Antivirüs yazılımların mucidi: Antivirüsler öldü




Güvenlik şirketi Symantec, bundan 25 yıl önce bilgisayarları hacker saldırılarına karşı koruyan ticari antivirüs yazılımını icat etmişti. Şimdi ise şirket bu yöntemin başarısızlığa mahkum olduğunu açıkladı.


Symantec'in kıdemli başkan yardımcısı Brian Dye yaptığı açıklamada bilgi güvenliğini sağlama konusunda antivirüs yazılımının "öldüğünü" söyledi. Dye, "Antivirüsün artık hiçbir şekilde para kazandıracağını düşünmüyoruz." dedi.


Antivirüs yazılımları hackerların bilgisayara sızmasını önlemeyi amaçlıyor. Ancak son zamanlarda hackerler bunu başka yollardan başarıyor. Bu nedenle Dye, yıllık cirosu 70 milyar doları bulan siber güvenlik sektöründe geniş çaplı bir değişimi başlatacak yeniden icat çalışmalarına öncülük ediyor.


Kötü adamları dışarıda tutmaya çalışmaktan ziyade şirketlerin yeni teknolojileri artık hackerların bir şekilde sisteme sızdıklarını varsayarak bu sızıntıları tespit etmeyi ve zararı en aza indirmeyi amaçlıyor.


Ağ ekipmanları üreticisi Juniper Networks, JNPR müşterinden hackerları yanlış yöne çekmek için güvenlik duvarları içerisine sahte veriler yerleştirmesini istiyor. Silikon Vadisi şirketi Shape Security ise hackerların şifre ve kredi kartı numaralarını çalacağını farz ederek artık çalıntı bilgilerin kullanımının zorlaştırılması için çalışıyor. FireEye FEYE'da savunmanın ilk hattını geçen zararlı içerikli kodları bulmak için ağları tarayan teknoloji yarattı. Şirket, veri güvenliğinin kırılması ardından siber hayalet avcısı gibi görev yapan Mandiant şirketini 1 milyar dolara satın aldı.


Symantec de bu hafta aynı kervana katıldı. Şirket, hacklenmiş sistemlere yardım için kendi müdahale takımını kuruyor. Şirket altı ay içerisinde müşterilerine belirli tehditler ile ilgili istihbarat bilgilendirmesi yapacak. Müşteriler böylece yalnızca hacklenmiş olduklarını bilmekle kalmayacak aynı zamanda neden hacklendiklerini de öğrenecek. Şirket ayrıca bir ağ içerisine yerleşmiş oldukça ileri zararlı yazılımları tespit etmek için de teknoloji geliştiriyor.


Ancak bunun için şirketin bir toparlanmaya ihtiyacı var. Şirketin maliyet kesintileri nedeniyle karı artsa da son iki çeyrekte gelirleri düştü. Perşembe günü kar rakamlarını açıklayacak olan şirket Mart ayında sona eren çeyrekte gelirlerinin 1,62 milyar dolardan 1,66 milyar dolara yükselmesini bekliyor. Ancak bu rakam bir yıl önceki seviyesinden yüzde 5 daha az. Mart ayında CEO Steve Bennett'i görevden alan şirket böylece iki yıl içerisinde iki CEO'sunun işine de son vermiş oldu.


Symantec şirketinde 10 yıldan fazladır görev yapan Dye, diğer şirketlerdeki ilerlemeyi gördükçe öfkelendiğini söyledi. Dye, "Olduğunuz yerde oturup hayal kırıklığını yaşayabilirsiniz. Ya da harekete geçerek ilk etapta oynamanız gereken oyunu oynamaya başlayabilirsiniz." dedi.


Symantec, ürettiği antivirüs yazılımı ile 1980'lerde bilgisayar güvenliğine öncülük ediyordu. Bu teknoloji daha önce bilgisayarlarda bulunan zararlı kodlardan oluşan listeyi kullanarak hackerların saldırılarını dışarıda tutmayı amaçlıyordu. Tıpkı bir insanı bağışıklık sistemi gibi.


Ancak hackerlar gittikçe daha fazla orijinal açıklar kullanmaya başladılar. Dye, antivirüslerin günümüzde siber saldırıların yalnızca yüzde 45'ini tespit ettiği tahmininde bulunuyor.


Bu durum Symantec şirketini zor duruma sokuyor. Kişisel cihazlarda kullanılan antivirüs ve diğer ürünler şirketin gelirlerinin hala yüzde 40'ından fazlasını oluşturuyor. Ticari hesaplar için özelleştirilmiş siber güvenlik hizmetleri gelirlerin beşte birini oluştururken daha az kar marjına da sahip. İmkansız olmasa da bu tarz hizmetleri bireysel müşterilere satmak da pratik olmayacaktır.


Symantec'in ilk antivirüs ürününü yaratılmasına yardımcı olan Ted Schlein, bu yazılımların "gerekli olduğunu ancak yeterli olmadığını" söyledi. Girişim şirketi Kleiner Perkins Caufield & Byers'ın da ortağı olan Schlein, Symantec ile rekabet eden yeni siber güvenlik şirketlerine yatırım yapıyor.


Dye, Symantec'in Norton güvenlik setinin halihazırda bir antivirüs yazılımının ötesine geçtiğini ve daha önce görülmemiş virüslerden kaynaklanabilecek aktiviteleri de bulduğunu söyledi. Yazılım içerisinde şifre yöneticisi, spam engelleyici ve kullanıcının Facebook haber kaynağını tehlikeli linklere karşı tarayan bir araç ile geliyor.


Dye, şirketin Norton'dan vazgeçme gibi bir planının olmadığını ancak yeni ürünler ile gelir büyümesini hedeflediğini söyledi. Dye, "Eğer müşteriler koruma sisteminden tespit ve yanıt sistemine yönelirse büyüme de tespit ve yanıt sisteminden gelecek." dedi.


Intel'in güvenlik birimi McAfee gibi diğer geleneksel antivirüs üreticileri de aynı yola yönelmiş durumda. McAfee'nin baş teknoloji sorumlusu Symantec'in hedeflediği teknolojiyi yaratmanın iki-üç yılı bulacağını belirtti.


IBM'de Pazartesi günü yaptığı açıklamada bilgisayar ağları içerisinde düzensiz hareketleri tespit edecek kendisine ait bir güvenlik yazılımı üretmeyi planladığını duyurdu.


İran bağlantılı hackerlar geçen ilkbaharda enerji şirketlerinin ve ABD'nin beş büyük bankasından birinin dijital çeperini aşmayı başarmış ancak sisteme daha fazla sızmadan bu aktivitenin farkına varılmıştı.


Siber güvenlik şirketleri ayrıca çok tehlikeli tehditleri az tehlikeli tehditlerden ayırmayı da istiyor. Target şirketinin güvenliği geçen yıl aşılmadan önce FireEye'ın güvenlik yazılımı şirketi şüpheli aktivite konusunda uyarmıştı. Ancak şirket bu aktivitenin önemsenecek derecede olmadığına karar vermişti. Daha önce Target'ta çalışan bir kişi takımın tüm tehlikeleri takip edecek kaynaklardan eksik olduğunu söylemişti.


Dye bu konuda, "Bir sorundan yüzde 60 emin olduğumuzda ne yapabiliriz" sorunu yöneltiyor. Analistler ise Symantec'in yazılımının çok fazla makinede çalıştığı için hangi hackerların görmezden gelinebileceği ya da hangilerinin gerçek bir sorun teşkil ettiği konusunda daha fazla rehberlik yapabileceği görüşündeler.


KaynaK


Kaynak