herkese merhabalar ben HighFly hemen Zero Day Exploit türü hakkındaki konu başlıklarımıza bir göz atalım
1-) Zero Day Exploit Nedir?
2-) Zero Day Exploit Saldırıları Nasıl Gerçekleşir?
3-) Nasıl Korunuruz?
1-) Zero Day Exploit Nedir?
tedarikçi bir güvenlik açığından henüz farkında olunmadan önce saldırganlar tarafından bulunan bir yazılım güvenlik açığıdır. Tedarikçi farkında olmadığı için Zero Day (sıfır gün) güvenlik açıkları için herhangi yama henüz yoktur ve bu da saldırıların başarılı olma olasılığı yüksektir. Yani bilgisayar korsanlarının daha önce tanımlanmamış bir güvenlik açığına sahip sistemlere saldırmak için kullandığı yönteme denir.
kullanılmasının nedeni bir güvenlik açığından etkilenen bir sistemde hasara neden olmak veya verileri çalmak için olarak tanımlayabiliriz
2-) Zero Day Saldırıları Nasıl Gerçekleşir?
Yazılımlarda genellikle korsanların tahribata neden olmak amacıyla kullanabilecekleri güvenlik açıkları bulunmaktadır. Yazılım geliştiricileri her zaman “yamalar” yayınlamak üzere bu açıkları arar. Böylece yeni bir güncelleştirme yayınlayarak bu güvenlik açığına bir çözüm getirmiş olurlar.
Ancak, bazen korsanlar veya kötü amaçlı kişiler güvenlik açığını yazılım geliştiricileri fark etmeden önce tespit edebilirler. Saldırganlar, açık henüz düzeltilmemişken bir kod yazabilmektedir. Bu, exploit kodu olarak tanımlanabilir.
Exploit kodu, yazılım kullanıcılarının kimlik hırsızlığı veya daha başka siber suç biçimleri kaynaklı olarak zararlanabilmeye neden olabilmektedir. Saldırganların, sıfır gün güvenlik açığını bulduktan sonra güvenlik açığı bulunan sisteme erişmenin bir yolunu bulmaları gerekir. Bunu genellikle bir sosyal mühendislik e-postası aracılığıyla yaparlar. Bu, bilinen veya yasal bir taraftan gelmiş izlenimi bırakan ancak gerçekte bir saldırganın gönderdiği bir e-posta veya başka bir iletidir. Mesaj, kullanıcıyı bir dosyayı açmaya veya kötü amaçlı bir web sitesini ziyaret etmeye ikna etmeye çalışır. Bunu yapmak, saldırganın kötü amaçlı yazılımını karşıdan yükler ve bu da kullanıcının dosyalarına sızarak gizli verilerini çalar.
Bir açık tespit edildiğinde, geliştiriciler bu saldırıyı durdurmak için bu açığa yama yapmaya çalışırlar. Ancak güvenlik açıkları genellikle kolay kolay tespit edilemez. Geliştiricilerin saldırıya yol açan güvenlik açığını tespit etmeleri günler, haftalar, hatta aylar sürebilmektedir. Sıfır gün yaması yayınlandıktan sonra bile mağdur kullanıcılar yamayı hızlı bir şekilde uygulayamaz. Son yıllarda bilgisayar korsanları, bu tür açıklardan çok daha hızlı yararlanıyor.
Veriler, büyük paralar karşılığında "Dark Web" üzerinden satılabiliyor. Bir exploit bulunduktan ve yama yapıldıktan sonra sıfır gün tehdidi ortadan kalkmış olur.
Sıfır gün saldırıları çok tehlikelidir, çünkü bu saldırıları bilen bir kişi vardır o da saldırıyı gerçekleştiren taraftır. Suçlular bir ağa gizlice girdikten sonra ya hemen saldırabilir ya da bunun için en uygun zaman beklenebilmektedir.
3-) Zero Day Saldırılarından Nasıl Korunuruz?
Tüm yazılımları ve işletim sistemlerini güncel tutulmalıdır. Nedeni, yeni sürümlerde yeni tanımlanan açıkları kapsayacak güvenlik yamalarının sunulmasıdır. Güncel kalmak daha güvende olmanızı sağlar.
Yalnızca gerekli olan uygulamaları kullanın. Ne kadar çok yazılıma barındırırsanız o kadar fazla güvenlik açığınız olur. Yalnızca ihtiyacınız olan uygulamaları kullanarak ağınızın maruz kalacağı riski azaltabilirsiniz.
Bir güvenlik duvarı kullanın. Güvenlik duvarı, sisteminizi sıfır gün tehditlerine karşı savunmada önemli bir rol oynamaktadır. Güvenlik duvarını sadece gerekli işlemlere izin verecek gibi yapılandırarak maksimum koruma elde edebilirsiniz.
Kuruluşlarda kullanıcıları eğitin. Pek çok sıfır gün saldırısı insanın kendi yanlışlarından yararlanır. Çalışanlara ve kullanıcılara iyi güvenlik alışkanlıkları kazandırmak, çevrimiçi ortamda güvende durmalarına ve kuruluşları sıfır gün güvenlik açıklarından ve diğer dijital tehditlerden korumalarına yardımcı olur.
Kapsamlı bir antivirüs yazılım çözümü kullanın. Kaspersky Total Security, bilinen ve bilinmeyen tehditlerden sizi koruyarak cihazlarınızı güvende tutmanıza yardımcı olur.
1-) Zero Day Exploit Nedir?
2-) Zero Day Exploit Saldırıları Nasıl Gerçekleşir?
3-) Nasıl Korunuruz?
1-) Zero Day Exploit Nedir?
tedarikçi bir güvenlik açığından henüz farkında olunmadan önce saldırganlar tarafından bulunan bir yazılım güvenlik açığıdır. Tedarikçi farkında olmadığı için Zero Day (sıfır gün) güvenlik açıkları için herhangi yama henüz yoktur ve bu da saldırıların başarılı olma olasılığı yüksektir. Yani bilgisayar korsanlarının daha önce tanımlanmamış bir güvenlik açığına sahip sistemlere saldırmak için kullandığı yönteme denir.
kullanılmasının nedeni bir güvenlik açığından etkilenen bir sistemde hasara neden olmak veya verileri çalmak için olarak tanımlayabiliriz
2-) Zero Day Saldırıları Nasıl Gerçekleşir?
Yazılımlarda genellikle korsanların tahribata neden olmak amacıyla kullanabilecekleri güvenlik açıkları bulunmaktadır. Yazılım geliştiricileri her zaman “yamalar” yayınlamak üzere bu açıkları arar. Böylece yeni bir güncelleştirme yayınlayarak bu güvenlik açığına bir çözüm getirmiş olurlar.
Ancak, bazen korsanlar veya kötü amaçlı kişiler güvenlik açığını yazılım geliştiricileri fark etmeden önce tespit edebilirler. Saldırganlar, açık henüz düzeltilmemişken bir kod yazabilmektedir. Bu, exploit kodu olarak tanımlanabilir.
Exploit kodu, yazılım kullanıcılarının kimlik hırsızlığı veya daha başka siber suç biçimleri kaynaklı olarak zararlanabilmeye neden olabilmektedir. Saldırganların, sıfır gün güvenlik açığını bulduktan sonra güvenlik açığı bulunan sisteme erişmenin bir yolunu bulmaları gerekir. Bunu genellikle bir sosyal mühendislik e-postası aracılığıyla yaparlar. Bu, bilinen veya yasal bir taraftan gelmiş izlenimi bırakan ancak gerçekte bir saldırganın gönderdiği bir e-posta veya başka bir iletidir. Mesaj, kullanıcıyı bir dosyayı açmaya veya kötü amaçlı bir web sitesini ziyaret etmeye ikna etmeye çalışır. Bunu yapmak, saldırganın kötü amaçlı yazılımını karşıdan yükler ve bu da kullanıcının dosyalarına sızarak gizli verilerini çalar.
Bir açık tespit edildiğinde, geliştiriciler bu saldırıyı durdurmak için bu açığa yama yapmaya çalışırlar. Ancak güvenlik açıkları genellikle kolay kolay tespit edilemez. Geliştiricilerin saldırıya yol açan güvenlik açığını tespit etmeleri günler, haftalar, hatta aylar sürebilmektedir. Sıfır gün yaması yayınlandıktan sonra bile mağdur kullanıcılar yamayı hızlı bir şekilde uygulayamaz. Son yıllarda bilgisayar korsanları, bu tür açıklardan çok daha hızlı yararlanıyor.
Veriler, büyük paralar karşılığında "Dark Web" üzerinden satılabiliyor. Bir exploit bulunduktan ve yama yapıldıktan sonra sıfır gün tehdidi ortadan kalkmış olur.
Sıfır gün saldırıları çok tehlikelidir, çünkü bu saldırıları bilen bir kişi vardır o da saldırıyı gerçekleştiren taraftır. Suçlular bir ağa gizlice girdikten sonra ya hemen saldırabilir ya da bunun için en uygun zaman beklenebilmektedir.
3-) Zero Day Saldırılarından Nasıl Korunuruz?
Tüm yazılımları ve işletim sistemlerini güncel tutulmalıdır. Nedeni, yeni sürümlerde yeni tanımlanan açıkları kapsayacak güvenlik yamalarının sunulmasıdır. Güncel kalmak daha güvende olmanızı sağlar.
Yalnızca gerekli olan uygulamaları kullanın. Ne kadar çok yazılıma barındırırsanız o kadar fazla güvenlik açığınız olur. Yalnızca ihtiyacınız olan uygulamaları kullanarak ağınızın maruz kalacağı riski azaltabilirsiniz.
Bir güvenlik duvarı kullanın. Güvenlik duvarı, sisteminizi sıfır gün tehditlerine karşı savunmada önemli bir rol oynamaktadır. Güvenlik duvarını sadece gerekli işlemlere izin verecek gibi yapılandırarak maksimum koruma elde edebilirsiniz.
Kuruluşlarda kullanıcıları eğitin. Pek çok sıfır gün saldırısı insanın kendi yanlışlarından yararlanır. Çalışanlara ve kullanıcılara iyi güvenlik alışkanlıkları kazandırmak, çevrimiçi ortamda güvende durmalarına ve kuruluşları sıfır gün güvenlik açıklarından ve diğer dijital tehditlerden korumalarına yardımcı olur.
Kapsamlı bir antivirüs yazılım çözümü kullanın. Kaspersky Total Security, bilinen ve bilinmeyen tehditlerden sizi koruyarak cihazlarınızı güvende tutmanıza yardımcı olur.
Son düzenleme:
