Hoşgeldin, Ziyaretçi: Oturum Aç Hesap Oluştur

 

Güvenlik Açıkları ve Korunma Yolları

16669   MemoBeyy   Milli Siber Güvenlik, Güvenlik Açıkları ve Korunma Yolları   102   0
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Konuyu Oyla
Forum Denetleme Gözlem Üst Düzey
Forum Denetleme Gözlem
*****
Kullanıcı Sayısı: 129
Yorum Sayısı: 401
Üyelik Tarihi: 21.01.2020
Rep Puanı: 0
#
Information 
Güvenlik Açığı Nedir?

Güvenlik açıkları, her türlü yazılım veya donanımda bulunan hatalardır. Bir güvenlik açığından haberdar olduktan sonra, kötü niyetli kullanıcılar bunu kullanmaya çalışır. İstismar 'exploit' , bilinen bir güvenlik açığından yararlanmak için yazılmış bir programı açıklamak için kullanılan terimdir. Güvenlik açığına karşı bir istismar kullanma eylemi saldırı olarak adlandırılır. Saldırının amacı, bir sisteme, barındırdığı verilere veya belirli bir kaynağa erişim sağlamaktır.

YAZILIM GÜVENLİK AÇIKLARI

Yazılım zafiyetleri genellikle işletim sistemi veya uygulama kodundaki hatalar tarafından ortaya çıkar. Üretici şirketlerin yazılım zafiyetlerini bulmak ve yamalamak için çaba sarf etmelerine rağmen, yeni zafiyetlerin yüzeye çıkması yaygındır. Microsoft, Apple ve diğer işletim sistemi üreticileri neredeyse her gün yamalar ve güncellemeler yayınlıyor. Uygulama güncellemeleri de yaygındır. Web tarayıcıları, mobil uygulamalar ve web sunucuları gibi uygulamalar genellikle üretici şirketler veya kuruluşlar tarafından güncellenir. 2017 yılı Mayıs ayında Dünya genelinde yüz binlerce bilgisayara bulaşan ve bulaştığı bilgisayardaki dosyaları şifreleyerek şifreleri açacak anahtar karşılığında fidye talep eden WannaCry isimli zararlı bir yazılım ortaya çıktı. Bu zararlı yazılım Microsoft işletim sistemine sahip cihazlara bulaşıyordu. Aslında Microsoft 2 ay önce bu açık için yama yayınlamış olmasına rağmen yama yapılmamış bilgisayarlar bu saldırıdan zarar gördüler.

Zero day yani sıfır gün ismi ile anılan saldırılar en tehlikeli olan saldırı tiplerindendir. Yazılımda açık bulan bir siber saldırgan bunu kullandığında ortaya çıkmasına bu isim verilir. Bundan sonra ilgili yazılım üreticisi bir yama yayınlayana kadar bu zafiyet istismar edilmeye devam eder.

Korunma yolları:

Antivirüs edinme. Sağlam bir anti virüs programı başarılı bir şekilde sisteminizi korur. Örnek olarak kaspersky güzel bir anti virüstür.
 


Hızlı Menü:

1 Ziyaretçi