Gittikçe daha da dijitalleştiğimiz bu çağda, siber güvenlik artık her zamankinden daha önemli. Eğer küçük ya da orta ölçekli bir işletmeyseniz, web güvenliği konusu sizi de ilgilendiriyor. Bilincinde olmanız ve dikkat etmeniz gereken siber güvenlik tehditlerinden biri, Google Chrome’un bu ay yayımladığı güncelleme ile yeniden gündeme gelen sıfır gün saldırıları.
O zaman, sıfır gün saldırısı tam olarak nedir, neden tehlikelidir ve korunmak için neler yapabilirsiniz? Hadi daha yakından bakalım.
İlgili yazı: Güvenlik: Web sitenizi korumak için bilmeniz gerekenler
Sıfır gün saldırısı nedir?
Zero-day ya da sıfırıncı gün olarak da bilinen sıfır gün saldırıları, bir ağdaki, yazılımdaki ya da donanımdaki güvenlik açığının sistem operatörleri ya da geliştiricilerden önce hacker’lar tarafından erkenden tespit edilmesiyle meydana gelen saldırılardır.
Sıfır gün ismi ise, saldırının açığın bulunduğu gün (yani üzerinden 0 gün geçince) gerçekleştirilmesinden gelir.
Yazılım geliştiricileri ya da donanımın sahibi olan kuruluşlar güvenlik açıklarından haberdar oldukları anda bunları kapatmak için çalışırlar. Ancak böyle bir sorunu giderecek yamaların hazırlanması ve yayınlanması belirli bir zaman alır. Hackler’lar da açık kapanmadan bu sürede kötü amaçlı saldırılarını gerçekleştirirler.
Sıfır gün saldırıları neden tehlikelidir?
Güvenlik açığının tespit edildiği gün, bu açığa karşı çözüm henüz geliştirilmemiştir. Dolayısıyla hacker’lar tarafından yapılan saldırıların başarılı olma ihtimali oldukça yüksektir. Bu nedenle sıfır gün saldırıları, hedef alınan kişiler veya kuruluşlar için büyük tehlike oluşturur.
Bahsedilen güvenlik açığından yazılım ya da donanım şirketinin haberi olması ve daha sonra açığın kapatılması için geçen sürenin ne kadar tehlikeli olabileceğini tahmin edersiniz.
Bu nedenle yazılım şirketleri genellikle bu tür açıkları önceden tespit edebilmek için güvenlik ekipleriyle birlikte çalışırlar. Böylece başkaları tarafından keşfedilmeden önce sorunu gidermek için gerekli zamana sahip olurlar.
Tabii durumun bir aşaması daha var. Yazılım ve donanımdaki açıklar gerekli yamalar ve güncellemeler ile kapatılır. Ancak sorunun çözülmesi için bu güncellemelerin kullanıcılar tarafından yüklenmesi gerekir. Bunun da zaman alan bir süreç olmasının yanı sıra, düzenli olarak güncelleme yapma alışkanlığı olmayan kullanıcıların bulunduğunu da unutmamak gerek.
Hacker’lar bu güncellenmemiş yazılım ve donanımları tespit edip saldırılarının hedefi haline getirebiliyorlar.
Sıfır gün saldırılarından korunmak için neler yapabilirsiniz?
Bu tür saldırıların neden tehlikeli olduğunu öğrendiğinize göre kendinizi korumak için gerekli adımları atmaya başlayabilirsiniz. İşte size yardımcı olacak birkaç öneri:
Kapsamlı bir güvenlik yazılımı kullanın
Sıfır gün gibi siber saldırılara karşı tetikte olmanızın en önemli adımlarından biri, bir savunma mekanizması geliştirmenize imkan sağlayacak kapsamlı güvenlik yazılımları kullanmaktır. Bu yazılımlar düzenli olarak tarama yaparak şüpheli aktiviteleri ve zararlı yazılımlar gibi olası tehditleri arar ve sistemlerinizi koruma altına almanıza yardımcı olur.
Uygulamalarınızı, işletim sisteminizi ve tarayıcılarınızı güncel tutun
Güncelleme yapmanın neden önemli olduğundan daha önce de bahsetmiştik ancak tekrarlamakta fayda var. Her türlü güvenlik açığına karşı son yayınlanan yamaları ve güncellemeleri yükleyerek sistemlerinizi güncel tutmanız önemli. Kullandığınız yazılım ve donanımların yanı sıra tüm uygulamalarınızı, işletim sisteminizi ve internette gezinmek için kullandığınız tarayıcıları (Chrome, Firefox, Safari vb.) da düzenli olarak güncellemeyi atlamayın.
Yedeklemeyi unutmayın
Düzenli olarak yedekleme yapmak siber güvenlik önlemlerinin en önemli unsurlarından biridir. Böylece bir saldırıya maruz kalmanız durumunda önemli dosyalarınızı ve belgelerinizi, yedeklerinden geri getirebilirsiniz. Düzenli olarak yedekleme yapmak zaman alıcı bir iş olduğundan bunu sizin yerinize otomatik olarak yapan bir yazılım kullanmak işinizi kolaylaştırabilir. Kendinizi daha da sağlama almak için yedeklerinizi hem internete bağlı olmayan harici bir kaynakta hem de bulutta depolayabilirsiniz.
Bir güvenlik protokolü geliştirin
Sıfır gün saldırıları gibi olası bir saldırıyı önlemek için tüm önlemleri alsanız da, bir saldırı olması durumunda neler yapmanız gerektiğini kesin olarak belirten bir acil durum güvenlik protokolü geliştirmeniz de önemli. Bu protokolleri işletmenizin yapısına göre belirleyip detaylandırabilirsiniz. Örneğin, özellikle aynı ağa bağlı bilgisayarlar üzerinde çalışıyorsanız, Ağ Erişim Kontrolü (NAC) gibi uygulamalar sistemlere erişimi kilitlemek ve saldırıya maruz kalmış olanları temiz olanlardan ayırmak için kullanılabilir. Ayrıca her zaman tüm çalışanlarınız doğru güvenlik uygulamaları konusunda eğitimli olması, insan kaynaklı güvenlik açıklarının da en aza indirilmesine yardımcı olur.
Acı gerçek şu ki, hiçbir güvenlik önlemi size saldırılardan yüzde 100 korunma garantisi veremez. Evinize çelik kapı yaptırabilir, alarm sistemi kurabilir ve hatta bir bekçi köpeği bile alabilirsiniz ama bunların hiçbiri evinize bir hırsızın girmeyeceğini garantileyemez. Ancak kapısını kilitlemeyen ve camda sadece uyuyan bir kedisi olan komşunuzdan daha az cazip bir hedef oluşturacağınız kesindir. Bu nedenle, işletmenizin internetteki evi olan web sitenizi de koruma altına almak için elinizden gelenin en iyisini yapmanız önemlidir. Bu yazıdaki ipuçlarını uygulamak, sıfır gün saldırıları gibi siber güvenlik tehditlerine karşı önlem almanıza yardımcı olabilir.
