Sıfırıncı-Gün Saldırısı (Zero-Day Attack) Nedir?
“Sıfır gün”, kısa bir süre önce keşfedilen ve bilgisayar korsanlarının sistemlerine saldırmak için kullanabileceği güvenlik açıklarını açıklamaya yarayan çok geniş bir terimdir. “Sıfır gün” terimi ise, tedarikçinin ya da geliştiricinin sorunu çok kısa bir süre önce öğrendiği ve sorunu düzeltebilmek için “sıfır güne” sahip olduğu manasına gelir.
Bilgisayar korsanları ise, yazılım geliştiriciler bu açığı düzeltme imkanına sahip olmadan önce bu hatadan yararlandıkları zaman sıfır gün saldırısı gerçekleştirilir. Sıfır gün ise, bazen “0 gün” şeklinde yazılır. Saldırı, güvenlik açığı ve exploit (yararlanma) sözcükleri genellikle sıfır gün şeklinde birlikte kullanılır. Aynı zamanda aralarında bulunan farkı anlamak oldukça faydalıdır.
Zero-day Attack Nedir?
Üreticiler ve yazılım geliştiriciler ürünlerini büyük bir özenle kontrol etseler de bazı hatalar meydana gelebilir. Bu aşamada kötü amaçlı olan kişiler de kendi kazançlarını sağlayabilmek için zayıflıkları veya boşlukları da tespit etmeye odaklanır.
Zero-day attack yani diğer adı ile sıfır-gün saldırısı, sistemin güvenliğini ihlal ederek saldırganların, sisteme yetkisiz bir şekilde erişmesine neden olan ve sisteme zarar vermesine neden olan çeşitli güvenlik açıklarını ifade eder.
Bilgisayar korsanları bu saldırı tekniğinde ise önceden tanımlanamayan güvenlik açıklarına sahip olan sistemlere saldırmak için çeşitli yöntemler belirler. Fortinet, sophos, WatchGuard markasına sahip olan Firawall cihazları ile tüm bunları kolaylıkla engelleyebilirsiniz.
Zero-day zafiyeti ise, yazılım geliştiricisinin ya da satıcısının fark etmeden önce kötü amaçlı olan kişiler tarafından fark edilip kullanılmış olan bir çeşit yazılım güvenlik açığıdır. Burada ise zero-day terimi, geliştiricinin açığı yeni öğrenmesi sonucundan da kaynaklı olarak kullanılabilir.
Bu aşamada ise, bilgisayar korsanları oldukça etkili bir savunmanın olmadığını bilerek de güvenlik açıklarından kolay bir şekilde faydalanabilir. Bu durum ise, zero-day zafiyetlerini de önemli bir güvenlik tehdidi haline getirir. Sıfırıncı günde meydana gelen bir güvenlik zafiyeti tipik olarak şu şekilde ilerler:
Bilgisayar korsanları, öncelikle sisteme girmenin en kolay yolunu belirleyebilmek için ayrıntılı bir şekilde planlama yapar.
Saldırı yapmayı planlayan kişiler, çeşitli uygulamalarla bazı denemeler yaparak ya da farklı kodlar yazarak sistemdeki güvenlik açıklarını arar. Bu kişiler, siber suç yöntemleri ya da kimlik hırsızlığı ile bu saldırıları kolaylıkla gerçekleştirebilirler.
Siber saldırganlar ise, bunu genellikle sosyal mühendislik yolu ile gerçekleştirir. Sosyal mühendislik ise, kötü amaçlı bir yazılım dolandırıcılığı da dahil olmak üzere pek çok saldırı için kullanılabilir.
Siber suçlular, bir programı hazırlarken güvenlik açığından etkilenen tüm sistemleri tespit etmek için otomatik tarayıcıları, botları ve diğer yöntemleri sıkça kullanır. Tüm bu aşamaların sonunda ise, zero-day saldırısı başlatılır.
Daha sonra ise, bu kişiler güvenlik açığından faydalanmak için kötü amaçlı bir yazılım programı hazırlar.
Siber suçlular, programı hazırlarken güvenlik açığından sıkça etkilenen sistemleri hızlı bir şekilde belirlemek için otomatik tarayıcıları, botları ve diğer yöntemleri de kullanır. Tüm bu aşamaların sonunda ise, zero-day saldırısı başlatılır.
Zero-day Exploit Türleri Nelerdir?
Zero-day saldırı türleri, hedeflenen ve hedeflenmemiş olan saldırılar şeklinde iki gruba ayrılır. Hedeflenen zero-day exploit saldırıları ise, çok önemli verilere erişimi olan yüksek bir profile sahip olan kişiler, devlet kurumları ve büyük kuruluşları gerçekleştirir. Hedefli bulunmayan saldırılar ise genellikle savunmasız sistemlerin kullanıcılarına yönelik gerçekleştirilir.
Hedefli yapılmayan saldırılar ise, pek çok sayıda kullanıcı bilgisini de ele geçirmeyi hedefler. Saldırı türlerinde ise, direkt şahıslar hedef alınmasa da çok sayıda kişi bu saldırılardan önemli ölçüde etkilenir.
Zero-day saldırı türlerine karşı ise, yazılım satıcılarının belli başlı güvenlik açıklarını keşfetmesi, bir yama geliştirmesi ve bu yamayı kullanıcılara dağıtması bir zaman alır. Yamanın ise, organizasyonel sistemlere uygulanması da çok daha uzun sürebilir.
Bu süreç ise, ne kadar uzun sürerse zero-day saldırısı da bir riskli o olur. Geliştiricilerin çeşitli güvenlik zafiyetini çözme şansı bulunmadan bilgisayar korsanlarının bu kusurdan yararlanması ile birlikte zero-day saldırısı da gerçekleşebilir.
Yazılım programları ilk çıktıkları dönemde çok ciddi güvenlik zafiyetlerine sahip olabilir. Bu zafiyetler ise, programlarda bulunan bazı kasıtsız kusurları gösterir. Zero-day exploit ise, bir tür güvenlik zafiyetinin sonucunda meydana gelir. Zero-day saldırılarını gerçekleştiren kişiler de şu şekilde sıralanabilir:
Şirket casusları
Siber suçlular
Hacktivistler
Siber savaşçılar
Teknoloji ve yazılım şirketleri, ürünleri piyasaya sürmeden önce çeşitli güvenlik açıklarını keşfetmek ve sistemlerini çeşitli saldırılara karşı test etmek için genellikle “gri şapka” ya da “beyaz şapka” bilgisayar korsanları ile çalışır. Teknoloji şirketleri ise, aynı zamanda ürünlerinde bazı güvenlik açıklarını keşfeden bağımsız bir araştırmacılara ya da bilgisayar korsanlarına ya da da çeşitli ödüller verebilir.
Zero-day Saldırılarına Karşı Nasıl Korunabilirsiniz?
Zero-day saldırılarının doğası, onlara karşı korunmayı önemli ölçüde zorlaştırsa da kendinizi savunabilirsiniz. Saldırılara karşı korunabilmek için yapabilecekleriniz ise şunlardır;
Başlamak için öncelikle bütün yazılımınızı ve sistemlerinizi güncel tutmanız gerekir. Çünkü güncel kalmak çoğu zaman, daha güvende hissetmenizi sağlar.
Gerçekten kullanacağınız ve sadece gerekli olduğunu bildiğiniz uygulamaları indirmek de sizi önemli ölçüde korumaya yardımcı olur. Ne kadar çok yazılımınız bulunuyorsa o kadar fazla potansiyel güvenlik açığınız da olur. Bu aşamada ise, gereksinim duyduğunuz çeşitli uygulamaları tercih ederek oluşabilecek riskleri en aza indirebilirsiniz.
Oldukça etkili bir güvenlik duvarı, gelen bütün trafiği yakından inceler ve güvenlik açıklarını hedef alabilecek kötü amaçlı girdileri de filtreler. Bu kapsamda ise, ek güvenlik katmanı olan, zero-day istismarlarından korunma konusunda oldukça ideal bir seçenektir.
Yama yönetimi ise, bilgisayarlar, sunucular ve mobil cihazlar dâhil olmak üzere bazı uç noktalara yazılım güncellemelerinin dağıtılması ve belirlenmesi sürecine denir. Yamalar ise, uygulamaya yeni eklenen işlevlerin ve özelliklerinin eklenmesini de içerebilir.
Yama yönetimi ve yazılım yükseltmelerini hızlı bir şekilde uygulamak, saldırı riskini çok önemli ölçüde azaltabilir. Yine de yamaların genellikle sonraki tam yazılım sürümüne kadar kullanılabilmesi için hedeflenen kısa vadeli çözümler olduğunu unutmamak gerekir.
Zero-Day Saldırılarından Korunmanın Faydaları
Güçlü bir güvenlik açığı yönetimi ile ilgili programa sahip olmanız da bu süreçte büyük bir önem taşır. Çünkü bu tarz bir program, güvenlik açıklarını olabildiğince çabuk ele almak ve risklere öncelik vermek için BT, istihbaratı ve iş operasyonlarının da bilgisini kullanır.
Giriş doğrulaması kullanmanız ise, yama yönetimi ve güvenlik açığı taraması ile ilgili çeşitli sorunların çoğunu çözmenize imkan tanır. Kodları temizlerken ya da sistemlere yama uygularken kuruluşları korumasız bırakmaz.
Kötü amaçlı yazılımlardan koruyan ve antivirüs programları da önemli bir artıdır. İyi yazılımlar pek çok önemli tehdide karşı önemli bir koruma sağlayabilir. Bu programlar ise, tüm sistemi düzenli olarak tarar.
Yeni nesil antivirüs çözümleri, bazı zero-day saldırılarına karşı etkili olabilecek tehdit istihbaratı, makine öğrenimi, davranışsal analitik, özel istismar ve kod analizi önleme tekniklerinden faydalanır.
Bu nedenle de kapsamlı bir virüsten koruma yazılımını kullanmanız gerekir. Bu nedenle de Berqnet’in firewall ürünleri, SASE ve siber dünyada karşılaşabileceğiniz çeşitli tehditlere karşı korunmanızı sağlayarak daha güvende kalmanızı sağlar.