Home-theater-designers
Bir yazılım parçasının kendisini güvenlik yamalarıyla güncellemeyi talep etmesi sinir bozucu olabilir, ancak bunlar cihazınızın güvenliği için çok önemlidir. Bir program kendini güncel tuttuğunda, kendisini korkunç sıfır gün saldırısına karşı daha iyi korur ve sizi güvende tutar.
Bununla birlikte, sıfır gün açığı nedir ve yazılımınızı güncel tutmak neden bu kadar önemlidir?
Sıfır Gün İstismarı Nedir?
Sıfır gün (veya 0 gün) istismarının ne olduğuna geçmeden önce, istismar avcılığının dünyasına bir göz atmalıyız. Bir geliştiricinin sıfır hata içeren bir yazılım yayınlaması son derece zordur; sonuç olarak bu, bu hataları bulmak isteyen istismar avcıları yaratır.
Bir istismar avcısı, yazılımın savunmasında bir delik bulmak için farklı yöntemler deneyecektir. Bu, istismarcının yazılıma uzaktan erişmesine izin verecek şekilde programı kandırmayı veya kötü amaçlı bir programı çalıştırmaya zorlamayı içerebilir.
Avcı bir istismar bulduğunda, iki yoldan birini seçebilir. Bu onların genel eğilimlerine ve her şeyden önce avcılık istismarlarının nedenlerine bağlıdır.
Sıfır Gün Güvenlik Açığını Düzeltme
Böcek avcısı bir araştırmacı veya meraklıysa, hikaye muhtemelen iyi bir yol alacaktır. Bu durumda, istismar avcısı, istismarın yanlış ellere geçmesini önlemek için hatayı geliştiriciye gizlice bildirecektir.
Geliştirici, istismardan haberdar olduktan sonra, herhangi biri hatayı öğrenmeden önce hızlı bir şekilde bir yama geliştirebilir ve yayınlayabilir. Tabii ki, bir düzeltme yalnızca kullanıcılar onu gerçekten indirirse yararlıdır, bu nedenle bazı yazılımlar güvenlik düzeltme eklerini otomatik olarak kontrol eder ve indirir.
bir resmi daire şeklinde kırp
İlgili: Siyah Şapkalı ve Beyaz Şapkalı Hackerlar Arasındaki Fark Nedir?
Bu yama yöntemi sizin için can sıkıcı olabilir, çünkü bir yazılım parçası her gün bir yama talep etmeye başlayabilir. Bununla birlikte, kullanıcılarını savunmak için sıfırıncı gün açığını yamalayan bir geliştirici olabileceğinden, bu güncellemelerin çalışmasına izin vermek önemlidir.
Sıfır Gün Güvenlik Açığı'ndan Yararlanma
Ancak diğer yolun böyle mutlu bir sonu yok. Böcek avcısı, kendileri için kötüye kullanabilecekleri istismarlar arıyorsa, bu bilgiyi geliştiriciden uzak tutacaktır. Ardından, hata avcısı, kişisel kazanç için hatayı kullanan bir program geliştirecek ve yayınlayacaktır.
Bu senaryo, geliştiricinin bilgisi olmadan aktif olarak istismar edildiğinden özellikle kötüdür. Bilmedikleri bir şeyi düzeltemezler, bu da başka biri hatayı keşfedene kadar yazılımın herkesin kopyaları üzerinde siber suçlulara serbestlik verir.
Geliştirici, aktif olarak kullanılan bir hatanın farkına vardığında, zamana karşı bir yarış haline gelir. Geliştirici hızlıysa, herhangi bir hasar oluşmadan önce hatayı kapatabilir; değilse, müşteri güvenliğini tehlikeye atabilir.
Kötü niyetli bir ajan bir hatayı bulup kullandığında, siber güvenlikte iki tarafın güvenlik açığını düzeltmek veya ondan yararlanmak için yarıştığı kritik bir an yaratır. Bu an, 'sıfır gün istismarı' terimi tarafından yakalanır. Bunun nedeni, bir istismarın, hatanın keşfedildiği gün geliştirilmesidir - 'sıfırıncı günde'.
Sıfır Gün İstismarlarının Tehlikesi
Sıfırıncı gün açıkları tehlikelidir çünkü siber güvenlik dünyasına göre iki avantajı vardır. Henüz yamalanmamış bir hatayı kötüye kullanmakla kalmazlar, bunu geliştiricinin haberi olmadan çok geç olana kadar yaparlar.
Stuxnet, sıfır gün saldırısının özellikle kötü bir örneğidir. Stuxnet, İran'daki bir uranyum zenginleştirme merkezinde keşfedilen bir açığı kötüye kullandı. Stuxnet sisteme sızdı, santrifüjleri o kadar hızlı dönmeye zorladı ki parçalandı, sonra her şeyin yolunda olduğunu söylemek için yanlış bir teşhis raporu verdi.
Sistem kullanıcılarını her şeyin yolunda gittiğine inandırmak için kasıtlı olarak kendi yolunun dışına çıktı. Bu nedenle, yaklaşık bin santrifüj kendilerini paramparça edene kadar kimse bir şeylerin yanlış olduğunu bilmiyordu.
Sıfır gün virüsünün doğası, büyük bir verimlilikle radarın altına girebileceği anlamına gelir. Antivirüsler onu yakalayamaz çünkü ne arayacaklarını bilmiyorlar. Yazılım buna karşı savunamaz, çünkü başlangıçta kusuru olduğunu bilmiyor.
Bu, sıfır gün saldırısını, bir bilgisayar korsanının, kurbanı ne olup bittiğini anlamadan zarar vermesi için kötü bir yol haline getirir.
Sıfır Gün Güvenlik Açıklarından Nasıl Korunulur
Sıfır gün tehditleri kulağa kesinlikle korkutucu geliyor ve hiçbir şekilde hafife alınmamalıdır. Ancak, hepsi kaybolmaz; Kendinize bakmanın ve PC'nize bir sıfır gününün bulaşmasını önlemenin yolları vardır.
Sıfır gün virüsüne karşı en iyi koruma, internette ne yapmamanız gerektiğine dair iyi bir fikirdir. Kötü amaçlı yazılım geliştiricileri, istedikleri tüm sıfır gün sorunlarından yararlanabilir, ancak yine de yükü bir şekilde PC'nize aktarmaları gerekir. Bunları inkar ettiğiniz sürece, cihazınız tehditlerin çoğundan güvendedir.
harici bir sabit sürücü ile yapılacak harika şeyler
Bu şekilde, kesinlikle çevrimiçi güvenlik hakkında olabildiğince çok şey öğrenmelisiniz. Tüm ipuçları sıfır güne karşı koruma sağlamakla ilgili olmayabilir, ancak yine de nasıl güvenli bir şekilde göz atacağınızı bilmeniz gerekir.
Zaten temel bilgilere sahipseniz, kendinizi sıfırıncı gün istismarından korumak için yapabileceğiniz çok şey var. Bu açıklar, düzenli olarak güncellenmeyen sistemlerde en iyi sonucu verir, bu nedenle hazır olur olmaz sıfır gün yamasını indirmek güvende kalmanın harika bir yoludur.
Kahraman Olmak, Sıfır Gün Tehditlerine Karşı
Sıfır gün tehdidi büyük bir siber güvenlik sorunu olabilir, ancak bu onlara karşı tamamen çaresiz olduğunuz anlamına gelmez. Artık sıfır gün tehdidinin ne olduğunu, neden bu kadar tehlikeli olduklarını ve güncelleme istemleri ne kadar can sıkıcı olursa olsun tüm yazılımlarınızı güncel tutmanın neden önemli olduğunu biliyorsunuz.
Bilgisayarınızın siber saldırılara karşı güvende olmasını sağlamak, başınızı döndürebilir. Neyse ki, birkaç temel yapılması ve yapılmaması gerekenleri izlerseniz, çevrimiçi tehditlerin çoğundan güvende olursunuz.
Paylaş Paylaş Cıvıldamak E-posta İnternette Güvenliğinizi Sağlamak İçin Yapılması ve Yapılmaması Gereken 10 İnternet GüvenliğiÇevrimiçi ortamda nasıl güvende kalırsınız? İşte yaşamak için 10 temel güvenlik ipucu.
Sonrakini Oku İlgili konular- internet
Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.
Simon Batt'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın