Saldırı Analizi

Sistem ve ağlarınızın nereden ve ne amaçla saldırıya uğradığı tespit edilir
ve sistemleriniz koruma altına alınır.

Kurumunuza sızan virüslerin kabiliyetlerinin araştırılması gerekmektedir. Böylece sisteminize verilen hasar, sistem açıklarınız ve yeni tehditlere karşı nasıl önlemler almanız gerektiği konusunda detaylı bir rapor elde edersiniz. İşletmeler genellikle fidye virüslerine(ransomware) hedef olmaktadırlar. Fidye virüslerine karşı sadece yazılımsal olarak değil, tüm sisteminizi kapsayan(anti-virüs,malware,kullanıcı eğitimi) bir koruma şemsiyesi oluşturulması gerekmektedir.

 

Test Yöntemleri

Sisteminize e-posta ekleri, harici bellekler veya bilinmeyen dosyalar aracılığı ile fidye yazılımları bulaşabilir. Dikkatsizlik veya doğrudan işletmenize yapılan bir saldırı sonucu cihazlarınız hedef olabilir. Zararlı yazılım sisteminize bulaştığında dosyalarınızı şifreleyerek erişiminizi engeller. Dosyalarınızı açmak istediğinizde karşınıza sizden fidye talep edilen bir mesaj çıkacaktır. Sizden istenilen fidyeyi ödememenizi öneririz. Fidye ödeseniz bile dosyalarınızın geri getirilme garantisi asla yoktur. Çoğu zaman şifrelenen dosyalar fiziki bir müdahale yapılmadan geri getirilemez. Saldırgan size yardımcı olmayacaktır.

Öncelikle sabit diskinizi güvene almalısınız; enfekte olan bilgisayarınızı kapatıp, bize ulaştırana kadar tekrar açmayınız. Uzman olmayan, internetten arama yapılarak elde edilmiş bilgilerle şifrelenmiş dosyalar üzerinde işlem yaptığınız da şifre zincirini kırabilir ve dosyalarınızı bir daha geri alamayacağınız bir duruma gelebilirsiniz. Bazı virüsler sistemde aktifliğini koruyarak; şifrelenmiş dosyalar üzerinde işlem yapıldığını tespit edebilir ve dosyalarınızı geri döndürülemez bir şekilde parçalayarak yok edebilir veya uzak bir sunucuya dosyalarınızı aktararak, bu dosyaları herkese açık bir şekilde paylaşmakla tehdit edebilir.

Saldırı Analizi

Zararlı türü ve ailesi belirlenerek gerekli sanitizasyon şeması oluşturulmalıdır. Doğru bir algoritma, tersine mühendislik ve tecrübe ile dosyalarınız kurtarılabilir. Sanitizasyon işlemi karmaşık uzun ve garantisi olmayan bir işlem sürecidir. Verilerinizin tamamı veya bir kısmı kurtarılabilir. Bazı fidye virüsleri verileri parçalı olarak şifreler ve kurtarma işlemini daha karmaşık bir sürece sokar. Bu gibi durumlarda veri boyutuna göre ilgili çalışan ile boşluklar bir puzzle gibi doldurulur. Tüm bu kurtarma süreci zararlının verdiği hasara göre, tek bir seferde tüm dosyalar veya her bir dosya için tek tek olabilir. Sanitizasyon işlemini hassas ve titizlikle sürdürülmesi gereken bir süreçtir, daha detaylı bilgi için Ransomware Sanitizasyon sayfasına bakabilirsiniz.

Saldırıya nereden ve ne amaçla uğradığınızın tespit işlemi gerçekleştirilir.

Böylece zararlının hangi yolla ve ne şekilde sisteme ulaştığı raporlanır. Kancalama, e-dolandırıcılık gibi yöntemlerle saldırıya uğradıysanız, diğer çalışanlarınızın bu konularda bilgileri ölçülür ve gerekirse sözlü, yazılı bilgilendirmeler yapılır. Sistem açıkları kontrol edilerek başka bir saldırı durumuna karşı bilgilendirme yapılır. Tüm sisteminiz taranarak muhtemel sistem açıkları donanım ve yazılım olarak kontrol edilir. İhtiyacınız olan veya mevcut kullanımda olan donanım ve yazılımların listesi çıkartılarak bir rapor hazırlanır. Bu doğrultuda Bulak Yazılım çözümleri konusunda koruma kalkanı oluşturmanız için en iyi çözüm sunulur.

Özellikler ve Avantajlar

Zararın Boyutunu Öğrenin

    Sisteminize bulaşan zararlı yazılımın kabiliyetlerini bilmek uğradığınız zararın boyutunu ortaya çıkartacaktır.

 

Açıklarınızı Öğrenin

    Sisteminizdeki zararlı yazılımın sisteminize nasıl sızdığı, nerelerden geçtiği ve nasıl konumlandığı raporuna göre ileride nasıl bir koruma önlemi alacağınızı planlayın.

 

Truva Atı

    Sisteminize bulaşan casus yazılımların nerelere ulaşabildiği, neler yapabildiği konusunda oluşturulan rapora göre ileride nasıl bir koruma önlemi alacağınızı planlayın.

 

Fidye Yazılımları

    Sisteminize bulaşan fidye yazılımların nerelere ulaşabildiği, neler yapabildiği konusunda oluşturulan rapora göre ileride nasıl bir koruma önlemi alacağınızı planlayın.

 

Neden Farklıyız

Bulak Yazılım, geliştirdiği anti-virüs motoru, zararlı yazılımların tespiti için yapay zeka ve makina öğrenmesi destekli sandbox teknolojisi ve fidye virüslerine karşı dosya koruma sistemleriyle sektörde hizmet sağlayıcı konumundadır.
Gelişmiş derin analiz teknolojisi ile günde 30.000 dosya işleyebilir kapasitededir. Ayrıca işlenen zararlıların statik, davranışsal ve ağ hareketlerini raporlamakta ve nihai çıktıları sektörün önde gelen firmalarıyla tehdit istihbaharatı şeklinde paylaşmaktadır.

En üst düzeyde partnerlikleriyle güvenlik duvarı, end-point, DLP, yedekleme, bulut depolama, NAC ve gateway hizmetleri vermektedir. Yelpazesindeki tüm ürünler için satış ve teknik ekip ilgili firmanın sertifikalarına sahip olma zorunluluğu şirket politikasıdır.