ABD’li ünlü yayın gruplarından The New York Times’ın (NYT)yaklaşık 4 aydır Çinli hackerlar tarafından saldırı aldığı haberini dün okuyucularımızla paylaşmıştık [1]. NYT, yaptığı açıklamada satır aralarında 4 ay içinde sistemdeki bilgisayarlara 45 farklı kötücül yazılım bulaştırıldığını ve kullandıkları antivirüs çözümü olan Symantec’in bunlardan yalnızca 1’ini tanıdığını belirtmişti. Bugün ise bu açıklamaya Symantec’ten cevap geldi. Güvenlik firması, imza tabanlı antivirüs kullanımının malware karşısında yetersiz kalabileceğini açıklayarak sundukları itibar tabanlı çözümlerini ve davranışsal analiz çözümlerinin de kullanılması gerektiğini açıklıyor.
Son yıllarda siber saldırı yöntemleri ve saldırı vektörleri fazlasıyla dallanıp budaklandı. Phishing, trojan, malware, key logger derken birden çok zararlı ve saldırı yöntemi türemiş durumda. Hal böyle olunca önceden sadece imza tabanlı bir antivirüs yazılımı bilgisayar güvenliği için yeterli olabilirken şimdi ise son kullanıcılar için bile komple çözümler ve birden fazla savunma bileşeni kullanmak zaruri hale geliyor. Bu durumun son örneği ise The New York Times’a yapılan saldırı sonrasında ortaya çıktı. NYT, yazdıkları bir makale yüzünden Çinli hackerların sistemlerine sızdığı ve NYT çalışanlarının bilgisayarlarında dosya taraması yapıldığını ileri sürmekte [1]. Ünlü gazetenin antivirüs sağlayıcısı ise, hem sistemde hem de çalışan bilgisayarlarında sadece imza tabanlı antivirüs kullanımının yetersizliğine dikkat çekmekte.
Symantec’in yaptığı açıklamaya göre, imza tabanlı antivirüs çözümleri günümüz dünyasında kişilere ve kurumlara siber güvenlik sağlamaktan çok uzak. Firma, özellikle sofistike saldırılara karşı koruma sağlayan davranışsal blokaj sistemleri ve itibar tabanlı koruma çözümlerinin vazgeçilmez hale geldiğini söylüyor. Zaten pek çok güvenlik firması da günümüzde antivirüs çözümünü ayrı, maksimum koruma çözümlerini ayrı paketler halinde satışa sunarak bu duruma dikkat çekmekte.
Sonuç olarak Symantec, NYT’nin sadece Symantec antivirüs çözümü kullanıp diğer siber güvenlik tedbirlerini devre dışı bıraktığını ve bu yüzden sistemlerine kötücül yazılım bulaştığını ima etmekte. NYT ise konuyla ilgili yeni bir açıklama yapmadı. Söz konusu saldırılarda NYT okuyucularının hedeflenmediği, sadece fişleme yapıldığı ileri sürülmekte.
[1]-4 Aydır Çinli Hackerların New York Times’a Saldırdığı İleri Sürülüyor
Kaynak : 