Blog

Zeroday Saldırıları Nedir ?

Teknolojinin yüksek hızda gelişmesi dijital anlamdaki güvenliği ön plana çıkarmaktadır. Günümüzde kurumları ve firmaları en çok yıpratan konuların başında siber saldırılar gelmektedir. Bu siber saldırılardan bir tanesi de “Zero Day” saldırılarıdır.

Zero Day saldırıları ; sıfırıncı gün açıkları olarak Türkçeye çevrilmektedir. Kısaca daha önce bilinmeyen ya da tespit edilmemiş fakat ciddi risk teşkil eden açıklardır. Sistem sahiplerinin farkında olmadığı bu zafiyetleri black hat hacker gruplarının önce fark etmesi durumunda sistemlere çok ciddi ataklar gerçekleştirilebilmektedir. Bunun neticesinde kurum ya da firmalar zarara uğratılmaktadır. Bu durumda yazılım ya da sistem geliştiriciler gerekli düzeltmeleri yapmadan saldırganlar tarafından açığın istismar edilmesi durumu söz konusudur.

Zero day saldırılarının en temel nedenleri arasında;

  • Yazılım geliştiricilerin sistemlerde açık olup olmadığını kontrol etmeden sistemi faaliyete almaları,
  • Siber saldırganların bu zafiyetleri yazılım geliştiricilerden önce fark etmesi ve zaman kaybetmeden istismar etmeleri,

Gibi sebepler bulunmaktadır.

Zero day saldırısını aşama aşama belirtmek gerekirse;

  • Siber saldırganlar tarafından açığın keşfedilmesi,
  • Bulunan açığın istismar edilmesi,
  • Gerekli exploitin yazılıp halka açık bir şekilde paylaşılması,
  • Yazılım geliştirme uzmanlarının zafiyetin farkına varıp, yama uygulamaları ve
  • Yamanın uygulanıp açığın kapatılması

Şeklinde sıralanabilir. Tabi burada açığın farkına varılması uzun zaman alabilmektedir. Bu süreçte sisteme ciddi zararlar verilebilmektedir. Bu nedenle bir sistemin yayına alınmadan önce gerekli çalışmaların yapılması ve herhangi bir açığın olup olmadığı kontrol edildikten sonra sistemin yayına alınması alınacak basit önlemlerden bir tanesidir.

Zero day açıklarına örnek vermek gerekirse; geçtiğimiz yıllarda sık kullanılan bir program olan Adobe Flash Player’da öncesinde farkına varılmamış bir sıfırıncı gün açığı istismar edilmiştir. Yine benzer şekilde Microsoft’un Office belgesi açıldıktan sonra Powershell komutunun çalışmasını tetikleyen bir zero day açığı bulunmuştur. Microsoft sıfırıncı gün açıklarını önlemek amacıyla sık sık güncellemeler getirse de bu olayın tamamıyla önüne geçememektedir.

Bu saldırılara önlem olarak sistem mimarisinin doğru şekilde oluşturulması ilk aşamadır. Buna bağlı olarak genellikle phishing saldırıları gerçekleştirildiği için e-posta ağ güvenliği ve sunucuları güvence altına almak gerekmektedir.

Unutulmamalıdır ki ne kadar etkili bir proje ya da sistem olursa olsun güvenlik sağlanmadığı takdirde ciddi zararlara uğratılabilir. Ve yine unutulmamalıdır ki yazılım geliştiriciler siber güvenlik uzmanları değildir. Dolayısıyla bu tarz saldırılara maruz kalmamak için alanında uzman kişi ya da kişilerden destek alınması gerekmektedir.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.