Kendisini yasal bir program ya da dosya gibi gösterip sisteme sızan Truva Atı virüsleri firmaları güç gidişatta vazgeçmeye devam ediyor. Çoğu gidişatta sisteme sızdıktan sonra uzun zaman eylemsiz kalabilen ve en beklenmeyen zamanda saldırmak için bilgi toplayan bu yazılımların özellikle finans ve perakende gibi son kullanıcılara çevirim içi civarlarda faal hizmet veren pek çok sektörü hedef aldığı görülüyor. Siber güvenlik alanında bölgesel lider olan Cyberwise ’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin güç olduğunun altını çizerek özellikle son yarıyılda faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken ihtiyatları paylaştı.

“Genelde kullanıcının öğrenmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve tesirleri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Korunma Merkezi Birim Müdürü Ozan Ceylan “Misalin PlugX ’in, güvenlik gözetmelerini atlatmak ve bir hedef sistemin hakimiyetini ele geçirmek emeliyle x64dbg isimli sarih kaynaklı bir Windows yanılgı ayıklama taşıtı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB makinelerine kendisini Windows işletim dosya sisteminden saklayacak biçimde bulaşıyor ve kullanıcı, USB aygıtının virüs bulaştığını veya muhtemelen ağlarından bilgi sızdırmak için kullanıldığını öğrenemiyor. Bu ve eşi hasarlı yazılımları yaşamımızdan tamamen çıkarmak yüzde 100 olası olmasa da tehlikeleri en aza indirmek için alınacak tedbirler var.” biçiminde konuştu. Paylaşılan teklifler şöyle:

Öncelikle pek çok şirket için hala en cılız millete olan çalışanların siber güvenlikle alakalı bilinçlendirilmesi ve bilgi seviyelerinin kesintisiz aktüellenmesi çok ehemmiyetli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü dosyaların açılma oranları da düşürülür.  Bir Truva atını tespit etmek için detaylara azıcık daha dikkat etmek gerekir. Misalin bilgisayarınıza virüs bulaştığını söyleyen ihtarlar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve zaman zaman çökmesi, bazı programların kendiliğindene başlaması veya çalışmaması, bilgisayarınızda yüklemediğiniz programların var olması vb. gibi farklılıklar bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu gidişatta yapılacak ilk şey, aygıtın internet irtibatı hemen kesilerek BT uzmanlarına müracaat etmek olmalıdır.  Sistemlerin aktüel yakalanması, sistem ve makinelerin kumpaslı ve sık aralıklarla taranması rutin dışındaki en ufak etkinliklerin zamanında tespit edilmesinde çok ehemmiyetlidir. Bu sebeple, bunun için yeteri kaynak yoksa kesinlikle dışarıdan bir hizmet alınması gerekir. Cyberwise ’ın sunduğu Güvenlik İşlem Merkezi SOC hizmetleri ve Managed Detection & Response MDR  with Microsoft Defender gibi hizmetler Truva Atı virüsleri ile beraber pek çok siber tehlikenin tespit edilmesi ve bertaraf edilmesinde ehemmiyetli avantajlar sunar. Bu hizmetleri kullanarak firmanın siber dayanıklığını artırabilirsiniz. 

Kaynak: BYZHA Beyaz Haber Ajansı