Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • HABER
  • 3 dk

Hackerları hırsız, kullandıkları zararlı yazılımları da hırsızın aletleri olarak düşünebiliriz. Bazı hırsızlar camı veya kapıyı kırıp bir eve girmeyi seçerken, bazıları kilidi maymuncukla açmayı ya da açık bırakılmış bir pencereden içeri girmeyi seçebilir. Hackerlar da benzer biçimde çalışır. Ancak onlar, hırsızlardan farklı olarak istedikleri hedefe girmek için kapı ve pencereden çok daha fazlasına sahiptirler. Hackerlar içeri sızabilmek için bilgisayarda çalışan yazılımlardaki kusurlardan, zafiyetlerden yararlanır. Bu programlar insanlar tarafından yazıldığı için doğal olarak kusur, zafiyet barındır.


Zafiyetler neden var?

Yazılım geliştirme mükemmel bir süreç değildir. Yazılımcılar sıklıkla yöneticiler tarafından belirlenen zaman çizelgeleri içerisinde istenenleri yapmaya çalışır ama bu durum oldukça zorlayıcı olabilir. Yazılım geliştiriciler güvenli bir ürün tasarlamak için ellerinden geleni yapsalar da, ürün çıkana kadar bütün kusurları belirleyip düzeltemeyebilirler. Projeyi ertelemek maliyetli olduğundan şirketler bir ürünün ilk versiyonunu piyasaya sürüp problemleri buldukça, ‘yama’ ismi verilen güvenlik güncellemeleriyle programı düzeltir. Yine de yazılım şirketleri, ürünleri için sonsuza dek destek veremez, maddi olarak bunu devam ettirmek olanaksızdır. Bu yüzden şirketler, bir süre sonra eski programlar için güncelleme çıkarmayı bırakır. Ne var ki her kullanıcı uygulamanın en son sürümüne sahip olmaz, birçok kullanıcı güvenlik açıklarına sahip eski programları kullanmaya devam eder. Bu da saldırganlara eski yazılımlardaki güncel sürümlerde bulunmayan kusurları bulup kullanma fırsatı verir. Bazen bu zafiyetler yazılım geliştiricilerinin yanı sıra kullanıcılar ve araştırmacılar tarafından keşfedilir. Ancak hacker’lar sistemlere nasıl sızılacağını bulduğunda bunu şirketlerle paylaşmaz. Üretici, güvenlik güncellemesini yayınlayıp kullanıcılara dağıtana ve kullanıcılar bunu sistemlerine kurana kadar hacker’lar bu zafiyeti istismar eder. Sistemin savunmasında zayıf bir nokta bulan saldırgan, hedef bilgisayara erişip sistem hakkında bilgi edinebilir, saldırısını planlayabilir. Kendinizi ve ailenizi bu zafiyetlerin yol açacağı zararlardan korumak için cihazınıza düzenli olarak yazılım güncellemelerini yükleyin ve sistemlerinizi güncel tutun. Güncellemeleri ertelemek iyi bir fikir olmayabilir. Elini çabuk tutan bir hacker’ın sisteminizdeki açıkları bulması, bilgisayar güvenliğinizi riske atabilir. Bu yüzden tüm yazılım ve uygulamalarda güncel kalmak çok önemlidir.


Kaynak:

The Conversation