- Mesajlar
- 197
- Credits
- 2,554
İçinde büyük şirketlerin de bulunduğu birçok sistemde, her ne kadar da kontrol edilse dahi tespit edilemeyen açıklar bulunabilmektedir.
Bu açıkları tespit edip, zaafiyetlerden faydalanarak kazanç elde edilme olayına Zero-day denir.
Zero-day terimi, geliştiricinin açığı yeni öğrenmesinden kaynaklı olarak kullanılır. Bu aşamada bilgisayar korsanları etkili bir savunmanın olmadığını bilerek güvenlik açıklarından kolayca yararlanabilir. Etkili bir savunma olmadığı için sistemdeki açığı kapatmaya zaman olmayacağından, bu saldırıya Zero-day(Sıfır Gün) ismi verilmiştir.
ZERO DAY SALDIRISI NASIL YAPILIYOR?
Sistemde tespit edilen açığa uygun bir exploit hazırlanıp sisteme yüklenir. Bunun ardından sisteme uygulanan Exploit kodu, yazılım kullanıcılarının kimlik hırsızlığı veya daha başka siber suç biçimleri kaynaklı olarak zarar görmelerine neden olabilir. Saldırganların, sıfır gün güvenlik açığını belirledikten sonra güvenlik açığı bulunan sisteme erişmenin bir yolunu bulmaları gerekir. Bunu genellikle bir sosyal mühendislik e-postası aracılığıyla yaparlar. Bu, bilinen veya yasal bir taraftan gelmiş izlenimi bırakan ancak gerçekte bir saldırganın gönderdiği bir e-posta veya başka bir iletidir. Mesaj, kullanıcıyı bir dosyayı açmaya veya kötü amaçlı bir web sitesini ziyaret etmeye ikna etmeye çalışır. Bunu yapmak, saldırganın kötü amaçlı yazılımını karşıdan yükler ve bu da kullanıcının dosyalarına sızarak gizli verilerini çalar.
Saldırı olduğunu anlayan geliştirici, açığı yamalamaya çalışır ancak açık hemen tespit edilemediğinden yapılabilecek pek bir şey yoktur.
ZERO DAY SALDIRISINI KİMLER YAPAR?
ZERO DAY SALDIRISINDAN KORUNMA YOLLARI
1) Kullanılan sistem yazılımları ve işletim sistemleri sürekli gücek tutulmalıdır. Çünkü güncel sürümlerde, eski sürümlerde bulunan açıklar güvenlik açıkları yamalanır.
2) Siber güvenlik, güvenlik açıkları ve bu açıkları kapatma hakkında eğitimler alınmalıdır.
3) Sistemde güvenlik duvarı oluşturulmalı ve sürekli aktif tutulmalıdır.
4) Sistemi güvende tutabilecek, kapsamlı ve sağlam antivirüsler kullanılmalı.
5) Kullanılan yazılım ve uygulamalar sınırlı tutulmalıdır. Çünkü kullanılan uygulama sayısı ne kadar artış gösterirse, güvenlik açığı da aynı boyutta artış gösterecektir.
Bu açıkları tespit edip, zaafiyetlerden faydalanarak kazanç elde edilme olayına Zero-day denir.
Zero-day terimi, geliştiricinin açığı yeni öğrenmesinden kaynaklı olarak kullanılır. Bu aşamada bilgisayar korsanları etkili bir savunmanın olmadığını bilerek güvenlik açıklarından kolayca yararlanabilir. Etkili bir savunma olmadığı için sistemdeki açığı kapatmaya zaman olmayacağından, bu saldırıya Zero-day(Sıfır Gün) ismi verilmiştir.
ZERO DAY SALDIRISI NASIL YAPILIYOR?
Sistemde tespit edilen açığa uygun bir exploit hazırlanıp sisteme yüklenir. Bunun ardından sisteme uygulanan Exploit kodu, yazılım kullanıcılarının kimlik hırsızlığı veya daha başka siber suç biçimleri kaynaklı olarak zarar görmelerine neden olabilir. Saldırganların, sıfır gün güvenlik açığını belirledikten sonra güvenlik açığı bulunan sisteme erişmenin bir yolunu bulmaları gerekir. Bunu genellikle bir sosyal mühendislik e-postası aracılığıyla yaparlar. Bu, bilinen veya yasal bir taraftan gelmiş izlenimi bırakan ancak gerçekte bir saldırganın gönderdiği bir e-posta veya başka bir iletidir. Mesaj, kullanıcıyı bir dosyayı açmaya veya kötü amaçlı bir web sitesini ziyaret etmeye ikna etmeye çalışır. Bunu yapmak, saldırganın kötü amaçlı yazılımını karşıdan yükler ve bu da kullanıcının dosyalarına sızarak gizli verilerini çalar.
Saldırı olduğunu anlayan geliştirici, açığı yamalamaya çalışır ancak açık hemen tespit edilemediğinden yapılabilecek pek bir şey yoktur.
ZERO DAY SALDIRISINI KİMLER YAPAR?
- Siber suçlular – Saldırı yaptıkları sistemlerden genellikle finansal kazanç elde etmek isteyen kişi veya gruplar
- Hacktivistler –Amaçları, siyasi veya sosyal olaylara dikkat çekmek olan kişi veya gruplar
- Kurumsal casusluk – Şirketlerle ilgili bilgi edinmek için casusluk yapan kişi veya gruplar
- Siber savaş düzenleyen korsanlar – Başka bir ülkenin siber altyapısına yönelik casusluk veya saldırı eylemleri gerçekleştiren ülkeler veya siyasi aktörler
ZERO DAY SALDIRISINDAN KORUNMA YOLLARI
1) Kullanılan sistem yazılımları ve işletim sistemleri sürekli gücek tutulmalıdır. Çünkü güncel sürümlerde, eski sürümlerde bulunan açıklar güvenlik açıkları yamalanır.
2) Siber güvenlik, güvenlik açıkları ve bu açıkları kapatma hakkında eğitimler alınmalıdır.
3) Sistemde güvenlik duvarı oluşturulmalı ve sürekli aktif tutulmalıdır.
4) Sistemi güvende tutabilecek, kapsamlı ve sağlam antivirüsler kullanılmalı.
5) Kullanılan yazılım ve uygulamalar sınırlı tutulmalıdır. Çünkü kullanılan uygulama sayısı ne kadar artış gösterirse, güvenlik açığı da aynı boyutta artış gösterecektir.
