Kaspersky Security 8.0

İş arkadaşlarınızla dosya paylaşırken artık endişelenmenize gerek yok! 

Kaspersky Lab, Microsoft tarafından şirket içi doküman değişimi sağlayan SharePoint Server 2013’ü destekleyen ve siber tehditlere karşı gelişmiş koruma gibi işlevsel geliştirmeler içeren güncellenmiş “Kaspersky Security 8.0” ürününü piyasaya sundu.

SharePoint Server, paylaşılan belgeler üzerinde birlikte çalışılmasına olanak sağlayarak, dünyanın farklı ülkelerinde görev alan çalışanların günlük karar alma süreçlerini büyük ölçüde kolaylaştırıyor. Bununla birlikte, paylaşılan yazılım ortamına yüklenen belgeler, bütün bir kurumsal ağı zararlı programlarla kaplayan bir virüs kaynağı haline gelebilir. Bu tehditten yola çıkan Kaspersky Lab, dosyaların korunmasını sağlayan özel çözümünü piyasaya sundu. SharePoint Server için geliştirilen Kaspersky Security 8.0, kurumsal birlikte çalışma altyapısını korumak için özel olarak tasarlanmış son Teknoloji ürünü bir çözüm olarak adlandırılıyor.

SENARYOLAR IŞIĞINDA HAZIRLANDI

Bu ürünü ayrıcalıklı kılanlar bununla sınırlı değil. Bu güncellemeyle birlikte ürüne Kaspersky Lab kimlik avı engelleme teknolojileri de eklenmiş durumda. Böylece artık herhangi bir çalışma belgesinde dış kaynak bağlantısı algılandığında, Kaspersky Lab çözümü yasal durumunu kontrol ediyor ve bir kimlik avlama bağlantısı olduğu ortaya çıkarsa engelliyor.

SharePoint Server için üretilen Kaspersky Security 8.0, artık Microsoft ürünlerinde kullanılabilir olan yeni tip depoları (Wiki’ler ve Blog’lar) koruma becerisine de sahip. Kaspersky Lab ürünü, halka açık bir sitenin temeli olarak kullanılan SharePoint sunucuları için de koruma sağlayabiliyor. Buna ek olarak ürün artık Microsoft Windows Server 2012’yi destekliyor.

Yeni ürünle ilgili açıklama yapan Kaspersky Lab Ürün Yönetimi Müdürü Dmitry Aleshin; “Kaspersky Lab ürününün bu yeni sürümü, bu çözümün uygulanabileceği çeşitli senaryolar ışığında tasarlandı. Amacımız, Microsoft SharePoint üzerinden paylaşılan çalışmalarda güvenliği maksimum noktaya ulaştırmak. Microsoft SharePoint 2013 için Wiki ve Blog işlevleri ve ek güvenlik uygulamaları gibi geliştirmelerin tümü de bu amacımıza hizmet ediyor” dedi.

Yedeğinizi kaybedebilirsiniz

Dosya yedeklerini hedef alan bir solucan, Temmuz ayında dünyanın en yaygın tehdidi oldu. 

Antivirüs yazılım kuruluşu ESET’in analizlerine göre, dosya yedeklerini hedef alan bir solucan, Temmuz ayında dünyanın en yaygın tehdidi oldu. “Win32/Bundpil.A“ olarak tanımlanan bu solucan, aslında oldukça yetenekli. USB ve flash disk bellekler yoluyla bulaşıyor, pek çok dosyayı silebiliyor, kullanılamaz hale getiriyor ve bilgisayarı uzaktan erişilebilir duruma getiriyor. Ancak diğer solucanlardan farklı olarak “Backup“ başlığı ile açılan yedekleme amaçlı klasörleri de siliyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre bu yılın Temmuz ayında % 3.78’lik bulaşma oranıyla tüm dünyada en yüksek karşılaşılan tehdit  “Win32/Bundpil.A“ adlı solucan (worm) oldu.
Win32/Bundpil.A, USB ya da flash disk gibi çıkarılabilir bellekler aracılığıyla bilgisayara yayılıyor. Solucan bir URL adresi içeriyor. Bu adresten bir internetsitesine bağlanıyor  ve buradan  bir çok dosya indirmeye çalışıyor. Bu dosyalar çalıştırılıyor ve HTTP protokolü kullanılıyor. Solucan bu aşamalardan sonra .exe, .vbs, .pif ve .cmd gibi bilgisayarın çalışması açısından hayati önem taşıyansistem dosyalarını silebiliyor.
Diğer pek çok solucan gibi Win32/Bundpil.A , çok yönlü yeteneklere sahip. Sisteme indirdiği yazılımlarla kullanıcının haberi olmadan, bilgisayarı uzaktan erişilebilir hale dönüştürebiliyor. Dosyalar bu yolla çalışamaz hale getirilebiliyor ya da tamamen silinebiliyor.
Hedef Backup
Ancak bu solucanın farklı ve sinsi bir yönü daha var. Eğer bilgisayarda “Backup“ başlığı ile açılmış bir klasör varsa ve burada dosyalar yedeklenmişse, bu klasörü hedef alıyor. Özellikle İngilizce konuşulan ya da ingilizcenin yaygın olarak kullanıldığı ülkelerde kolaylıkla ve sık sık “Backup“ başlığıyla klasörler açılıyor. Normalde daha çok sistem dosyalarını hedef alan Win32/Bundpil.A, bu başlıkla tespit ettiği klasörü de hedef olarak belirliyor ve bu klasördeki dosyaları çalışamaz hale getiriyor ya da siliyor. Böylece bu klasörlerde yedeklenmiş olabilecek sistem dosyaları da işe yaramaz hale geliyor.
Bellekleri zararlı yazılımlara karşı tarayın

ESET uzmanları, bu tür tehditlerden korunmak için öncelikle düzenli olarak sistem güncellemelerini yapmayı öneriyor. USB ve Flash Disk gibi çıkarılabilir belleklere yönelik ‘auto run‘ yani otomatik çalıştır uygulamasını devre dışı bırakmayı tavsiye eden uzmanlar, çıkarılabilir belleklerin de virüslere karşı taranması gerektiğini söylüyor. Uzmanlar, güncel ve proaktif bir Antivirüs yazılımı ile bilgisayarın mutlaka koruma altına alınması gerektiğini vurguluyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor