Büyük resim.
Türkiye'ye yapılan siber saldırı sayısı şaşırttı! - ShiftDelete.Net
Fidye yazılımı 'WannaCry' Türkiye dahil 99 ülkede binlerce bilgisayarı etkiledi
Petya / NotPetya / ExPetr fidye yazılımı saldırısı
En ölümcül siber saldırılar
Norse - IPViking Live
UEFI'yi Hedef Alan İlk Zararlı Yazılım LoJax Oldu - Technopat
Yeni çıkan zaafiyetlere karşı güncelleme yapmadığınızda istediğiniz kadar dikkatli kullanıcı olun bu ihtimali aza bile indirseniz saldırıya açıksınız. Yarın bir gün herifin biri o açığınızı suistimal ederek sisteme girebilir. Yani bir sisteme sızmak için illa o sisteme zararlı yazılım bulaştırmak gerekmiyor. Bu zaafiyetlerden faydalanılarak yapabiliyor. Bu AV kullanmamaktan daha tehlikeli bir durum. Sistemde zaafiyet varsa fakat güvenlik yazılımları da varsa sisteminizdeki zaafiyeti bilen biri belirli yöntemler ile güvenlik sistemlerini atlatarak yine sisteminize sızabilir. Bunlardan korunma yolu ise güncellemeleri düzenli olarak yapmak ve gerçek zamanlı koruma ile sezgisel tarama özelliği bulunan güvenlik duvarı barındıran güncel AV kullanmaktır.
Diğer bir konuya gelecek olursak FUD bir zararlı yazılımı istediğiniz kadar MD5 testinden geçirin ve veritabanı karşılaştırması yapın. Bazı zararlı yazılımlar var ki istediğiniz sanal ortamda analiz etmeyi deneyin artık sanal analiz servislerine ve ortamlarına göre davranan zararlılar var.
Zer0-Day Bypass.pdf ve Güvenlik Yöntemleri
Uzun lafın kısası körü körüne AV kullanmayı ve güncel sistem savunmuyoruz. Uzun uzun yazdım yeterince açıklayıcı olduğunu düşünüyorum. Hangi şekilde daha iyi olduğunu siz bilirsiniz.
İyi sosyaller.