Teknoloji dünyasının hızla gelişimi, siber saldırıların da büyük oranda artış göstermesine sebep oluyor. Kötü amaçlı yazılımlar, önceden tanımlanmış imzalara dayanan geleneksel çözümler tarafından tespit edilmekten kaçınmak için gelişmiş teknikler kullanıyor.
Sisteme sızan kötü amaçlı yazılımların siber saldırganlar tarafından daha odaklı bir şekilde kullanıldığını ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu yazılımların tespit edilmekten nasıl kaçındıklarını açıklıyor.
Sisteme sızan kötü amaçlı yazılımlar tamamen yeni veya değiştirilmiş olduğundan, bu durum geleneksel imza tabanlı tespit yöntemlerini atlatmalarını sağlıyor. En etkili saldırı biçimlerinden biri olan living-off-the-land tekniği, kötü amaçlı yazılımın diskte iz bırakmadan bilgisayarın belleğinde saklanmak için meşru sistem süreçlerinden yararlanıyor. Geleneksel güvenlik çözümlerinde uyarıları tetikleyen tipik sistem tehlikesi göstergeleri oluşturulmadığından, bu durum tespit işlemini önemli ölçüde zorlaştırıyor. Bir diğer yaygın taktik ise DLL enjeksiyonu olarak karşımıza çıkıyor. DLL (Dinamik Bağlantı Kitaplığı), birden fazla program tarafından yeniden kullanılabilen kod içeren bir dosya olarak biliniyor. Kötü amaçlı yazılım, meşru bir sistem sürecine bir DLL ekleyerek güvenlik önlemlerinden kaçabiliyor ve tespit edilmeden çalışabiliyor. Buna ek olarak, kötü amaçlı yazılım DLL kancalama yöntemini kullanarak çeşitli uygulamalar tarafından paylaşılan kütüphanelere bulaşabiliyor ve kötü amaçlı kodunu çalıştırırken gizli kalmasını sağlayabiliyor. Ayrıca, kötü amaçlı yazılımın meşru bir DLL’nin yanına kötü amaçlı bir DLL yerleştirdiği DLL yan yüklemesi, savunmaları atlatmak için uygulamanın arama modelinden yararlanıyor. Büyüyen zorlukların üstesinden gelmek için gelişmiş güvenlik teknolojilerine ihtiyaç duyuluyor. Güvenlik duvarları yalnızca şifrelenmiş trafiği denetlemekle ve izinsiz giriş girişimlerini engellemekle kalmıyor, aynı zamanda izole bir ortamda kötü amaçlı yazılım davranışını da analiz ediyor. Aynı zamanda güvenlik duvarları, bilinmeyen tehdit sistemlerini tehlikeye atmadan önce tespit etmeyi mümkün kılıyor ve yalnızca imzalara güvenmeden en gelişmiş kaçınma tekniklerine karşı hızlı ve etkili koruma sağlıyor.