Windows Temelli Zararlı Yazılımlarla Mücadele

Transkript

1 Windows Temelli Zararlı Yazılımlarla Mücadele Zararlı Yazılım Analiz ve Mücadele Merkezi TÜBİTAK BİLGEM Siber Güvenlik Ens7tüsü Giriş Zararlı yazılımlar neden oldukları ekonomik zararlar nedeniyle önemli bir problemdir. Sadece ABD de zararlı yazılımlar sonucunda oluşan finansal kayıp milyar dolarlar seviyesindedir. Bunun yanında askeri ve poligk amaçlar doğrultusunda ülkeler tarakndan kullanımı yaygınlaşmaktadır verilerine bakıldığında «bulaşma oranının» yükseldiği görülmektedir. 2 1

2 3 Mücadele Güvenlikteki en zayıf halka: kullanıcı! Önemli olan zararlı yazılımın bulaşmasının engellenmesi Zararlı yazılımların nasıl bulaşwğının bilinmesi etkili mücadele için önemli 4 2

3 Bulaşma Yöntemleri Sosyal Mühendislik Oltalama Saldırıları (Phishing) E-posta ile zararlı yazılım gönderme Doğrudan EXE dosyası veya ZIP dosyası E-posta ile zararlı yazılım bağlanwsı (link) gönderme 6 3

4 Sosyal Mühendislik Exploit Kullanan Ofis Dokümanı Gönderme Çeşitli Gpte ofis dokümanları gönderilebilir Doc, Xls, Xlsx, Pdf Ofis uygulamaları karmaşık uygulamalardır Çok sayıda açıklık mevcut 7 Sosyal Mühendislik Web Sitesinden Dosya İndirtme E-Posta içerisinde zararlı yazılımı içeren web sitesine bağlanw da olabilir. 8 4

5 Makro Özelliğinin Kullanılması Açıklık yerine uygulamalardaki makro özelliği kullanılarak da zararlı yazılım bulaşwrılabilmektedir. 9 Cryptolocker (TorrentLocker) 10 5

6 Cryptolocker (TorrentLocker) 11 Sosyal Medya Sosyal medya ortamları üzerinden de zararlı yazılımlar bulaşabilmektedir Kilim, Survivor zararlı yazılımları

7 Diğer Ortamlar Dosya paylaşımı, link paylaşımı sağlayan herhangi bir ortam zararlı yazılımların dağıwlması için kullanılabilir. Skype, IRC 13 İs7smar Kodu Kullanan Web Sitesi İçeriği Sunma Web tarayıcı veya eklenglerindeki açıklıkları kullanan web sitelerine kullanıcının yönlendirilmesi Genellikle exploit kit adı verilen toplu açıklık kütüphaneleri kullanılır Sweet Orange Angler Magnitude Exploit kitlerin temelde 3 fonksiyonu bulunmaktadır Hedef sistemin açıklığını tarar Bulduğu açıkları isgsmar eder Zararlı kodu çalışwrarak hedef(ler)ini gerçekleşgrir 14 7

8 İs7smar Kodu Kullanan Web Sitesi İçeriği Sunma 15 Waterholing Saldırısı Waterholing Web tabanlı saldırının belli bir kullanıcı grubunu hedef alan şekli. Hedef kullanıcı grubunun ziyaret etme ihgmalinin yüksek olduğu bir siteye zararlı yazılım veya exploit kit konur Hazır web siteleri hacklenebilir. Sırf bu iş için özel web sitesi oluşturulabilir. 16 8

9 USB Bellek Güvenliği Autorun Autorun yeni Windows işlegm sistemlerinde kapalı geliyor. Klasör görünümlü çalışwrılabilir dosya içerebilirler Bedava dağıwlan USB Bellekler zararlı yazılım içerebilir. ÜreGm sırasında USB ye bulaşma Özel üreglmiş 17 İndirilen Dosyaların Güvenliği İndirilen Dosyaların Güvenliği Araya girerek dosya değişgrmek mümkün. Tor çıkış düğümlerinde dosyaların değişgrilmesi mümkün ve pragk uygulamalar mevcut 18 9

10 Dışarı Açık Servislerin Güvenliği Dışarı Açık Servislerin Güvenliği Uygulamalardaki açıklıklar Zayıf parolalar Uzak masaüstü bağlanwsı İç ağda yayılma 19 Güvenilir Olmayan Yazılım Kaynakları Güvenilir Olmayan Yazılım Kaynakları Crack programları, warez siteleri Binder nedir? Yazılım kaynaklarına sızılması ÜreGciler tarakndan yüklenen zararlı yazılımlar Lenovo: Superfish htps://support.lenovo.com/de/de/ product_security/superfish 20 10

11 Zararlı Yazılımların Temizlenmesi Zararlı Yazılımların Temizlenmesi Zararlı Yazılımların Temizlenmesi Dosya sisteminden ve kayıt deverinden silme. Zararlı yazılımların proseslerini ve threadlerini durdurduktan sonra sonlandırılması ve sonra temizlik yapılması

12 Zararlı Yazılımların Temizlenmesi Kalıcılığın Tespi7 Autoruns 23 Zararlı Yazılımların Temizlenmesi Örnek: Kilim Zararlı Yazılımını Tespit Sisteme bulaşıp bulaşmadığını anlamak için en basit yöntem "C: \ProgramData\VideoPlayer" klasörünün ve alwnda bulunan dosyalarının var olup olmadığına bakmakwr

13 Zararlı Yazılımların Temizlenmesi Kilim Zararlı Yazılımını Temizleme Chrome ve yandex tarayıcıları kaldırılmalı, "C:\ProgramData\VideoPlayer "klasörü sistemden silinmeli, Kayıt deverinden altaki sawrlar temizlenmelidir. 25 Teşekkürler 13