Güvenlik Açığı Nedir?
Güvenlik açıkları, her türlü yazılım veya donanımda bulunan hatalardır. Bir güvenlik açığından haberdar olduktan sonra, kötü niyetli kullanıcılar bunu kullanmaya çalışır. İstismar 'exploit' , bilinen bir güvenlik açığından yararlanmak için yazılmış bir programı açıklamak için kullanılan terimdir. Güvenlik açığına karşı bir istismar kullanma eylemi saldırı olarak adlandırılır. Saldırının amacı, bir sisteme, barındırdığı verilere veya belirli bir kaynağa erişim sağlamaktır.
YAZILIM GÜVENLİK AÇIKLARI
Yazılım zafiyetleri genellikle işletim sistemi veya uygulama kodundaki hatalar tarafından ortaya çıkar. Üretici şirketlerin yazılım zafiyetlerini bulmak ve yamalamak için çaba sarf etmelerine rağmen, yeni zafiyetlerin yüzeye çıkması yaygındır. Microsoft, Apple ve diğer işletim sistemi üreticileri neredeyse her gün yamalar ve güncellemeler yayınlıyor. Uygulama güncellemeleri de yaygındır. Web tarayıcıları, mobil uygulamalar ve web sunucuları gibi uygulamalar genellikle üretici şirketler veya kuruluşlar tarafından güncellenir. 2017 yılı Mayıs ayında Dünya genelinde yüz binlerce bilgisayara bulaşan ve bulaştığı bilgisayardaki dosyaları şifreleyerek şifreleri açacak anahtar karşılığında fidye talep eden WannaCry isimli zararlı bir yazılım ortaya çıktı. Bu zararlı yazılım Microsoft işletim sistemine sahip cihazlara bulaşıyordu. Aslında Microsoft 2 ay önce bu açık için yama yayınlamış olmasına rağmen yama yapılmamış bilgisayarlar bu saldırıdan zarar gördüler.
Zero day yani sıfır gün ismi ile anılan saldırılar en tehlikeli olan saldırı tiplerindendir. Yazılımda açık bulan bir siber saldırgan bunu kullandığında ortaya çıkmasına bu isim verilir. Bundan sonra ilgili yazılım üreticisi bir yama yayınlayana kadar bu zafiyet istismar edilmeye devam eder.
Korunma yolları:
Antivirüs edinme. Sağlam bir anti virüs programı başarılı bir şekilde sisteminizi korur. Örnek olarak kaspersky güzel bir anti virüstür.
