Habere Güven

Son Dakika Hızlı Haber ve Güncel Gelişmeler

Tarayıcılar için Acil Durum Güvenlik Güncellemeleri Nelerdir ve Neden Onlara Güvenmelisiniz?

A+ | A-

Büyük olasılıkla, bilgisayarınızda veya kullanıma sunuldukça yazılım güncellemelerinin kendilerine iletildiği diğer elektronik cihazlarınızda “güvenlik güncellemesi” terimiyle karşılaşmışsınızdır.

İlk bakışta, bu kelime kulağa çok büyük bir şey gibi gelmeyebilir ve genellikle kullanıcılar güncellemeyi daha sonra yapmak için düğmeyi tıklar. Ancak, bir bilgisayar korsanı için bu durum kaçınılmaz bir fırsattır.

İş cihazları ve iş yazılımları, hepsinin birbirine bağlı olduğu geniş ağ nedeniyle buna karşı en savunmasız olanlardır.

Güvenlik Güncellemesi Nedir?

Güvenlik düzeltme eki güncellemesi, genellikle bir yazılım geliştiricisinden güncellemeye ihtiyaç duyan yazılıma sahip tüm cihazlara gönderilen bir güncellemedir. Bu gecikmeli yama güncellemelerinin nedeni, büyük güncelleme veya ilk yazılım yayınlanmadan önce açıklığın veya açığın keşfedilmemesidir. Bir güvenlik yaması güncellemesinin amacı, büyük bir yazılım güncellemesinin veya ilk yazılım indirmesinin yapmadığı güvenlik açıklarını kapatmaktır.

Bunun anlamı, her güvenlik düzeltme eki güncellemesinde, bu delik veya güvenlik açığı nedeniyle saldırıya uğrayan yüzlerce kurban olduğu ve geliştiriciye bundan haberdar edildiğidir. Geliştirici bir deliğin veya güvenlik açığının farkına varır varmaz, mecazi olarak “düzeltecek” bir yama güncellemesi gönderir.

Burada dikkat edilmesi gereken nokta, kullanıcı veya ağ yöneticisi güvenlik yamasının içerdiği güncellemeyi hemen yüklemediği takdirde yamanın güvenlik açıklarını çözemeyeceğidir.

İşletim sistemleri ve yazılımlar çok karmaşık şeylerdir, tıpkı hiçbir insan mükemmel olmadığı gibi, hiçbir işletim sistemi veya yazılım da mükemmel değildir. Herhangi bir yazılımın genellikle belirli bir süre boyunca yayınlanan birçok yaması vardır, bu nedenle ilk yazılıma sahipseniz ancak onu güncellememeyi seçerseniz, o yazılım için yayınlanan her yama için bir boşluk bırakmış olursunuz.

Güvenlik yamaları yalnızca üçüncü taraflara veya kullanıcı tarafından yüklenen yazılımlara özeldir, birçok işletim sistemi güncellemesi de güvenlik yamaları içerir. Güvenlik düzeltme eki güncellemelerini yüklemeyi ihmal etmek, bilgisayar korsanlarına bu koşullardan yararlanmak için mükemmel bir fırsat sağlar.

Bu genellikle bilgisayarınıza ve ardından uygunsa tüm şirketin ağına bu şekilde girerler.

Savunmasız Sistemleri Tanımlamak için Tarama Yazılımı

Web tarayıcıları, cihazınızdan belirli bilgilere erişme yeteneğine sahip olduğundan ve cihazınıza dosya indirebildiğinden, bu, bilgisayar korsanlarının alması için iyi bir yol olabilir. Kendi geliştirdikleri veya daha deneyimli kişilerin tarayıcılarda yaygın olarak bilinen güvenlik açıklarını taramak için yazdıkları yazılımları kullanarak, güvenlik açıklarını bulmak için sistemlerde tarama yapmak için yüksek internet hızlarıyla kullanılabilir.

Bu sistemlerin IP adresleri kaydedildikten sonra, bilgiler, ortaya çıkan belirli güvenlik açığı için tanımlanan sistemde kendilerini kullanmak veya saldırılar gerçekleştirmek için başkalarına satılabilir. Güvenlik açıklarını taradıktan sonra tekrar tekrar tarayacaklar. Bu yazılım, yalnızca web tarayıcılarında değil, belirtilen herhangi bir yazılımdaki güvenlik açıklarını kontrol etmek için değiştirilebilir.

Tabii ki bu güncellemelerden sonra kendi IP’nizi gizlemeniz ve bilgisayar korsanlarına karşı dikkatli olmanız lazım. VPN için para biriktirmeye değer mi? Diye soruyorsanız; VPN’in siz güvenlik güncellemelerini bile atladığınızda gösterdiği performans buna cevap niteliğindedir. Çünkü güncelleme olmayınca özellikle güvenlik güncellemelerinde bilgisayarınızı koruyan tek faktör VPN oluyor.

IP adreslerini her taradıklarında, son tarama sırasında aynı sistem için mevcut olmayan bir güvenlik açığını yakalama fırsatı vardır. Bu bilgisayar korsanlarının katı ısrarı nedeniyle, zaman zaman bu güvenlik düzeltme eki güncellemelerini yüklemek korunmaya devam etmek için yeterli değildir. Bir güvenlik açığı varsa, onu bulacaklarını ve kullanacaklarını varsaymak güvenlidir.

Ağa Bağlı Sistemlere Saldırmak İçin Bir Toehold Kullanma

Bilgisayar korsanları, ana giriş konumu veya toehold denilen şeyi oluşturmak için bilinen yama güncellemelerinin yüklenmediği cihazlardan da yararlanacaktır.

Bir bilgisayar korsanı, ana giriş cihazındaki bilgileri kullanarak saldırmak yerine, onu daha büyük bir sistem grubuna erişmek için kullanacaktır. Genellikle daha deneyimli olanlar, tek bir sistemden ziyade büyük bir şirket veya iş ağını ve içindeki sistemleri hedefledikleri için bu yöntemi uygularlar. Başka bir deyişle, birkaç kişinin verisi yerine tüm bir işletmenin veya şirketin bilgilerine hızlı bir şekilde erişmenin yolu budur.

Tek bir kişinin finansal hesapları yerine tüm ağı kullanarak şirketin finansal hesaplarına erişim sağlayabilirler. Bilgisayar korsanları genellikle büyük bir ağa bağlı sistemlerin IP adreslerini göndermez veya takas etmez çünkü çok fazla dikkat edilmesi güvenlik açığının yanlış kişiye ulaşmasına neden olabilir. Yanlış kişi, kişinin geliştiriciyi bilgilendirdiği anlamına gelir, böylece düzeltebilirler veya esasen bu sisteme ve çoğu durumda tüm ağa giden kapıyı kapatabilirler. Tek bir kişinin finansal hesapları yerine tüm ağı kullanarak şirketin finansal hesaplarına erişim sağlayabilirler. Bilgisayar korsanları genellikle büyük bir ağa bağlı sistemlerin IP adreslerini göndermez veya takas etmez çünkü çok fazla dikkat edilmesi güvenlik açığının yanlış kişiye ulaşmasına neden olabilir. Yanlış kişi, kişinin geliştiriciyi bilgilendirdiği anlamına gelir, böylece düzeltebilirler veya esasen bu sisteme ve çoğu durumda tüm ağa giden kapıyı kapatabilirler.

Uzun Süreli Enfeksiyon

Kötü amaçlı yazılım bir sisteme girdiğinde, çoğu istediğini alıp çıkmakla kalmaz. Uzun süreler boyunca fark edilmeden bilgi çalabiliyorlarsa mantıklı, o zaman neden olmasın? Sisteminizde sıkça çalıştırdığınız herhangi bir yazılım için güvenlik düzeltme eki güncellemelerini yüklemeyi ihmal etmek, uzun süreli bir virüs bulaşmasına neden olabilir. Güvenlik açığı varsa ve bilgisayar korsanı içeri girerse, ağ geçidi olarak kullandıkları kötü amaçlı yazılım da oradadır ve onu kaldırmak için önlem alınana kadar oradadır.

Sisteminize ilk giren bilgisayar korsanları başlangıçta hiçbir şeyi kullanamazlarsa, gelecekte orada bulunan her şeyi kesinlikle kullanmaya çalışacaklardır. Uzun vadeli kısım burada ortaya çıktı, peki ya enfeksiyon kısmı?

Uzun süreli bir enfeksiyondur çünkü katlanarak büyüyebilir. Ortak bir çıkarı paylaşan diğer topluluklar gibi, bilgisayar korsanları da bilinen virüslü sistemlerin IP adreslerini birbirleriyle paylaşır. Bu, IP adresinizi bilen herkesin, sisteminizin güvenliğinin zaten ihlal edildiğini bildikleri için bilgilerinizden yararlanmasına olanak tanır. Eğer onlara fırsat tanırsanız, bilgilerinizi istedikleri sıklıkta ve istedikleri kadar tarayabilirler.

Bunların hepsi, şirket ağınızdaki bir kişinin alışkanlıktan veya kolaylıktan dolayı daha sonra güncelle düğmesini tıklatmasına bağlı. Tüm ağdan ödün vermek için yalnızca bir sistem gerekir. İş ağınız saldırıya uğradıysa, bunun nasıl olduğuna dair yalnızca iki olasılık vardır. Ya sistemlerden birinin yararlanabileceği bir güvenlik açığı vardır ya da sistemi çalıştıran çalışanın yararlanabileceği bir güvenlik açığı vardır.

Her sistem ihlali, kurulmamış bir yama güncellemesinden kaynaklanmaz; bazıları sıfır gün saldırısının sonucudur. Sıfır gün saldırısı, geliştiricinin saldırı için kullanılan güvenlik açığını bilmeden önce gerçekleştirilen ilk saldırıdır. Bu nedenle, kullanıcılara daha fazla saldırı gerçekleşmeden önce açığı düzeltme fırsatı vermek için bir yama güncellemesi uygulamak için sıfır günleri var. Her yama güncellemesi, “kötü” bir bilgisayar korsanı tarafından gerçekleştirilen bir saldırıdan da gelmez.

Genellikle güvenlik denetimleri gerçekleştirilecek ve geliştiriciler, güvenlik açıklarını bulmak için kendi uzmanlarını kullanacak ve bu bilgileri bir yama güncellemesi geliştirmek için kullanacak. Bu harika bir fikir gibi görünse de, ne yazık ki çoğu yama, kötü niyetli bilgisayar korsanları tarafından bulunan güvenlik açıkları nedeniyle tasarlanmıştır.

Bilgisayar sisteminin kendisindeki en büyük güvenlik açıklarından biri, güvenlik yaması güncellemeleri tarafından yok sayılır. İş cihazınızda kullanılan çok sayıda farklı yazılım türü karmaşık ve takip edilmesi zor olduğundan, güvenlik yaması güncellemelerine yardımcı olmak için uygulanabilecek araçlar vardır. Yaygın olarak kullanılanlardan biri, bir ağ yöneticisinin, güvenlik düzeltme eki güncellemelerini, yayınlandıkları anda ağdaki tüm sistemlere otomatik olarak yüklemeye zorlamasını sağlar. Bazı virüsten koruma ve kötü amaçlı yazılım geliştiricileri, güvenlik düzeltme eki güncellemelerini takip etmek ve otomatik olarak yüklemek için geleneksel hizmetlerine bir uzantı tasarladı. İkincisi bir işletme için en iyisi olmayabilir, çünkü araç bir ağ yöneticisi aracılığıyla kullanılmadan, kullanıcı veya çalışan, isterlerse güncellemelerin kendi makinelerine yüklenmesini geciktirme seçeneğine sahiptir.