Uç Nokta Güvenliği
Uç nokta, sinyal alan tüm cihazlar anlamına gelir. Masaüstü bilgisayarlardan dizüstü bilgisayarlara, tabletlere ve akıllı telefonlara dek çalışanların üretken olmak için her gün kullandıkları cihazlar anlamına gelir.
Uç nokta güvenliği, verileri açığa çıkarabilecek ya da uç noktadaki cihazın performansını düşürebilecek tehditlere ve saldırılara karşı uç noktaların güvenceye alınmasıdır. Uç noktayı güvenceye almanın çeşitli yolları olsa da en yaygın seçenek antivirüs ve firewall ürünleridir.
Günümüzde internetin neredeyse her alanda kullanıldığı bu ortamda kişilerin veya kurumların bilgilerini izinsiz ele geçirmek isteyen kimseler belirli çeşitte virüslerle bunları sağlamayı hedeflemektedir.
Temel olarak virüs çeşitlerinden bahsedecek olursak;
Kötü amaçlı yazılım(malware); Virüsler, truva atları ve solucanlar gibi yaygın dijital tehditler anlamına gelir. Her gün yeni kötü amaçlı yazılımlar ortaya çıkıyor olsa da antivirüs yazılımları ve güvenlik duvarları gibi araçlar bu tehditlerden korunmaya yardımcı olmaktadır.
Kötü niyetli kripto para madenciliği(cryptojacking); Uç noktadaki bir cihaz üzerinde izinsiz kripto para madenciliği kodunun çalıştırılması anlamına gelir. Bilgisayar korsanları, uç noktadaki savunmasız bir cihaza arka plan işlemi olarak kripto para madenciliği kodunu çalıştıran kötü amaçlı bir yazılım yükleyerek performansı önemli ölçüde düşürebilirler.
Fidye yazılımı(cryptovirus); Uç noktadaki bir cihazı kilitler ve ödeme yapılmaması halinde cihazdaki tüm verileri silme tehdidiyle kullanıcıları erişimi geri almak için ödeme yapmaya yönlendirir.
Oltalama(phishing); Durumdan şüphelenmeyen çalışanların, tehdit içeren web sitelere giden bağlantıları izlemelerini, kötü amaçlı yazılımları indirmelerini ya da izinsiz kullanıcılara cihaz izinlerini vermelerini sağlamak üzere bilgisayar korsanlarının dolandırıcılık amaçlı e-postalar veya mesajlar göndermesidir.
Ayrıcalık yükseltme(elevation of privilege); Kötü amaçlı yazılımın uç noktadaki bir cihazda daha yüksek izin seviyeleri elde etmek için bir sistem açığından faydalanarak bilgisayar korsanlarının verilere ve uygulamalara erişmelerine ya da çalıştırılabilir dosyaları yönetici erişimleri varmış gibi çalıştırmalarına olanak vermesi anlamına gelir.
Sıfırıncı gün saldırıları(zero-day attack); Bilinen herhangi bir önlem veya çözüm olmayan, daha önce bilinmeyen açıklar anlamına gelir. Sıfırıncı gün saldırısı yapıldığında işletmeler ve teknoloji sağlayıcılarının bir çözüm bulmak ve zararın ya da kaybın kapsamını sınırlandırmak için hızlı çalışması gerekir.
Antivirüs gibi güvenlik yazılımları her ne kadar gelişmekte olsa da virüsler de hackerler tarafından her geçen gün geliştirilmekte. Bizler sizin ve işletmenizin bilgi güvenliğini sağlamak için her geçen gün yenilenen teknolojiyle yenileniyoruz. Bu bağlamda sektörünün lider ürünleriyle çalışıyoruz.
