Gmail kötü amaçlı eklentilere yapay zeka ile savaş açtı

Gmail kullanıcıları her hafta 300 milyar ekli dosya alıyor. Bu belgelerden zararsız olanları zararlı olanlardan ayırmak için Google yönünü yapay zekaya çevirdi ve söz konusu yöntem işe yaradı.

Kötü amaçlı yazılımları, e-postalara zararlı belge ekleme yoluyla yayma işlemi en eski taktiklerden biri. Saldırganlar hedeflerindeki kullanıcılara virüs bulaştırmak için kötü amaçlı belgeleri her zaman kullanagelmişler. Wired.com’un haberine göre Gmail geçen yılın sonunda kötü amaçlı yazılım algılama özelliklerini belge izlemeyi daha özellikli hale getirecek şekilde genişletti.

Google’ın güvenlik ve ihlallerle mücadele araştırmalarının başında bulunan Elie Bursztein, ‘Derin Öğrenme Tarayıcısı’nın her hafta işlemek zorunda kaldığı 300 milyar dökümana karşı elde ettikleri  bulguları kamuoyuyla paylaşmaya hazırlanıyor. Meşru belgeler ile tehlikeli bir şeyi gizlemek için özel olarak manipüle edilmiş olanlar arasındaki farkı söylemek oldukça zor. Mevcut durumda Gmail kullanıcılarına yönelik kötü amaçlı yazılımların yüzde 56’sı Microsoft Office belgelerinden, yüzde 2’si PDF’lerden gelmekte. Yeni tarayıcı ile kötü amaçlı Office belgelerinin tespitinde günlük yüzde 10’luk bir artış yaşandı.

Ey Google, sen mi büyüksün ben mi? Google hesabınız üzerinde kontrolü yeniden ele geçirin!

Bursztein Wired’a yaptığı açıklamada, “Mümkün olduğunca açığı kapatmaya çalışıyoruz. Makine öğrenimini etkili olabilecek her yerde uygulamalıyız” dedi. Belge çözümleyici, kırmızı bayrakları arar, bilinçli bir şekilde gizlenmiş dosyaların olup olmadığını araştırır ve Microsoft Word belgelerindeki komutları bir dizi halinde birbirine zincirleyen ve genellikle saldırılarda kullanılan bir araç olan diğer makroların gözden geçirilmesi gibi diğer kontrolleri yapar. Saldırganların ne kadar kötü amaçlı belge attığı günden güne değişiyor.

Bursztein, belge tarayıcının devreye sokulduğundan bu yana özellikle kötü amaçlı botnet’ler veya diğer toplu dağıtım yöntemleri ile gönderilen şüpheli belgeleri işaretlemekte iyi olduğunu söylüyor. Bursztein ayrıca, tarayıcının, değerlendirilmesi zor olabilecek karmaşık bir dosya biçimi olan Microsoft Excel belgelerini analiz etmede de son derece etkili olmasının kendilerini şaşırtan bir husus olduğunu ifade etti.

DEVLET KURUMLARI 5 KAT DAHA FAZLA TEHDİT ALTINDA

Her ne kadar yüzde 10’luk artış kulağa çok büyük gibi gelmese de, Google’ın üzerinde çalıştığı işlerin boyutu ve kötü amaçlı doküman tehdidinin dünya çapında önemli bir tehdit olduğu göz önüne alındığında, gelişme büyük bir kazanç olarak değerlendiriliyor.  Bursztein, şirketlerin ve kâr amacı gütmeyen kuruluşların kötü amaçlı belgeler tarafından hedef haline getirilmesinin diğer kuruluşlardan üç kat daha fazla olduğunu devlet kurumlarının ise beş kat daha fazla olduğunu söylüyor. Ayrıca bazı sektörler diğerlerine göre saldırganların daha fazla hedefi olabiliyor. Örneğin, ulaşım ve kritik altyapı tesisleri gibi sektörler eğitim sektörüne göre çok daha fazla riskli.

Kötü amaçlı belge saldırılarının yaygınlığı ülkeden ülkeye değişiklik göstermekle birlikte saldırganlar için her zaman önemli bir seçenek olmaya devam ediyor.  Bursztein, kötü amaçlı belge hazırlamak ve bu belgeleri antivirüs tarayıcılarından kaçınacak şekilde uyarlamaya yarayan kitlerin, yaklaşık 400 ila 5.000 dolar arasında değişen fiyatlarda çevrimiçi forumlarda kolaylıkla bulunabileceğine dikkat çekiyor.

Sözkonusu tarayıcı, her zamankinden daha çok kötü amaçlı belge yakalarken, Bursztein ve meslektaşları dünya genelinde Gmail hesaplarına gönderilen daha büyük çapta kötü amaçlı yazılıma engel olması umuduyla tarayıcıyı geliştirmeye çalışıyor.

Bursztein, şunları ifade ediyor: “Kötü amaçlı yazılım spam ve kimlik avından sonra ilgilendiğimiz bir konu, çünkü kötü amaçlı yazılım biraz daha zor bir sorun” diyor. “Bir e-postada kötü amaçlı yazılımın kendisi yok; o noktada elimizde olan tek şey belgeler. Ama tespit mekanizmamızı sürekli geliştirmek istiyoruz”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.