Günümüzde zararlı yazılımlar sadece para çalmak veya şöhret kazanmak için değil, gizli bilgileri ele geçirmek ve hizmetlerin erişilebilirliğine zarar vermek için de kullanılmaktadır. Son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, Truva atları, kök kullanıcı takımları (rootkit) ve solucanlar gibi zararlı yazılımlardır.
Bu konunun önemini kavramış gelişmiş ülkeler korunma mekanizmalarının güncel tutulmasına yönelik önemli yatırımlar yapmaktadır. Bu paralelde Siber Güvenlik Enstitüsü, Zararlı Yazılım Analiz Birimi bünyesinde yürütülen çalışmalar ile güncel zararlı yazılım trendini yakından takip etmekte, ülkemizin kritik altyapı ve servislerine yönelik tehdit oluşturabilecek zararlı yazılımların karakteristik davranışlarını analiz etmektedir. Elde edilen sonuçlar ve alınması gereken önlemler bilgi paylaşım ortamları üzerinden veya ZYAL (Zararlı Yazılım analiz Laboratuvarı) platformu üzerinden ilgili kurumlara ayrıntılı raporlar halinde sunulmaktadır.
Gelişmiş Siber Tehditler (APT) günümüzde sıkça gözlenen zararlı tiplerinden biridir. Ülkeler diğer ülkelerin sahip olduğu stratejik öneme sahip altyapıları etkilemek veya istihbarat elde etmek amacıyla bu tip zararlı yazılımları kullanabilmektedir. Bu tip zararlı yazılımlar genellikle Anti Sanallaştırma (Anti-VM), Anti Statik ve Dinamik Analiz(Anti-Static, Anti-Debugging) tekniklerini kullanarak zararlı faaliyetlerin analizini zorlaştırmaktadır. ZYAL üzerinde bulunan kum havuzları tarafından bu tip ileri teknikler de tespit edilerek tehdit bilgisinin analiz işlemi kolaylaştırılabilmektedir.
Siber Güvenlik Enstitüsü, kamu kurum/kuruluşlarına ve özel sektöre aşağıda belirtilen konularda destek vermektedir:
▪ Zararlı Yazılım Analiz eğitimlerinin verilmesi.
▪ ZYAL platformu ile zararlı dosyaların tespiti ve detaylı analiz raporunun sunulması
▪ Metamorfik, Polimorfik ve Oligomorfik zararlıların incelenmesi
▪ İleri seviye gelişmiş sürekli tehdit (APT) analizi
▪ Güncel zararlıların incelenmesi ve etki alanlarının çıkartılması
