Eğitim Tercihi

Açıklar her geçen gün azalırken, nasıl oluyor da hacker'lar, ortalığı bu kadar karıştırabiliyor...

Siber saldırılar son yıllarda bir hayli artmış ve daha büyük kitleleri etkileyebilmiş durumdalar. Bir güvenlik uzmanına göreyse, birçok firmanın internet sayfalarında genellikle yapılan kodlama hataları giderek daha da azalıyor fakat bu sefer de hackerların kullandığı yeni araçlara karşı sistemlerinde bulunan açıkları düzenlemekte geç kalıyorlar.

İnternet sitelerinin güvenliklerini test etmekle uğraşan WhiteHat Security isimli firmanın teknoloji bölümü müdürlüğnü yapan Jeremiah Grossman'a göre, yapımcı firmalar tarafından web sitelere resmedilen ciddi boyuttaki açıkların rakamı 2011 yılında 148'e kadar gerilemişken bu rakam 2010 yılında 230 ve 2009 yılında 480 adet olarak belirlenmişti. Grossman konu hakkındaki açıklamalarınıysa geçtiğimiz Pazartesi günü Sydney'de yapılan "Open Web Application Security Project" konferansında yaptı.

Grossman konu hakkında şöyle konuştu; "Bulunan açıklar bazı genel geçer site yapılarının kodlarında bulunuyorlar ve herhangi bir yama ile düzeltilebilecek sorunlar değiller." WhiteHat Security'nin istatistiklerine göreyse bir firmanın sahip olduğu güvenlik açıklarının yarısını düzeltmesi, en azından 100 gün sürüyor.

Stratfor Global Intelligence isimli analiz firmasına göreyse hızlı bir şekilde önlenemeyen güvenlik açıkları, hacker'lar tarafından çabucak bulunuyor ve sonuç olarak yüksek seviyede veri ihlaliyle sonuçlanıyor ki bu duruma verilebilecek en iyi örnek Sony'nin başına gelenler olacaktır.

Birçok site halen güvenlik açısından çok zayıf

Hackerlar yeteneklerini her geçen gün daha da geliştiriyorlar ve eskisine göre yaptıkları işe çok daha fazla odaklanıyorlar. İnternet siteleri üzerinde bulunan açıkları yakalamak içinse gelişmiş cihazlar kullanıyorlar. Grossman'nin müdürlüğünü yaptığı WhiteHat isimli firmaysa, birçok büyük firmanın sitelerine kendilerinin haberi olmadan saldırılar düzenliyorlar; pek tabii önceden alınmış izinler aracılığıyla. Grossman'in yapılan ani saldırılan sonucunda sarf ettiği sözlerse gerçekten korkutucu; "Neredeyse her yeni güncelleme ya da değişiklik esnasında yaptığımız siber saldırılar başarılı oluyor."

Firmalar siteleri hakkındaki sorunların çözülmesi için bir karara varmaya çalışıyorlar ama genellikle bir sorunun çözümü demek, birçok işlemin baştan yapılması anlamına geliyor diyen Grossman, bu durumun tıpkı bir kumara benzediğine değiniyor. "Sistem üzerinde bulunan açıkların düzenlenmesi her zaman istenilen bir işlem değil, malum belki de hacker'lar sizin siteniz üzerindeki açığı asla fark edemeyecekler bile ama fark ettikleri anda olacak olanlar gerçekten büyük bir zarara sebep olacaktır." Bütün bu kargaşanın arasındaysa yapılacak en iyi işlem yeni bir siteye kaliteli bir yazılım ile başlamak ve güvenlik konusunda bir hayli çalışmaktan geçiyor.