Enterprise Next röportajlarında konuğumuz bu defa Picus Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan oldu.
Picus Security, 550 bin’den fazla zararlı yazılımın derinlemesine analiz edildiği ve bugüne kadar yapılan en geniş çaplı araştırma olan The Red Report 2023’ü yayınladı. Şirketin kurucu ortağı Dr. Süleyman Özarslan ile raporu değerlendirdik
Rapor kapsamında araştırmacıların, zararlı yazılımların davranışlarını gözlemleyerek 5 milyondan fazla zararlı aksiyonu ortaya çıkardığını belirten Özarslan, “Bu verileri 2022 yılında siber suçlular tarafından kullanılan en yaygın on atak tekniğini belirlemek için kullandı. Picus olarak bu raporun bulgularına dayanarak, güvenlik kontrollerini atlatabilen ve Cyber Kill Chain aşamalarının bir çoğunda zararlı aksiyonlar gerçekleştirebilen ve “İsviçre çakısı” olarak nitelendirilen çok amaçlı zararlı yazılımların” artacağı konusunda uyarıyoruz” dedi.
Zararlı yazılımlar “İsviçre Çakısı” gibi
“Modern zararlı yazılımlar çok farklı formlarda karşımıza çıkmaktadır,” diyen Özarslan şunları aktardı:
“Zararlı yazılımların bazı basit türleri temel işlevlerin yerine getirilmesi için tasarlanmıştır. Diğerleriyse bir cerrahın neşteri gibi tek bir görevi çok hassas bir şekilde yerine getirmek üzere geliştirilmiştir. Günümüzde ise bu iki özelliğe de sahip, her şeyi yapabilen daha fazla zararlı yazılım görüyoruz. ‘İsviçre çakısı’ gibi pek çok fonksiyonu barındıran bu zararlı yazılımlar saldırganların ağlarda fark edilmeden büyük bir hızla ilerlemesini, kritik sistemlere erişmek için kimlik bilgilerini elde etmesini ve verileri şifrelemesini sağlayabilir.”
Picus’un her yıl düzenli olarak yayınladığı bir rapor olan Red Report, zararlı yazılımların zaman içindeki gelişimini takip etmeye imkan verdiği için oldukça önemli. Rapor sonuçları ayrıca güvenlik ekiplerinin MITRE ATT&CK siber saldırı çerçevesinde yer alan en yaygın atak tekniklerine karşı alınacak önlemlerin önceliklendirilmesine de yardımcı oluyor.
Picus Kurucu Ortağı ve Genel Müdür Yardımcısı Dr. Süleyman Özarslan ile gerçekleştirdiğimiz sohbeti aşağıdan izleyebilirsiniz.