Güvenlik Açıkları ve Bu Açıkların Kötüye Kullanımı

Siber saldırganlar her gün bir kod satırında veya donanımda yeni açıklar keşfediyor. Bunun sonucunda da milyonlarca insanın kişisel bilgileri ve gizli şirket dosyaları çalınıyor, sistemlerine erişim şifrelenerek fidye için kullanılıyor. Bu olayları siber suçluların gözünden görmek için düzenlediğimiz blog yazılarımızın birincisinde, en temelden başlayalım.

Güvenlik açığı nedir?

Siber suçlular tarafından güvenliği atlatmak ve bir sisteme veya ağa erişim sağlamak için potansiyel olarak istismar edilebilecek bir programlama hatası veya kusurudur. Bugünün karmaşıklığı ve yazılım miktarı göz önüne alındığında, güvenlik açıkları yaygın ve fark edilmesi zor zayıflıklardır. Bu da tehditlerin büyümesine sebep olur.

Exploit nedir?

Siber suçlular bir güvenlik açığı kullanarak saldırmak istediklerinde, güvenlik açığından yararlanmak için kullanılabilecek kod yani bir “exploit” geliştirirler. Exploit’ler genellikle karaborsada, bir cihazı, ağı veya uygulamayı kontrol etmek veya onlara zarar vermek için kullanan saldırganlara satılır. Exploit’lerin de en az teknoloji kadar hızla değiştiğini ve geliştiğini göz önünde bulundurmak gerekir.

Sıfırıncı gün saldırısı nedir?

Daha önce bilinmeyen bir güvenlik açığından yararlanan bir saldırının başlatılmasıdır.

Sıfırıncı gün güvenlik açığı ne demektir?

Yeni açıklanan ve henüz düzeltme eki olmayan bir güvenlik açığı anlamına gelir. Bu açığın nedeni, tedarikçinin sorunu düzeltmek için fırsatı olmaması veya düzeltmemeyi seçmesidir.

Gizli güvenlik açığı ne anlama gelir?

Bu, bir güvenlik araştırmacısı tarafından keşfedilen ve bug bounty programına (güvenlik açıklarını bildirenlere ödül veren bir program) bildirilen bir güvenlik açığıdır. Güvenlik açığı, tedarikçiye haber verilir. Ancak bir yama yayınlanana kadar kamuya açıklanmaz. Böylece açığın kapatılması için süre sağlanmış olur.

Peki bu açıklar ve istismarlardan hangi kuruluşlar etkilenir?

Sistemlerinde fark edilmiş ve müdahale edilmemiş ya da henüz keşfedilmemiş güvenlik açıklarına sahip olan tüm kuruluşlar saldırılara açıktır. Saldırı alan açıklıkları madde madde açacak olursak:

  • Henüz yamalanmamış,
  • Eski olduğundan hiçbir yama geliştirilemeyen,
  • Cihaz politikaları ve kısıtlamalar nedeniyle kaldırılamayan,
  • En son güvenlik açığı araştırmaları tarafından sunulan karşı önlemler ile korunmayan yazılımlar.

Bu açıkların ve istismarın riskleri nelerdir?

Siber suçlular güvenlik açıklarından faydalanarak şunları hedefler:

  • Sistemlere erişim sağlamak ve buradaki öncelikleri değiştirmek.
  • Yetkili bir kullanıcının bilgisayar ağına erişimini engellemek.
  • Verileri sızdırmak.
  • Kötü amaçlı yazılım yüklemek.
  • Dosyaları ve veri tabanlarını değiştirmek.
  • Sistemlerin kontrolünü ele almak.

Siber saldırılar sadece sizi değil, hizmet sağladığınız herkesi tehdit eder. Herhangi bir siber suçlu, güvenlik açıklarına saldırarak iş akışınızı nasıl etkiler?

  • Müşterilerinizin size olan güvenini kaybedersiniz.
  • Gelir kaybı yaşarsınız.
  • Hisse değeriniz azalır.
  • Saldırının etkilerini düzeltmek için daha büyük maliyetler ödersiniz.
  • Veri koruma yönetmeliklerine uymadığınız için olası para cezaları ile karşılaşırsınız.

Öncelikleri olan bir yama işlemi oluşturmak

Araştırma ve analiz firması Gartner’a göre, güvenlik açıkları ve bunların kötüye kullanımı bilgi güvenliği ihlallerinin çoğunun temel nedenidir. Siber ekosistemdeki her türlü açığı anında yamalamak, çoğu kurum için hem zaman hem de maddi açıdan çok zordur. Gartner ve diğer endüstri analistleri tüm güvenlik açıklarını hemen ve toplu şekilde yamalamak yerine, güvenlik açığı yönetimi önceliklerini belirlemeyi ve tehditleri büyüklüğüne ve önemine göre sıralamayı öneriyor.

Bunu yapmanın bir yolu, öncelikle işletim sistemlerinde, cihazlarda ve tüm kullanıcılara açık olan uygulamalarda bulunan zafiyetlere odaklanmaktır. Bu, işletmelerin karşı karşıya bulunduğu riskleri azaltırken yama uygulanması gereken güvenlik açıklarının sayısını da önemli ölçüde azaltır. Göz önünde bulundurulması gereken diğer bir faktör, güvenlik açığından kaynaklanabilecek etki seviyesi olacaktır. Sadece herkese açık olanlar değil, aynı zamanda sistemde “kritik” veya “önemli” olarak tanımlanmışlar da (örneğin, bir sisteme uzaktan erişim sağlamak için kullanılanlar) diğerlerinden daha fazla dikkat çekeceklerdir.

Siber suçluları yenmenin yolu onlar gibi düşünmekten geçiyor

Siber dünya üzerinde iyiler ve kötüler arasında süren savaşı kazanmanın ilk adımı, suçlular gibi düşünmekten geçer. Her ne kadar yapay zeka kullanan ve birden çok savunma katmanını birleştiren ürünler ile dijital dünyada üstünlük sağlamış olsak da, insan faktörünün önemini unutmamak gerekir.

Şirketler için sahip oldukları veriyi korumak için izlenecek temel adımlar artık belli. Bu tek seferde kazanılacak bir savaş değil. Gün geçip yeni kodlar, satırlara eklendikçe yeni açıklarda da artış olacak. Açıkların korunması için güncel ve öğrenebilen bir siber savunma sisteminiz olmalı. Fark edilen açıkları denetlemeli, önemine ve etkisine göre sıralamalısınız. Çok fazla açık keşfedebilirsiniz ancak bu açıkları önem sırasına göre kapatmalısınız. Bu döngü de tüm kurumlar ve BT ekipleri için bir alışkanlık haline gelmeli.

Bir sonraki blog yazımızda siber suçluları anlamak için daha derine ineceğiz. Takip etmeyi unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.