2020 yılının ilk yarısını geride bıraktık. Bu süreç gerek ülkemiz gerekse de dünya ülkeleri için her anlamda çok “farklı” bir 6 ay oldu. Genel olarak pandemi ile günlerimizi geçirmiş olsak da güvenlik konseptini bir an olsun unutmadık. Ama her ne olursa olsun siber saldırganlar ve korsanlar her şeye rağmen boş durmadı ve bu süreçte birçok kullanıcı ve şirketin canını yaktı. Google’ın Project Zero isimli ekibinin geçen 6 aya dair hazırladığı raporunda tam 11 tane Sıfır-Gün (Zero-Day) atağından bahsedilmiş ve etkileri değerlendirilmiş. Bu güvenlik açıklarının ne derece etkili olduğu ve getirdiği maddi kayıplardan bahsedilmiş.
Raporun detayları incelendiğinde, korsanların en büyük kozunun internet tarayıcıları olduğu görülüyor. Global anlamda etkili olan ve büyük maddi kayıpları beraberinde getiren 11 Zero-Day atağının sadece 5 tanesinin internet tarayıcıları kaynaklı olduğu görülmüştür.
Yine bu yılın ilk 6 ayında tespit edilen 3 zero-day atağından ikisinin bir endpoint ürününde tespit edilmesi ve diğer ikisinin ise bir güvenlik duvarı ürünün admin panelindeki bir açıktan kaynaklanması da güvenlik ürünlerini seçerken ne kadar dikkatli olmamız gerektiğini bir kere daha gözler önüne sermiştir.
Kalan 3 zero-day atağı ise Google ekipleri tarafından Microsoft ürünleri üzerinde tespit edilmiştir. Detay bilgisi verilmeksizin ilgili yamalar yayınlanmış ve açıklar kapatılmıştır.
Zero Day saldırılarına karşı şu konular dikkat edin:
- Kurumunuz için seçeceğiniz güvenlik ürünlerinin güvenilirliğini lütfen sorgulayın.
- Son kullanıcı cihazlarınızı korurken hem paranızdan hem de marka değerinizden olmayın. Doğru yatırımlarla kazanabileceğinizi unutmayın.
- Güvenlik duvarı seçerken, ürün karşılaştırmalarınızı doğru yapın. PoC yapmadan ürün belirlemeyin.
- Güvenlik projeleri tecrübeyle ve doğru ekiple başarılı sonuçlar verir. Bunu da asla unutmayın.