Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların yoğun olarak odaklandıkları teknik saldırı yöntemlerinden biri olan ‘istismar kitleri‘ne (exploit kits) dikkat çekiyor. Çeşitli yollardan bulaşabilen bu kitler, sisteme esas zararı verecek kodu göndermeden önce bilgisayardaki açıkları tarıyor. Siber suçlu, daha sonra saldırısını bu açığa göre düzenliyor. ESET, güvenlik yazılımlarındaki istismar engelleyici (Exploit Blocker) modülüyle bu tür saldırıları engelliyor.
Koronavirüs günlerinde siber suçlular, geçmişte kullandıkları pek çok bulaştırma teknolojisini yeniden ve daha sık kullanır oldular. Siber güvenlik kuruluşu ESET’in tespitlerine göre global düzeyde ‘koronavirüs‘ (coronavirus) etki alanına odaklanan istismar kitleri, bu dönemin gözde saldırı tekniğine dönüştü.
İstismar kitleri nedir?
İstismar kitleri (exploit kits); web sayfası, yaygın web tarayıcı ya da belge görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan kötü amaçlı kodlardan oluşur. Çoğu istismar kiti, bulaştığı sistemde ilk olarak kurbanın cihazını tarar ve esas saldırı için savunmasız yazılım sürümlerini hedef alır. İstismar kiti, sistemdeki açığı belirlediğinde siber saldırgan nihai amaç olarak bilgisayara, hedefine yönelik zararlı yazılımı göndermeye devam edebilir. Elbette sistem, çok katmanlı bir güvenlik çözümü ile korunmuyorsa.
İstismar kitleri nerede bulunur? Sıradan kullanıcı farkına varır mı?
İstismar kitleri genellikle güvenliği ihlal edilmiş ya da kötü amaçlı web sitelerinde ve hatta yasal reklam ağları aracılığıyla sunulan kötü amaçlı reklamlarda barındırılır. Ziyaret ettiğiniz bir sitedeki kötü amaçlı kodun, suistimal edebileceği güvenlik açıkları olup olmadığını görmek için cihazınızı taraması, kullanıcının bilgisi dışında gerçekleşir. Dahası, bilgisayar korsanları, internet kullanıcılarını kötü amaçlı sitelere çekmek için yem olarak hakkında çok konuşulan konulardan yararlanmayı tercih eder. Özellikle şu dönemde ESET araştırmacıları, siber suçluların ‘koronavirüs‘ konusunu kullandıkları çok sayıda kötü amaçlı site saptıyor.
Yamalı olmayan eski sürüm yazılımlardan faydalanırlar
Ne yazık ki, kullanıcılar genellikle çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak, istismar kitlerine saldırı yapma fırsatı vermiş oluyor. Savunmasız yazılımlar arasında genellikle popüler internet tarayıcıları ve eklentileri yer alıyor. Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları bunlardan sadece birkaçı olarak öne çıkıyor. Neyse ki tarayıcılardaki saldırı yüzeyini en aza indirgemek için sektörde bazı çalışmalar sürdürülüyor. Bunlar arasında güvenlik açıklarına karşı yamaların daha hızlı sağlanması ve kronik sorunlu istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması yer alıyor.
Web sitesi ziyaretçileri için güvenlik, yamalarla başlar
Kullanıcılar, güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmalı. Hem şirketlerin hem de bireysel kullanıcıların Chrome, Firefox, Edge, Internet Explorer ve Safari gibi popüler tarayıcılara ait güncellemeleri daha iyi yönetmek için kullanabilecekleri pek çok seçenek var. İyi yama uygulamasına ek olarak, antivirüs veya internet güvenliği çözümünüzde, istismar türü davranışlara karşı kullanılan tüm koruyucu katmanların etkin olduğundan da emin olmanız önemli.
ESET İstismar Engelleyici (Exploit Blocker)
İstismar Engelleyici modülü, ek bir koruma katmanı olarak ESET’in tüm bireysel güvenlik yazılımlarında ve kurumsal uç nokta ürünlerinde yer alıyor. Otomatik olarak devrede bulunan bu modül, bir istismarın varlığını gösteren şüpheli etkinliklere karşı çalışma sürecinin davranışını izliyor. İstismar Engelleyici, şüpheli bir süreç saptarsa bu süreci derhal durdurabiliyor. Böyle bir modüle sahip olmanın avantajı, istismarı tanımlayan genel davranışa karşı koruyucu bir katman sağlamasıdır. Bu ise, bilgisayar suistimallere karşı savunmasız olsa bile kullanıcının bir istismar kitinden korunabileceği anlamına geliyor.