verimlilik gösteren Kaspersky ürünleri hakkında daha fazla bilgi için lütfen Kaspersky Endpoint Security for Business, Kaspersky Small Office Security ve Kaspersky Internet Security sayfalarını ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

AV-TEST, üç ayrı Kaspersky ürününün fidye yazılımlarına karşı yüzde 100 etkili olduğunu doğruladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımı, KOBİ olarak adlandırılan  küçük ve orta ölçekli işletmelerin  karşılaştığı en ciddi siber tehditler arasında yer alıyor. Saldırganlar, kötü amaçlı yazılımları sanal makineler (VM) içerisine gizlemek gibi daha karmaşık teknikleri benimsiyorlar. 2022 yılında  fidye yazılımı saldırıları yaşayan KOBİ’lerin yüzde 44’ünün 250 bin ile 500 bin dolar arasında ödeme yaptığı göz önüne alındığında fidye yazılımlarının KOBİ’ler için ne kadar  büyük bir mali yük olduğu da görülüyor.

KOBİ’ler neden orantısız bir şekilde saldırıya uğruyor? 

KOBİ’ler siber risklerle başa çıkmak için çoğu zaman personel sıkıntısı çekiyor. Sınırlı bütçeleri var. Siber saldırılara karşı korunmanın en iyi yollarını bilemiyorlar. Fidye yazılımlarını önleme konusuna ciddi olarak eğilmek isteyen KOBİ’ler temel bilgilerle başlayabilir. Verileri düzenli olarak yedeklemeli ve en az bir tam yedek setini internetten uzak ve şirket dışında tutmalılar. İşletim sistemleri de dahil olmak üzere yazılımları yamalı ve güncel olmalı. Fidye yazılımlarını gerçekten önlemek ve kaldırmak için, önde gelen bir uç nokta güvenliği sağlayıcısı olan ESET’in sunduğu gibi çok katmanlı çözümler etkili bir seçenek. 

Saldırganların giderek daha agresif yöntemler kullanmasıyla, her ölçekten kuruluş, güvenliklerini yazılımsal önlemlerin ötesine taşımanın yollarını arıyor. Artan tehditlere yanıt olarak ve KOBİ’leri daha iyi desteklemek için ESET, yazılım tabanlı algılama teknolojilerini Intel vPro® platformunda bulunan bir teknoloji paketi olan Intel Tehdit Algılama Teknolojisi (Intel® TDT) donanım tabanlı tehdit algılama ile geliştirdi. Intel TDT, ESET Endpoint Security ürününü Intel vPro® platformuyla kullanan KOBİ’lerin üstün fidye yazılımı korumasından yararlanması için donanım destekli bir algılama katmanı ekliyor.

ESET’in küresel yaygınlığı sayesinde, dünyanın dört bir yanındaki Intel vPro® platformunu kullanan KOBİ’ler gelişmiş fidye yazılımı korumasından yararlanabiliyor. KOBİ’ler işletmelerine yönelik riskleri azaltabilir. BT ekipleri, fidye yazılımlarından kaçınma tekniklerine yönelik görünürlüğü genişletebilir. 

ESET Türkiye Siber Güvenlik Uzmanı Gürcan Şen konu ile ilgili şu değerlendirmeyi yaptı: “Intel’in donanım tabanlı fidye yazılımı algılama teknolojisine ESET ürünlerini entegre etmiş olmamız fidye yazılımlarına karşı korumamızı önemli ölçüde arttırıyor. CPU düzeyinde telemetriden yararlanmak, kötü amaçlı şifrelemenin daha iyi izlenmesini sağlamak için atabileceğimiz etkili bir adım. Bu iş birliği, fidye yazılımlarının bellekte algılanmaktan kaçındıkları sırada tespit edilmelerine olanak veriyor. ESET her zaman çok katmanlı yaklaşıma inanmıştır ve silikon katmanın eklenmesinin, donanım tabanlı güvenliğin tehditlerle mücadelede bir sonraki kilometre taşı olduğunu düşünüyoruz.” 

Intel Ekosistem İş Ortaklıkları Yöneticisi Carla Rodriguez görüşlerini şu şekilde dile getirdi:  “Fidye yazılımı hem küçük işletmeleri hem de büyük işletmeleri etkiliyor ve küresel ölçekte ekonomik sorunlara neden oluyor. Gerçek bir küresel marka olan ESET ile iş ortaklığı yapmaktan heyecan duyuyoruz. ESET’in fidye yazılımı optimizasyonları hem Intel vPro Enterprise hem de KOBİ’lere yönelik yeni Intel vPro Essentials platformlarımızda çalışacak. Bu, her boyuttaki işletme için daha iyi güvenlik sağlayan ve ESET yazılımı Intel tabanlı bilgisayarlarda çalıştırıldığında daha yüksek güvenlik sunan etkileyici bir donanım ve yazılım birlikteliği oldu. İş birlikteliğimiz fidye yazılımlarının yol açtıkları sorunları çözmek için ileriye doğru atılmış büyük bir adımdır.”

Intel ve ESET ile verilerinizi nasıl daha güvende tutabileceğinizi öğrenmek için şu adresleri ziyaret edebilirsiniz:

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Fidye yazılımlarına karşı ESET ve Intel’den teknoloji duvarı yazısı ilk önce En Gazete üzerinde ortaya çıktı.