Saldırganlar açıklardan yararlanmak için yerel yahut uzak bir sistemde (PC, sunucu, taşınabilir aygıt, IoT aygıtı, vb.) çalışan bir uygulamadaki yanılgı yahut güvenlik açığından yararlanmak için özel olarak yazılım geliştiriyor. Daha sonra saldırganlar özel olarak hazırladığı yazılımı ve güvenlik açığını kullanarak bu sistemlerdeki uygulamalara yahut işletim sistemlerine yetkisiz erişim elde edebiliyor.
Kaspersky’den yapılan açıklamaya nazaran, şirketin güvenlik tahlilleri Nisan-Haziran 2022’de 325 bin 344 olay tespit etti.
Sıfırıncı gün taarruzları, yani daha evvel yazılım satıcısı tarafından bilinmeyen güvenlik açıklarına dayananlar çoklukla farklı kuruluşlarda siber casusluk için kullanıldığından bilhassa büyük işletmeler, devlet kurumları ve pahalı datalara erişimi olan şahıslar için tehlikeli olabiliyor.
Sıfır gün açıkları daha evvel Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve başkaları üzere dünyanın en berbat şöhretli siber taarruzlarından kimilerinin merkezinde yer aldı.
TÜRKİYE’DE SİBER HÜCUMLARDA ARTIŞ YAŞANIYOR
Kaspersky datalarına nazaran, Türkiye’de siber akın tespit sayısı 2. çeyrekte 1. çeyreğe nazaran yüzde 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı yüzde 6’lık artış gösterdi.
Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Global Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha evvel satıcılar tarafından bilinmeyen, konut ve kurumsal tüm kullanıcılar için önemli bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördüklerini kaydetti.
Hasbini, bu açıkların, saldırganlara kurbanlarına kolay erişim sağladığını belirterek, “Bu nedenle sırf sistemlerinizi daima güncellemek değil, tıpkı vakitte bilinmeyen tehditleri proaktif olarak keşfeden güvenlik tahlilleri kurmak da kıymetlidir. Siber güvenlik grubunuza en son tehdit istihbaratına ve tertipli profesyonel eğitimlere erişim sağlamak da tıpkı derecede değer taşır” dedi.
Ayrıca Hasbini Kaspersky Endpoint Security for Business üzere berbata kullanım tedbire, davranış algılama ve berbat emelli hareketleri geri alabilen bir düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanılmasını da tavsiye etti.