Kendisini meşru bir program ya da dosya gibi gösterip sisteme sızan Truva Atı virüsleri işletmeleri zor durumda bırakmaya devam ediyor. Çoğu durumda sisteme sızdıktan sonra uzun süre eylemsiz kalabilen ve en beklenmeyen zamanda saldırmak için bilgi toplayan bu yazılımların özellikle finans ve perakende gibi son kullanıcılara çevirim içi ortamlarda aktif hizmet veren pek çok sektörü hedef aldığı görülüyor.

Siber güvenlik alanında bölgesel lider olan Cyberwise’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin zor olduğunun altını çizerek özellikle son dönemde faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken önlemleri paylaştı.

“Genelde kullanıcının bilmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve etkileri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Birim Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik korumalarını atlatmak ve bir hedef sistemin kontrolünü ele geçirmek amacıyla x64dbg adlı açık kaynaklı bir Windows hata ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim dosya sisteminden gizleyecek şekilde bulaşıyor ve kullanıcı, USB cihazının virüs bulaştığını veya muhtemelen ağlarından veri sızdırmak için kullanıldığını bilemiyor. Bu ve benzeri zararlı yazılımları hayatımızdan tamamen çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak önlemler var.” şeklinde konuştu. Paylaşılan öneriler şöyle:

Öncelikle pek çok işletme için hala en zayıf halka olan çalışanların siber güvenlikle ilgili bilinçlendirilmesi ve bilgi düzeylerinin sürekli güncellenmesi çok önemli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü dosyaların açılma oranları da düşürülür. 

Bir Truva atını tespit etmek için ayrıntılara biraz daha dikkat etmek gerekir. Örneğin bilgisayarınıza virüs bulaştığını söyleyen uyarılar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve zaman zaman çökmesi, bazı programların kendi kendine başlaması veya çalışmaması, bilgisayarınızda yüklemediğiniz programların var olması vb. gibi değişiklikler bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu durumda yapılacak ilk şey, cihazın internet bağlantısı hemen kesilerek BT uzmanlarına başvurmak olmalıdır. 

Sistemlerin güncel tutulması, sistem ve cihazların düzenli ve sık aralıklarla taranması rutin dışındaki en küçük aktivitelerin zamanında tespit edilmesinde çok önemlidir. Bu nedenle, bunun için yeteri kaynak yoksa mutlaka dışarıdan bir hizmet alınması gerekir.

Cyberwise’ın sunduğu Güvenlik Operasyon Merkezi (SOC) hizmetleri ve Managed Detection & Response (MDR)  with Microsoft Defender gibi hizmetler Truva Atı virüsleri ile birlikte pek çok siber riskin tespit edilmesi ve bertaraf edilmesinde önemli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklığını artırabilirsiniz.