Radicati Market Quadrant, belirli bir teknoloji pazarının durumunu göstermek amacıyla kullanılıyor. Raporun bu sürümünde Gelişmiş Kalıcı Tehdit (APT) Koruması’na yönelik sıfır gün tehditlerinin ve kalıcı kötü niyetli saldırıların tespiti, önlenmesi ve iyileştirilmesi için bir dizi entegre çözüm birleşimleri araştırıldı.
Ne incelendi?
ESET Dynamic Threat Defense ile birlikte kurum içi geliştirilen EDR aracı ESET Enterprise Inspector ve sıfır gün tehditlerine karşı yönetilebilen ESET'in bulut korumalı alan çözümü, bu araştırmanın bir parçası olarak değerlendirildi. Radicati, çalışmasında pazarın önde gelen 12 güvenlik sağlayıcısını inceledi. ESET, sadece 4 üreticiden biri olarak “En İyi Oyuncu – Top Player” statüsünü elde etti.
ESET, Radicati’nin daha önce yayınladığı Endpoint Security segmentine yönelik raporunda da 'En İyi Oyuncu 'olarak tanımlanmıştı ancak ESET, bu özel Radicati raporunda ilk kez yer alıyor.
Nasıl incelendi?
Radicati, yazılım üreticilerini işlevsellik ve stratejik vizyon kriterlerine göre konumlandırıyor. İşlevsellik, sunulan çözümün özelliklerinin genişliğini ve derinliğini ifade ederken, stratejik vizyon her markanın müşteri ihtiyaçları anlayışını, cazip fiyatlandırma ve kanal modelleri, müşteri desteği ve yenilik metodlarını değerlendiriyor. Raporda ele alınan bazı önemli özellikler ve kapasiteler arasında dağıtım seçenekleri, platform desteği, kötü amaçlı yazılım algılama, sandbox ve karantina, sıfır gün ve gelişmiş tehditlerin adli inceleme ve analizi, düzeltme yetenekleri ile uç nokta algılama ve yanıtlama (EDR) yer alıyor.
ESET, düşük sistem kaynağı ve sorunsuz kullanıcı deneyimi ile iyi biliniyor
Rapor, ESET'in kapsamlı ürün portföyünü inceledikten sonra, güçlü EDR yetenekleri ve gerçek zamanlı veri raporlaması, yönetim konsolu, şirket içi çözümleri ve çoklu dil destek sistemleri için ESET çözümlerine övgüde bulunuluyor. Raporda ayrıca ESET'in düşük disk alanı ve sistem kaynağı kullanımı, dağıtım kolaylığı ve sorunsuz kullanıcı deneyimi ile iyi bilindiği de vurgulanıyor.
Çabaların tanınması çok büyük onur
ESET Teknoloji Müdürü Juraj Malcho, “Radicati'nin uç nokta tespiti ve yanıtına odaklanan son raporunda en iyi oyuncu olarak yer almaktan heyecan duyuyoruz. Siber güvenlik ortamı, gelişmiş kalıcı tehditler ve sıfır gün atakları sebebiyle daha da etkili hale geldikçe, pek çok küçük ve büyük işletmenin de bu yeni gerçekliğe uyum sağlaması gerekecek. Bu raporda ilk kez yer almaktan ve teknolojiyi herkes için daha güvenli hale getirme çabalarımızın tanınmasından dolayı gurur duyuyoruz” dedi.
Sahte e-devlet uygulamasına dikkat
Corona virüs salgını nedeniyle insanların evde olmasını fırsat bilen vurguncular çeşitli taktikler geliştiriyorlar. Zor zamanlarda kişilerin ihtiyaç ve meraklarından fayda çıkarmaya çalışan siber suçlular, bu kez cep telefonlarından e-devlet işlemi yapmak isteyen kullanıcıları hedef aldı. Siber güvenlik kuruluşu ESET, kullanıcıların kredi kartı bilgilerine ulaşmayı amaçlayan sahte e-devlet uygulamaları tespit etti.
Geçmişte de resmi kuruluşların sitelerini taklit ederek, oltalama (phishing) çabalarıyla vatandaşları dolandırmaya çalışan siber suçlular, bu kez sahte e-devlet hesaplarıyla amaçlarına ulaşmaya çalışıyor.
Antivirüs ve internet güvenliği kuruluşu ESET’in kıdemli güvenlik araştırmacısı Lukas Stefanko, Türkiye’de e-devlet kullanıcılarını hedef alan bir oltalama çabası tespit etti. Stefanko’nun tespitlerine göre siber suçlular, sahte e-devlet site ve uygulamalarla vatandaşların kredi kartı bilgilerine ulaşmaya çalışıyor.
Dolandırıcılar büyük ihtimalle, çeşitli geri ödemelere ilişkin beklenti veya maske dağıtımının e-devlet üzerinden yapılacağı bilgileri nedeniyle bu alana yönelik yoğunlaşmadan fayda çıkarmaya odaklandı.
Oltalama saldırısı nasıl çalışıyor?
E-devlet kullanıcıları bu oltalama (phishing) saldırısında genellikle “aidat iade işlemleri“ gibi muğlak ifadelerle sahte e-devlet sitelerine yönlendiriliyor. Burada, Android sistemli cep telefonu kullanıcıları hedef alınıyor. Söz konusu sahte web sitelerinde, kişiden para iadesi yapılabilmesi için kişisel bilgiler isteniyor.
Daha sonra bu site üzerinden işlem yapılamadığı, iki faktörlü doğrulama için gelen SMS sisteminin çalışmadığı belirtiliyor ve kullanıcıdan cep telefonuna e-devlet uygulaması indirmesi isteniyor. Böylece çift faktörlü koruma sistemi bypass edilmeye çalışılıyor.