Siber Saldırılara Karşı Etkili Yöntem Geliştirildi

Siber güvenlik, internete bağlı neredeyse her cihaza ait güvenlik önlem ve riskleri kapsamaktadır. Güvenlik sistemlerine yapılan yoğun saldırılar telafisi mümkün olmayan zararlar vermeye devam etmektedir. Bu kapsamda alınması gereken temel önlemler daha güvenli bir sisteme sahip olmanız için etkili bir bir yöntem daha geliştirildi.

A- A+

12.06.2022 tarihli yazı 3664 kez okunmuştur.

Cardiff Üniversitesi'ndeki bir grup araştırmacı, dizüstü bilgisayarlarımız, bilgisayarlarımız ve akıllı cihazlarımızdaki siber saldırıları otomatik olarak algılayıp bir saniyeden kısa sürede yok edebilen yeni bir yöntem geliştirdi. Bu yöntem temel olarak yapay zekayı kullanarak mevcut dosyaların yüzde 92'sine kadar erişilmesini ve bozulmasını başarılı bir şekilde önlemekle kalmayıp kötü amaçlı yazılımları anlık olarak tespit ederek bu tür yazılımları yaklaşık olarak 0,3 saniyede ortadan kaldırmaktadır.

Araştırmacılar elde ettikleri sonuçları uluslararası kalite faktörü yüksek olan dergilerden olan Security and Communications Networks dergisinde yayınlayan ekip, bunun kötü amaçlı yazılımları gerçek zamanlı olarak hem algılayabilen hem de önleyen, modern siber güvenliğe bakış açısını değiştirebilen ve son WannaCry gibi örneklerden kaçınabilen bir yöntemin ilk kez denendiğini ifade etmektedirler.

►İlginizi Çekebilir: Bir Elektrik Mühendisinin Gözünden:Binaların Yangından Korunması Hakkında Yönetmelik

Airbus firması ile işbirliği içinde geliştirilen yeni yaklaşım modeli, yapay zeka ve makine öğrenimini birlikte kullanarak , kötü amaçlı yazılımların neye benzediğini sürekli analiz eden ve daha geleneksel antivirüs yaklaşımlarının aksine kötü amaçlı yazılımların davranışını izlemeye ve tahmin etmeye dayanmaktadır.

Araştırmanın yazarlarından Profesör Dr. Pete Burnap, "Geleneksel antivirüs yazılımı, kötü amaçlı yazılım veya yazılımların parçasının kod yapısına bakacak ve 'evet, bu tanıdık görünüyor' diyecektir" şeklinde açıklamaktadır.

►İlginizi Çekebilir: Optik Bilgisayar Nedir?

"Ancak en önemli sorun, kötü amaçlı yazılım yazarlarının kodu kesip değiştirmesidir, bu nedenle ertesi gün kod farklı görünür ve virüsten koruma yazılımı tarafından algılanmaz. Kötü amaçlı yazılımın nasıl bir davranış sergilediğinin bilinmesi bizlere bir bağlantı noktası açmak, bir işlem oluşturmak veya belirli bir sırayla bazı verileri indirmek gibi bir sisteme saldırmaya başladığında, arkasında kullanabileceğimiz bir parmak izi bırakacaktır.”

Bilgisayarları, belirli kötü amaçlı yazılım parçaları ve kodları üzerinde ne kadar eğitilirse, kötü amaçlı yazılımların ileride nasıl davranacağına dair bir saniyeden daha kısa sürede çok hızlı bir tahmin yapmak mümkün hale gelebilmektedir.

Makine öğrenmesi ve yapay zeka ile bir yazılım parçası kötü amaçlı olarak bir kere işaretlendiğinde, bir sonraki saldırı girişimlerinde, bu yöntem devreye girerek onu silmektir.

Profesör Dr. Burnap, "Bazı yıkıcı kötü amaçlı yazılımların hızlı hareket eden davranışlarından dolayı sadece yok etmek değil bunu en kısa sürede yapmakta çok öenmlidir.” şeklinde ifade etmektedir

Araştırmacıları motive eden durum ise "Bir kullanıcının makinesinde gerçek zamanlı olarak bu tür otomatik algılama ve yok etme işlemlerini yapabilecek mevcut sistemlerin olmamasıdır.”

Uç nokta algılama ve yanıt (Detection and response-EDR) olarak bilinen mevcut ürünler, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve mobil cihazlar gibi son kullanıcı cihazlarını korumak için kullanılır ve sürmekte olan saldırıları hızlı bir şekilde algılamak, analiz etmek, engellemek ve kontrol altına almak için tasarlanmıştır.

Bu tür ürünlerle ilgili temel sorun, bir yanıtın uygulanabilmesi için toplanan verilerin yöneticilere gönderilmesi gerekmesi ve bu sırada kötü amaçlı yazılım kodlarının zaten hasara neden olmuş olma ihtimalidir.

Ekip, yeni algılama yöntemini test etmek için, her biri aynı anda 35'e kadar uygulama çalıştırabilen, yaygın olarak kullanılan bir dizüstü bilgisayar grubunu temsil edecek bir sanal bilgi işlem ortamı kurdular. Yapay zeka tabanlı algılama yöntemi daha sonra binlerce kötü amaçlı yazılım örneği kullanılarak test edildi.

Çalışmanın sorumlu yazarı, Matilda Rhode: "Uygulamadan önce bu sistemin doğruluğunu geliştirmek açısından daha çok yolumuz olsa da, bu önemli bir adımdır. 'Nesnelerin İnterneti' daha yaygın hale geldikçe, yalnızca dizüstü bilgisayarlarımıza ve bilgisayarlarımıza değil, akıllı hoparlörlerimize, termostatlarımıza, arabalarımıza ve buzdolaplarımıza da fayda sağlayacaktır.
Sonuç
Siber güvenlik uzmanları yeni tehditleri ve bunlarla mücadele etmenin yeni yollarını ararken yeni geliştirilen yöntemler her geçen gün ortaya çıkmaya devam edecektir. İlerleyen yıllarda bu saldırıların davranışı ve tarzının değişebileceğini öngörülmektedir.koymaktadır. Son kullanıcılar olarak bizler güvenlik yazılımınlarından en iyi şekilde yararlanmak için çalışanlarımızon ve bizlerin yazılımı nasıl kullanacakları konusunda sürekli eğitim almaları gerekir. En önemlisi bu güvenlik yazılımlarının çalışır durumda tutulması ve sık sık güncellenmesi, kullanıcıları en güncel siber tehditlere karşı koruyabilmesini sağlamasıdır.

Kaynak:

-https://techxplore.com/news/2022-05-method-cyberattacks.html
-rimaelektronik.com/guvenlik-sistemleri-hakkinda/siber-saldirilara-karsi-alinmasi-gereken-onlemler.html