Truva Atı – Bir Adam Daha Kötü Durum Senaryosu Tahmini
—————————-
Bu bir Truva Atı Virüsü hakkında kurgusal bir makale veya daha kötü bir senaryo için bir tahmin olduğunu söyleyebilirsin. İçinde bulunduğum alan nedeniyle, en kötü 10 senaryomun kişisel bir listesini tutuyorum. Bir güvenlik değerlendirmesi gerçekleştirdiğim her seferinde yeni bir şeyle karşılaşıyorum veya olası bir güvenlik açığı için olgunlaşmış bir durumu tespit ediyorum. Sanırım hepimiz saygın veya etik bir şirketin yararlı bir güncelleme çözümünün parçası olarak kasıtlı olarak kötü amaçlı bir kod parçası göndermeyeceği konusunda hemfikir olabiliriz. Ancak gerçek şu ki, teknolojinin arkasında insan var ve insan öngörülemez ve yanılabilir.
Birçok büyük işletim sistemi satıcısının otomatik güncelleme hizmetleri vardır. Pek çok donanım satıcısı ve diğer yazılım paketleri, ürünlerine otomatik güncelleme hizmetlerini dahil ederek bu eğilimi takip etti. Bazı durumlarda, otomatik güncelleme hizmetleri yerel sistem hesabı olarak çalışır. Bu hesap, işletim sisteminin ve uygulama ortamının çoğuna erişme ve bunları değiştirme yeteneğine sahiptir. Otomatik güncellemeler görece yeni olduğunda, birçok kişi güncellemeleri manuel olarak gerçekleştirirdi, ancak zaman geçtikçe çoğu kişi bu hizmetlere güveniyor ve güncellemelerin gerçekten otomatik bir şekilde ilerlemesine izin veriyor.
Çekiç Düşmeden Önceki Son Adım
————————–
Öyleyse daha kötü durum senaryomuzu genişletelim. Yeni bir hizmet paketi piyasaya sürülmek üzere hazır. Kamuya açıklanmadan önceki son adım, kalite kontrol / doğrulamadır. Bu görevi yerine getiren ekip, oldukça hoşnutsuz bir çalışanı içerir (Ya da korkunç bir yaşam krizi geçiriyor ve kaybedecek çok şeyi yok). İnsanlar acı veya sıkıntı içinde olduklarında, aynı duyguyu başkalarına yapabilecekleri herhangi bir şekilde yansıtmaları alışılmadık bir durum değildir. Bu nedenle, işlerini normal bir şekilde yapmak yerine, gelecek güncellemeye kötü amaçlı bir yük eklemeye karar verirler.
Truva Atı İçin İlk Adım: Kaçınma
————————————————–
Bu yükün kendine özgü bir özelliği var, kesin olmak gerekirse üç. Birincisi, kötü niyetli bir şey gibi görünmeyecek şekilde inşa edilmiştir. Şu anda piyasada bulunan virüsten koruma ve casus yazılım önleme programları, anormal algılama teknikleriyle bunları algılayamayacak.
Truva Atı İçin İkinci Adım: Bilgi Toplama
—————————-
İkinci olarak, finansal, sağlık hizmetleri ve kullanıcı hesapları ve parolalar gibi diğer gizli bilgileri içerebilecek önemli dosyalar için bilgisayarınızda bir ağ aramaya başlamak üzere etkinleştirilmesi için 12 saat beklemesi talimatı verilmiştir. Daha sonra bu bilgileri internetteki anonim sistemlere gönderir. Bu Truva atı, makul becerilere sahip biri tarafından otomatik bir güncellemeye dahil edildiğinden, yalnızca 12 saat boyunca veri toplamayı gerçekleştirmesi talimatı verilmiştir. Otomatik güncellemelere izin veren küresel sistemlerin sayısı göz önüne alındığında, 12 saat fazlasıyla yeterli olmalıdır. Bunun arkasındaki kişi, birisinin kötü niyetli bir şeyin olup bittiğini hızlı bir şekilde tespit edeceğini ve süreci durdurmak için bir savunma çözümü sunacağını fark eder.
Son Adım: Güçsüzleştirmek
——————————-
Son olarak, Truva Atı veri toplamayı durduracak ve son darbesini yapacak. Çalıştığı sistem ayrıcalığı seviyesi nedeniyle, yerel eşleri ve harici (İnternet) ana bilgisayarlarıyla her türlü dış iletişimi önlemek için sistemdeki iletişim protokollerini ve hizmetleri değiştirir. Bunu, bu durumdan hemen kurtarmanın tek yolunun sistem geri alma, sistem onarımı veya teyp veya disk gibi yakın çevreden geri yükleme olacak şekilde yapar. Ve sistem kurtarma söz konusu olduğunda, kurumsal varlıklardaki birçok kişinin bile hızlı bir sistem felaket kurtarması için hazırlıklı olmak için en temel adımları gerçekleştirmediğini söyleyebilirim. Bazı durumlarda, en önemli kurtarma hizmetlerinden bazıları, sistem kaynakları veya disk alanı yetersizliği nedeniyle devre dışı bırakılmıştır (bu, artık ne kadar ucuz olduğu göz önüne alındığında şaşırtıcıdır).
Bu Güvenilir Truva Atının Etkisi Ne Olabilir?
—————————————-
Hemen hemen her yeni uygulama veya yazılım parçası yüklediğinizde, bilgisayarınızı başlatmak için geçen süreyi artırır ve bazı durumlarda performansını düşürürsünüz. Beni çıldırtan şey, yazdırma yazılımıdır. Hayatım boyunca yazıcı destek yazılımının nasıl ve neden toplam 400MB boyutunda olduğunu anlayamıyorum, ama bazen anlıyorlar. Sadece bu da değil, her türlü gereksiz gerçek zamanlı çalışan uygulamaları yükleme eğilimindedirler. HP yazıcılar bununla ünlüdür. Ne yüklediğinizin çok farkında olun ve yalnızca ihtiyacınız olan bileşenleri yükleyin. Kullanıma hazır bazı yazılım paketleri bile reklam yazılımları ve çok yararlı olmayan diğer uygulamaları yükler. Ayrıca, bir yazılımı kaldırdığınızda, çoğu durumda tüm yazılımlar kaldırılmaz. Önerdiğim bir şey, bir kayıt defteri temizleyicisi satın almaktır. Bu, önyükleme sürelerini önemli ölçüde azaltabilir ve çoğu durumda bilgisayarınızın genel performansını artırabilir.
İnsanlar kimlik hırsızlığı konusunda zaten endişeli ya da en azından öyle olmalı. Geçenlerde bir iş arkadaşımla görüştüm ve bana kimliğini güvende tutmak için yaptığı her şeye rağmen bir değil iki kez kimlik hırsızlığının kurbanı olduğunu söyledi. Kullanıcı kimlikleriniz, çevrimiçi hesaplarınız, parolalarınız, finans bilgileriniz veya diğer gizli bilgileriniz, herhangi bir anonim kişinin görmesi için İnternette ortaya çıkarsa, bunun size sorun yaratacak şekilde kullanılacağına bahse girebilirsiniz. Küresel sistemlerin yalnızca% 10’u bu Truva Atının kurbanı olsa bile, iletişimin kesilmesi işletmelere milyarlarca dolara mal olabilir ve potansiyel olarak güvenli kurumlar olarak itibarlarını etkileyebilir.
Sonuç
———-
Bu daha kötü senaryo olabileceğini düşünmüyorsak, kendimizi kandırıyorduk. Yakın zamanda, çevre savunma işindeki pazar liderlerinden biri, bir hizmet paketini geri çağırmak zorunda kaldı çünkü içinde bir güvenlik ihlaline neden olabilecek önemli bir hata vardı; ve akıllı güncelleme servisi aracılığıyla teslim edilebilen bir servis paketi. Açıkçası biz, tüketici ve güvendiğimiz donanım / yazılım satıcıları arasında belli bir güven seviyesi olmalıdır. Böyle bir şeyin olmasını önlemek için hangi hataya dayanıklı çözümün uygulanabileceğinden tam olarak emin değilim. Halihazırda çok sayıda kontrol ve denge olduğundan emin olsam da. Sonuç olarak, eğer siz veya ben böyle bir senaryoyu hayal edebilsek, her zaman olma şansı vardır. Benim durumumda, genellikle yeni hizmet paketlerini ve düzeltmeleri uygulamak için birkaç gün bekliyorum. Umarım başka biri sorunu bulur, düzeltir ve sonra ben uygularım.
Yazı yazıları dahil olduğu sürece bu makaleyi ücretsiz olarak yeniden yazdırabilir veya yayınlayabilirsiniz.
Orijinal URL (Makalenin Web sürümü)
————
http://www.defendingthenet.com/newsletters/TrojanHorseDeliveredInAutomaticUpdate.htm
Yazar hakkında
—————-
Darren Miller, on yedi yıldan fazla deneyime sahip bir Bilgi Güvenliği Danışmanıdır. Bazıları ulusal çapta tirajlı dergi ve süreli yayınlarda yayınlanan birçok teknoloji ve güvenlik makalesi yazmıştır. Darren ile iletişim kurmak isterseniz, [email protected] adresinden ona e-posta gönderebilirsiniz. Bilgisayar güvenliği hakkında daha fazla bilgi edinmek isterseniz, lütfen http://www.defendingthenet.com adresinde bizi ziyaret edin.
GIPHY App Key not set. Please check settings