Teknoloji
07.01.2015 13:00

Kaspersky Internet Security'den çevrimiçi işlemler için en verimli koruma

MRG Effitas, 2014 yılının 3. çeyreğinde gerçekleştirdiği verimlilik değerlendirmelerinin sonuçlarını temel alarak Kaspersky Internet Security çözümünü çevrimiçi işlemler için en verimli korumayı sağlayan çözüm olarak gösterdi.


2. Çeyrekte gerçekleştirilen önceki değerlendirmede olduğu gibi güvenlik çözümleri üç aşamada test edildi. Ancak bu sefer MRG Effitas geliştirilmiş bir yöntemden faydalandı. Man in the Middle saldırılarına (yani, verileri çarpıtmak için veri aktarım protokolüne müdahale etme) karşı koruma testi kaldırıldı. Bunun yerine kuruluş, gizli bilgileri ele geçirmek ve bunları saldırgana yönlendirmek için tarayıcının prosesine zararlı kod enjekte eden ve ardından API aramalarını yeniden yönlendiren API Hooking saldırılarına karşı korumanın kalitesini değerlendirdi. Testlerde kullanılan programlar sık karşılaşılan zararlı yazılımların örnekleri olmadığından güvenlik çözümleri için bilinmezlerdi. Bu nedenle testin amacı, sıfır günü denilen tehditlere karşı koruma sağlama becerisini ölçmekti. Kaspersky Internet Security, koruduğu tarayıcının içine zararlı kod enjekte etmeye yönelik dört denemeyi başarılı bir şekilde engelledi.

Kalan iki test aşamasında daha önce olduğu gibi banka bilgilerini çalma veya çevrimiçi ödeme hizmetleriyle bilgi alışverişi sürecine müdahale etme becerilerine sahip yaygın zararlı yazılımlara karşı çözümlerin ne derece başarılı olduğu test edildi ve modern botnet testi gerçekleştirildi. İlk aşamada çözümlerin, testin yapıldığı zaman içinde siber suçlular tarafından yaygın olarak dağıtılan 406 zararlı programı algılaması gerekiyordu; Kaspersky Lab’ın ürünü bu zararlı programların tamamını başarılı bir şekilde algıladı ve engelledi. İkinci aşama en yaygın botnetler için Trojan programları içeren dosyalar (‘dropper’) kullanılarak virüs bulaştırılan sistemler üzerinde gerçekleştirildi. Botnetlerin C&C sunucuları test laboratuvarı altyapısında yapılandırıldı ve araştırmacıların zararlı yazılımın finansal kimlik bilgilerini çalıp çalamadığını derhal belirlemesine olanak tanındı. Kaspersky Internet Security veri sızıntısını önleyerek bu tehdidi de verimli bir şekilde engelledi.

Genel olarak değerlendirmeye katılan 17 çözümden sadece dördü kullanıcıyı bankacılık siber tehditlerine karşı başarıyla koruyabildi. Bunlardan sadece ikisi tam ölçekli Internet güvenlik çözümleri, diğerleri çevrimiçi ödemeleri korumak için tasarlanmış son derece uzman uygulamalardı.

Kaspersky Lab Zararlı Yazılım Önleme Araştırma Direktörü Timur Biyachuev şunları söyledi: “Bir hizmet ve müşterisi arasındaki bilgi alışverişine müdahale etmek saldırganlara müşteri hesaplarına erişim yolu açtığında çevrimiçi ödeme hizmetleri siber suçluların özel ilgi alanına girmektedir. İşte bu yüzden Kaspersky Lab kullanıcıları
finansal siber tehditlere karşı korumayı en önemli hedeflerinden biri olarak kabul eder. Test sonuçları Kaspersky Lab teknolojilerinin, özellikle de Safe Money teknolojisinin bankacılık sistemleriyle çalışırken en yeni tehditlere karşı verimli bir koruma sağlayabildiğini onaylamıştır.”

Kaspersky Internet Security çözümünde kullanılan Safe Money teknolojisi bir ödeme sitesinin adresini bir bulut veritabanıyla eşleştirerek, güvenlik sertifikasının özgünlüğünü onaylayarak, tarayıcıyı zararlı kod enjekte etme girişimlerine karşı yalıtarak ve ekran görüntülerinin alınmasını engelleyerek çevrimiçi işlemleri koruyor. Teknolojinin temel aldığı ilkelerle ilgili daha fazla bilgiyi bu inceleme yazısında bulabilirsiniz.

 



Siber olaylara müdahele ekipleri nasıl eğitiliyor?
Türkiye'de şirketlerin yarısı 2014'te hassas iş verilerini siber tehditler yüzünden kaybetti
Vodagone 4.5G ihale bedelini peşin ödeyecek
Akıllı Üretimle Küresel Rekabetin Yolu Hızlı Haberleşmeden Geçiyor
  • ARAMA