Sıfır Gün Saldırısı Hakkında Her Şey!
Her geçen gün yeni bir güvenlik açığı tespit edilmektedir. Buna bağlı olarak yeni saldırı teknikleri ortaya çıkmaktadır. Siber güvenlik dünyasında yakın zamanda keşfedilen sıfır gün saldırısı da bunlardan birisidir. Tespit edilen güvenlik açığından yapılan saldırıya “Sıfır Gün” isminin verilmesinde derin bir anlam yatmaktadır.
Bir diğer adıyla sırıfıncı gün yazılımlarda tespit edilen güvenlik açıklarını hedef almaktadır. Bu açıkların keşfedildiği ve saldırının gerçekleştiği güne “sifirinci gün” adı verilmektedir. Geliştirici ekibin, hackerların açıkları daha önce bulmasından ve bu açıklardan yararlanmasından dolayı sorunu ortadan kaldıracak bir güncelleme ya da çalışma yapma şansları bulunmamaktadır. Yazılımda bulunan açık, yazılımı ortaya çıkaran kişilerden daha önce bulunduğu için bu saldırının ismi “zero day” yani “0 gün” olarak belirlenmiştir.
Toparlamak gerekirse; sıfır gün saldırısı yazılımda bulunan açıkların geliştiricilerden önce hacker tarafından bulunmasına verilen isimdir.
Sıfır Gün Saldırısı Güvenlik Açıkları
Siber dünyada açık bulmadan saldırı yapmak mümkün değildir. Bu cümleyi okuyan kişinin aklında genellikle “O zaman kusursuz bir sistem kuralım.” cümlesine yakın düşünceler canlanır. Fakat insan yapımı her şeyde her zaman kusur bulunması mümkündür. Kusursuz sistem yoktur. Önemli olan şey o kusuru, açığı bulabilmek ve ona yönelik çalışmalar yapabilmektir.
Sıfır gün saldırısı temel olarak sık kullanılan programları ya da hizmetleri hedef almaktadır. Bu hizmetler aşağıdaki gibidir:
- Açık Kaynaklı Yazılımlar
- İnternet Tarayıcıları
- Ofis Yazılımları
- İşletim Sistemleri
- Firware ve Donanım
Yukarıdaki maddeler en çok açık bulunan ve sıklıkla kullanılan programları barındırır. Fakat endişelenmenize gerek yok. Yukarıdaki hizmetlerde bulunan açıklar er ya da geç geliştiriciler tarafından tespit edilir ve kapatılır. Bu açıklardan yararlanan hacker ya da hackerlar size ulaşamadıysa kendinizi şanslı hissedebilirsiniz.
Exploit Nedir? Zero Day Exploit Nasıl Çalışır?
Bilgisayar programı veya script olarak da bilinen Exploit genel olarak programlardaki zafiyetleri bulmak için kullanılır. Zero Day Exploit ise sıfır gün saldırısı sonucunda elde edilen verilerin kod veya programa dönüştürülmesine verilen isimdir. Doğru şekilde dönüştürülen Exploitler açıktan yararlanmak isteyen herkes tarafından kullanılmaktadır. Bu konuda tecrübe veya uzmanlık gerekmemektedir.
Bir örnekle açıklamak gerekirse, kullanılan crack yazılımların tamamı sıfır gün saldırısı sonucunda oluşturulan yazılımlardır. Fakat hacker, bu exploit içine ekstra kodlar ekleyerek zararlı bir yazılıma dönüştürebilir. Bundan dolayı crack yazılımlardan kesinlikle uzak durmalısınız.
Gerçek Hayattan Sıfır Gün Saldırısı Örnekleri
Sıfırıncı gün zafiyetinin temel olarak ne olduğunu ve nasıl çalıştığını öğrendiğinize göre gerçekten yaşanmış olaylar anlatarak pekiştirebiliriz. Bu olaylar sıfır gün saldırısının ne kadar tehlikeli olabileceğine bir delil niteliğindedir.
1)Wannacry
Microsoft şirketini hedef alan bir virüstür. 2017 senesinde 150 ülkeye ve 300.000’e yakın bilgisayara bulaştığı düşünülmektedir. Bu virüs Windows işletim sistemlerini hedef alıyordu. Yetkililer tarafından bir yama hazırlanmış olsa da güncelleştirme yapmayan kurum ve kuruluşlar bu virüsten önemli ölçüde etkilendi. Saldırılan sorumlu tutulan The Shadow Brokers isimli hacker grubunun şirkete yüz milyarlara yakın zarar verdiği tespit edildi. Bu olaydan da anlaşılabileceği üzere yazılımların güncellemeleri yayınlandıktan kısa süre sonra yapılmalıdır. Aksi durumda kullandığınız eski sürümlü yazılımlar başınıza bela olabilir.
2)Zoom
Yakın zamanda tüm dünyayı etkileyen Covid-19 virüsü sebebiyle eğitimler online olmuştu. Bunu fırsat bilen hackerlar Zoom uygulaması üzerinde zafiyet aramaya başladı. Kullanıcı sayısı aniden artan Zoom hızlı bir şekilde yenilikler ve güncellemeler yapıyordu. Bundan dolayı da bazı açıklar oluşuyordu. Programın Windows ve IOS işletim sistemlerini hedef alan iki farklı varyantı bulunmaktaydı. Yapılan resmi açıklamalara göre sıfır gün saldırısı sonucunda hackerlar uzaktaki bilgisayarlarda komut çalıştırmayı başarmıştı. Ayrıca bu komutlar saldırganlara “Admin” yetkisi veriyordu. Yani saldırganlar hedef bilgisayarlarda tam erişim elde etmekteydi.
3)Stuxnet
2010 senesinde ortaya çıkan en eski sıfır gün saldırılarından birisidir. Bu saldırı İran’ın nükleer çalışmalarını engellemek için yapılmıştır. Saldırıda solucan yazılım kullanılmıştır. Buşehr ve Natanz’da bulunan nükleer tesisler büyük ölçüde etkilenmiştir. Yapılan bu saldırı insanlara kapalı sistemlerin dahi sıfır gün saldırısı için hedef olabileceğini göstermiştir. Çünkü hackerlar tarafından oluşturulan Exploit bu saldırıda flash diskler ile hedef bilgisayara bulaştırılmıştır.
Yukarıdaki üç olaydan da anlaşılabileceği üzere sıfırıncı gün saldırıları oldukça tehlikelidir. Yüksek güvenlikli nükleer tesislere kadar girebilen bu virüsten korunmanın yolları da merak edilmektedir.
Sıfır Gün Saldırısı Korunma Yolları
Bu saldırı türünden tamamen korunmak ne yazık ki mümkün değildir. Riski minimum seviyeye indirmek için aşağıdaki yollara başvurabilirsiniz:
- E-posta adreslerinize gelen ekleri açmadan önce kaynağın güvenilir olduğundan emin olun. (Sosyal mühendislik saldırıları hakkında detaylı bilgi için buraya tıklayın.)
- Form doldururken resmi kaynaklarda olduğunuza dikkat edin.
- İşletim sisteminde bulunan güvenlik duvarını aktif edin.
- Tarayıcı izolasyonunu sağlayın. Yapacağınız izolasyon kullandığınız ağ ile altyapıyı fiziksel olarak ayıracaktır.
- Büyük – küçük demeden markanıza düzenli olarak sızma testi yaptırın. Sızma testi hakkında detaylı bilgi almak için buraya tıklayabilirsiniz.
Sıfır gün saldırısından korunmak için yukarıdaki adımlara dikkat etmeniz gerekir. %100 korunmak pek mümkün olmasa da kötü etkileri minimum seviyeye indirmek mümkündür.
Author Profile
Latest entries
Genel22 Temmuz 2024I Love You Virüsü ve Etkileri- Genel13 Mayıs 2024Kalıcı Şekilde Veri Silme Nasıl Yapılır?
- Genel29 Nisan 2024Phishing E-Postası Nasıl Anlaşılır?
- Genel25 Nisan 2024Bulut Depolama Güvenli Mi?
