Sıfır Gün Saldırısı nedir?

By Nick Anderson Yorum yok 5 dakikadır.

Güvenlik açıkları, geniş çapta zarara yol açabilecek sürekli devam eden bir tehdittir. Geliştirilmekte olan yazılım, yalnızca kullanıcı deneyimi için değil, aynı zamanda bilgisayar korsanlarının yararlanabileceği tüm güvenlik açıkları için de beta testinden geçirilmiştir. Bu istismarlar, bir bilgisayar korsanının söz konusu yazılımı çalıştıran cihazın işlevselliğini değiştirmek için yetkisiz erişim elde etmesine olanak tanır.

Sıfır Gün Saldırısı Nedir?

Güvenlik açıklarını tahmin etmek genellikle kolay değildir. Ürünü dünyaya piyasaya sürmekle kapalı bir ortamda bir test ekibiyle beta testi yapmak bir şeydir. Kendini işine adamış bilgisayar korsanları, kötü amaçlı amaçlar için kullanılacak açıkları bulmak için genellikle ürünün güvenliğine girer.

Ön Onay FastestVPN

Zero-Day Attack Açıklaması

Yazılım geliştirme döngüsünün doğası gereği, keşfedilen güvenlik açıklarını bir veya iki gün içinde gidermek her zaman mümkün değildir. Sıfırıncı gün açıklarından yararlanma, yazılımın geliştiricileri keşfedemeden önce halka açık hale getirilmiş bir güvenlik açığını ifade eder. Bilinmeyen doğası nedeniyle, geliştiricilerin açıktan yararlanmayı çoğaltması ve bir çözüm bulması için zamana ihtiyacı vardır. Dünya çapında kötü niyetli uygulamalara katılan bilgisayar korsanları, herhangi bir sayıda kötü düşünülmüş amaç için cihazlara yetkisiz erişim elde etme konusunda her zaman bu tür güvenlik açıklarını gözetliyor.

Yazılım, binlerce kod satırından oluşan karmaşık bir piramittir. Açıklardan yararlanma, bilgisayar korsanlarının bir güvenlik açığı bulmak için yazılımın işlevselliğini yakından izleyerek güvenlik savunmalarını aşmasının bir yoludur.

Zero-day exploit'i tehlikeli yapan şey, geliştiricinin haberi olmadan aylarca var olabilmesidir. Bunu keşfeden herhangi bir bilgisayar korsanı, halka açıklanmadan önce onu kullanabilir veya diğer bilgisayar korsanlarıyla paylaşabilir.

Sıfır gün istismarı ve sıfır gün saldırısı terimleri birbirinin yerine kullanılır. Ancak, sıfırıncı gün açıklarından yararlanma, yalnızca mevcut bir güvenlik açığına dayalı olarak oluşturulmuş bir programdır ve sıfırıncı gün saldırısı, bu açıktan yararlanmanın sonucudur.

Bilinen Sıfır Gün Saldırıları

Sıfırıncı Gün Saldırısının ve nasıl yıkıcı olabileceğinin en iyi örneği, Stuxnet kötü amaçlı yazılım, Windows tabanlı bilgisayarlara bulaşan ve USB sürücüler ve ağdaki diğer bilgisayarlar aracılığıyla yayılan bir tür bilgisayar Solucanı. Uranyum zenginleştirmeden sorumlu santrifüjleri kurcalamak için PC'lere bağlı Siemens tarafından üretilen Programlanabilir Mantık Denetleyicilerini (PLC'ler) kullanarak İran uranyum zenginleştirme tesislerinde ortalığı kasıp kavurdu. Kötü amaçlı yazılım, hedeflenmek istediği yer ve neyi hedeflemek istediği konusunda özeldi. Kötü amaçlı yazılım

Stuxnet'in, İran'ın uranyum zenginleştirme tesislerini hedef alan NSA'nın bir ürünü olduğuna büyük ölçüde inanılıyor. Ağ üzerinden yayılmak için yazdırma biriktirici istismarı olarak bilinen sıfırıncı gün güvenlik açığından yararlandı. Kötü amaçlı yazılım 2010 yılında keşfedildi, ancak 2005'ten beri var olduğuna inanılıyor.

Son zamanlarda, sıfır gün istismarları keşfetti Çin'den faaliyet gösteren HAFNIUM adlı bilinen bir bilgisayar korsanı grubu tarafından Microsoft Exchange Server'ı etkilemek için. İstismarlar, saldırganın e-posta hesaplarına erişmesine ve hatta uzun vadeli erişim için kötü amaçlı yazılım yüklemesine izin verir.

Sıfır Gün İstismarından Sonra Ne Olur?

Sıfır gün olarak adlandırılır çünkü yazılım geliştiricisi bu güvenlik açığından bu kadar uzun süredir haberdardır. Bir güvenlik açığı keşfedilir keşfedilmez, geliştiricinin onu düzeltmenin bir yolunu bulması gerekir. Yazılımla ilgili harika olan şey, yayınlandıktan sonra herhangi bir zamanda güncellenebilmesidir. Bu güncellemeler yalnızca yazılım iyileştirmelerini değil, bilinen güvenlik açıkları için yamaları da içerir. Bu nedenle, cihazınızın üreticisinin veya uygulama geliştiricisinin önünüze çıkardığı güncellemelerden nefret etmeyin.

Dünya çapındaki güvenlik firmaları, güvenlik açıklarını bulmak ve bulgularını bir ürünün ilgili üreticilerine/geliştiricilerine yayınlamak için sızma testi yapar. Hükümetler ve müşteriler, ekipman için şirketlere büyük paralar ödüyorlar ve bu ekipmanlardan sağlam bir güvenlik bekliyorlar. Savunma tesislerinde kullanılan ekipmanın fark edilmeyen bazı güvenlik kusurları olması felaket olurdu. Bir saldırı grubu, yetkili erişim elde etmek için bir istismar yazabilir.

Devlet de dahil olmak üzere çeşitli istemcilere işletim sistemleri ve donanım sağlayan Microsoft, Microsoft Security Intelligence'ın kanadı altında küresel bir güvenlik uzmanları ağına sahiptir. Dünya çapındaki diğer birçok güvenlik şirketi gibi, ekip de bilgisayar korsanlarının hain amaçlarla yararlanabilecekleri güvenlik açıkları buluyor.

Sıfırıncı Gün İstismarlarına Karşı Ne Yapabilirsiniz?

Sıfır gün istismarı yeni olduğundan, güvenlik açığını giderecek bir yama mevcut değildir. Sıfır gün istismarlarını özellikle tehlikeli hale getirir çünkü bir düzeltmenin kullanıma sunulması haftalar alabilir. COVID-19 virüsünün aşıların virüse karşı bağışıklık geliştirmede etkili olması bir yıl sürdü. Biyolojik etkene çok benzer şekilde, sıfırıncı gün açığı veya sıfırıncı gün kötü amaçlı yazılımı, karşı önlemler hazırlanana kadar bir süre daha var olabilir.

Cihazınızın yazılımını en son yazılım sürümüne güncel tutmanız önemlidir. İster işletim sisteminiz ister üstte çalışan uygulamalar olsun, yazılım güncellemelerini her zaman etkinleştirin, böylece bunlar halka açıklanır yayınlanmaz bir bildirim alırsınız.

Benzer şekilde, sıfırıncı gün açıklarından yararlanmak için oluşturulan kötü amaçlı yazılımların, imzayı analiz etmek ve ardından kullanıcılara bir güncelleme olarak göndermek için anti-virüs geliştiricileri tarafından keşfedilmesi gerekir.

Sonuç

Cihazınızın güvenliğini asla beklenmedik tehditlere bırakmayın. Yeni kötü amaçlı yazılım imzalarıyla sık sık güncellenen güçlü bir anti-virüse yatırım yapın ve halka açık Wi-Fi ağındaki iletişimi şifrelemek için bir VPN kullanın. Sıfırıncı gün saldırısı tehdidinden kurtulmanın kesin bir yolu yoktur; takip edebilirsin belirli uygulamalar kötü amaçlı dosyaları indirmekten veya sisteminizde etkin olmayan bir güvenlik açığından yararlanabilecek kötü amaçlı bağlantıları ziyaret etmekten kaçınmak için.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Balina Saldırısı nedir? Balina Saldırısı nedir?
Evil Corp Kimdir – Garmin Fidye Yazılımı Saldırısının Arkasındaki Beyni? Evil Corp Kimdir – Garmin Fidye Yazılımı Saldırısının Arkasındaki Beyni?
Kaba Kuvvet Saldırısı Nedir? Kaba Kuvvet Saldırısı Nedir?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle