AV/EDR Atlama Yöntemleri Nelerdir?
Uç nokta güvenliğinin (Endpoint Security) temel taşları olan Antivirüs (AV) ve EDR çözümleri, siber saldırıları durdurmak için gelişmiş telemetri ve davranışsal analiz kullanır. Ancak, yetkili sızma testlerinde (Red/Purple Team) ve gerçek dünya saldırılarında tehdit aktörleri; AV/EDR atlama (evasion) teknikleriyle bu sistemleri aşmayı hedefler. Obfuscation (kod karmaşıklaştırma), Living off the Land (LotL – sistemin yasal araçlarını kullanma), AMSI/ETW bypass, Direct Syscalls ve EDR Unhooking gibi ileri seviye teknikler kullanılarak kötü amaçlı yazılımlar gizlenir ve bellek (memory) üzerinde tespit edilmeden çalıştırılır. Kurumların bu gelişmiş tehditlere karşı koyabilmesi için sadece EDR kurulumuna güvenmek yerine; düzenli EDR validasyon testleri yapması, davranışsal analiz kurallarını (UEBA) optimize etmesi, tehdit avcılığı (threat hunting) süreçlerini işletmesi ve Sıfır Güven (Zero Trust) yaklaşımını benimsemesi kritik bir zorunluluktur.