ZeroDay Attacks (Sıfırıncı Gün Atakları)

May 31, 2019

Teknolojinin gelişmesi ve tüm dünyanın dijitalleşme yolunda büyük adımlar atması sonucunda, tüm hayatımız bilgisayarlar, sistemler ve bunları korumakla görevli güvenlik cihazları ve yazılımları tarafından yönetilir hale geldi. Artık hayattaki en büyük korkularımızdan biri siber saldırılar olurken, öte yandan en çok kullandığımız cümleler arasında “Veri Kaybı” geçer oldu.

Sistemlerimizin güvenliği için çalışan dünyaca ünlü güvenlik firmalarından biri, geçtiğimiz aylarda yeni bir Zero Day (Sıfırıncı Gün) atağı tespit etti. Avrupa menşeili 2 hacker grubu tarafından oluşturulan bu saldırı, büyük bir güvenlik firmasının “Otomatik Saldırı Önleme” modülü tarafından keşfedildi. Saldırının sahipleri olarak bahsedilen FruityArmor ve SandCat grupları ise, saldırı hakkında herhangi bildiri yayınlamadı.

Bu atağın amacı araştırıldığında ise, Microsoft Windows tarafında bir sistem açığını direk olarak hedef aldığı ortaya çıktı. Bu sayede bu sistemleri kullanan milyarlarca cihaza saldırı mümkün olacak, birçok firmanın verileri çalınacak, birçok veri tabanı şifrelenecek belki de milyonlarca kişisel veri zararlı grupların eline geçecekti. Firmanın erken tespiti sayesinde bu açık Microsoft’a bildirildi ve CVE-2019-0797 olarak raporlandı.

 

Bahsi geçen raporda, bu açık sebebiyle cihazların bir sistem dosyasına erişilerek, teknik olarak cihaz yönetiminin saldırgan gruba bütünüyle geçmesine sebep olabileceği bildirilmektedir. Windows 8, Windows 8.1 ve Windows 10 işletim sistemleri üzerinde etkili olduğu ve bu sistemleri etkileyeceği hakkında bildirimler yapılmıştır.

 

Zero Day Saldırılarından korunmak için neler yapılabilir diye listeleyecek olursak;

 

  • Şirketlerimizi, sistemlerimizi ve bilgilerimizi korumak için, gününü gerektirdiği güvenlik ürünlerini temin etmemiz ilk şartımızdır. Bu ürünler arasında firewall ürünleri, anti virüs uygulamaları, son kullanıcı koruma ajanları gibi temel, olmazsa olmaz ürünleri göz ardı etmemeliyiz.

  • İşletim sistemlerimizi düzenli olarak güncellemeli ve BT departmanları olarak güncel güvenlik bilgilerini takip etmeliyiz.

  • Yazılımların daima en son ve en stabil versiyonlarını kullanmalıyız.

  • Davranış analizi yapabilen teknolojileri tercih etmemiz faydamıza olacaktır.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon