Sıfır Gün Tehdit

İçerik

• Tanımı - Sıfır Gün Tehdidi ne demektir?
• Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
• Techopedia Sıfır Gün Tehditini Açıklıyor

Tanımı - Sıfır Gün Tehdidi ne demektir?

Sıfır günlük tehdit, bilinmeyen bir bilgisayarın güvenlik açığından yararlanan bir tehdittir. Terim, bir geliştiricinin istismar veya hata hakkındaki farkındalığının ilk (veya “sıfır”) gününde veya daha önce gerçekleşen istismarın yaşından türetilir. Bu, bilinen bir güvenlik düzeltmesi olmadığı anlamına gelir; çünkü geliştiriciler bu güvenlik açığına veya tehlikeye karşı habersizdir.

Saldırganlar farklı vektörler aracılığıyla sıfır günlük güvenlik açıklarından yararlanır. Web tarayıcıları popülerliklerinden dolayı en yaygın olanlarıdır. Saldırganlar ayrıca, yazılım eki güvenlik açıklarından yararlanan eklerle birlikte gelir.

Sıfır günlük bir tehdit, sıfır saatlik bir saldırı veya sıfır günlük bir saldırı olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Sıfır Gün Tehditini Açıklıyor

Sıfır-gün sömürüler çoğu zaman ünlü hacker grupları tarafından gerçekleştirilir. Genelde, sıfır günlük saldırı, geliştiricilerin ve kullanıcıların bilmediği bir hatayı kullanır. Aslında, bu tam olarak kötü niyetli kodlayıcıların beklediği şeydir. Yazılım geliştiricileri geliştirmeden önce bir yazılım güvenlik açığı keşfederek, bir bilgisayar korsanı bu güvenlik açığından yararlanmak ve bilgisayarlara zarar vermek için kullanılabilecek bir solucan veya virüs yapabilir.

Sıfır gün saldırılarının tümü aslında, yazılım geliştiricilerinin güvenlik açığını keşfetmesinden önce gerçekleşmez. Bazı durumlarda, geliştiriciler bu güvenlik açığını keşfeder ve anlar; ancak, düzeltmek için yamanın geliştirilmesi biraz zaman alabilir. Ayrıca, yazılım üreticileri zaman zaman kullanıcıların bir dizi güncellemeyle su basmasını önlemek için bir yama yayınını erteleyebilirler. Geliştiriciler bu güvenlik açığının aşırı derecede tehlikeli olmadığını tespit ederse, çok sayıda düzeltme eki toplanana kadar düzeltme ekini ertelemeye karar verebilirler. Bu yamalar toplandıktan sonra bir paket olarak salınırlar. Ancak, bu strateji risklidir, çünkü sıfır günlük bir saldırıya neden olabilir.

Sıfır gün saldırıları, güvenlik açığı penceresi olarak bilinen bir zaman çerçevesi içinde gerçekleşir. Bu, ilk güvenlik açığı istismarından tehdidin karşılandığı noktaya kadar uzanır. Saldırganlar, yaygın dosya türlerinden yararlanmak, saldırgan sistemlerin güvenliğini sağlamak ve değerli verileri çalmak için kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) geliştirmektedir. Sıfır günlük saldırılar, maksimum hasar için - genellikle bir gün içinde - dikkatli bir şekilde uygulanır. Güvenlik açığı penceresi küçük bir süre ile birden fazla yıl arasında değişebilir. Örneğin, 2008 yılında Microsoft, 2001 yılında piyasaya sürülen birkaç Windows sürümüne etki eden bir Internet Explorer güvenlik açığı ortaya çıkarmıştır. Bu güvenlik açığının saldırgan tarafından ilk olarak keşfedildiği tarih bilinmemektedir, ancak bu gibi bir güvenlik açığının olduğu gibi yedi yıl kadar.