Siber güvenlik dünyasında giderek daha karmaşık hale gelen dosyasız zararlı yazılımlar, fidye yazılımları, siliciler, virüsler ve solucanlar gibi tehditlerle kullanıcıları zor durumda bırakıyor. ESET, kullanıcıların bu tür siber tehditlerden korunmaları için bazı önemli öneriler sundu. Dosyasız zararlı yazılımlar, bilgisayarın sabit diskinde fiziksel bir iz bırakmadan yalnızca bellekte çalışan tehlikeli yazılımlardır. Bu durum, tespit edilmelerini ve temizlenmelerini oldukça zorlaştırır.
Birçok kötü amaçlı yazılım, kullanıcının istemeden zararlı bir eki açmasıyla aktif hale gelir. Bu yazılımlar, sistemin farklı bölümlerini istila ederek dosyalara erişimi engelleyebilir, casus yazılım yükleyebilir ya da kötü amaçlı reklamlar gösterebilir. Dosyasız zararlı yazılım türleri, genellikle yasal programları kullanarak sinsi bir şekilde hareket eder ve geleneksel virüsler gibi sabit disk yerine sadece RAM’de bulunurlar.
Bu tür siber tehditlerden korunmak için güncel bir güvenlik yazılımı kullanmak ve bilinmeyen dosyaları açarken dikkatli olmak büyük önem taşıyor.
Dosyasız zararlı yazılım, ayrı bir bağımsız 'kampanya' yürütmek yerine mevcut süreçleri ya da araçları kendi gündemi için manipüle eder. Sistem özelliklerini manipüle etme, kötüye kullanma ve bunların içinde gizlenme yeteneği nedeniyle daha kalıcı hale getirir. Bellek içi 'dosyasız' kötü amaçlı yazılımlar hala kötü amaçlı bağlantılar veya ekler aracılığıyla teslim edilir; sadece yürütme farklıdır. Dosyasız kötü amaçlı yazılımlar tespit edilmekten olabildiğince kaçmak ister.
İnsanları dosyasız zararlı yazılımlar gibi gelişmiş tehditlere karşı korumak için siber güvenlik korumaları artırılırken yine de söylenmesi gereken bir şey var: Tanıdığınız ve güvendiğiniz birinden gelse bile şüpheli e-postalardaki kötü amaçlı bağlantılara veya eklere asla tıklamayın. İlk olarak, farklı bir iletişim aracıyla -örneğin mesaj, telefon veya e-posta ile - göndericiye ulaşın ve mesajı gönderenin gerçekten onlar olup olmadığını ve niyetlerini doğrulayın. Bu biraz fazla gibi görünse de sosyal mühendislik oldukça karmaşık hale gelmiştir ve herkesi kolayca kandırabilir.
Dosyasız tehditlere karşı koruma
ESET Endpoint Security'nin çok katmanlı ürünü, Exploit Blocker ile birlikte kaçamak düşünülerek tasarlanmış kötü amaçlı yazılımlara karşı koruma sağlayan Gelişmiş Bellek Tarayıcı modülüne sahiptir. Ayrıca içinde kullanılan farklı AdvancedMachine Learning formları sayesinde tespitler, en iyi tespit oranlarını sunacak şekilde ince ayarlanır. Dosya sisteminde kalıcı bileşenleri olmayan bellek içi dosyasız saldırıları yalnızca bellek taraması başarılı bir şekilde keşfedebilir. Ayrıca ESET Host-based Intrusion Prevention System (HIPS) ve Deep Behavioral Inspection (DBI), çalışan işlemler, dosyalar ve kayıt defteri anahtarlarıyla ilgili şüpheli davranışları taramak ve izlemek için önceden tanımlanmış kuralları kullanır ve dosyasız zararlı yazılımların faaliyetlerini gizlemek için sıklıkla kullandığı yöntemleri hedef alır.
