Blog yazılarındaki amacımız sadece zararlı yazılımları ve güvenlik açıklarını analiz etmek, en son güvenlik tehditlerinden bahsetmek değil. Amacımız aynı zamanda kullanıcılara nasıl kendi güvenliklerini inşa edebileceklerini açıklamak ve onları eğitmek. Bu durumda bahsedilmesi gereken en önemli konuların başında yedekleme, zararlı yazılımlara karşı korunma, en son güvenlik yamaları ile sisteminizi güncel tutma ve tabi ki kriptolama kullanımı gelmektedir. Hepsini daha önce duymuşsunuzdur.
Ama ya kullandığınız güvenlik yazılımının kendisi savunmasız hale gelir ve saldırganlar için sisteminize giriş noktası oluşturursa?
Özellikle Heartbleed saldırısı ortaya çıktıktan sonra bu konu çok sıcak bir gündem oluşturuyor. Ortaya çıktığından beri SSL ve Heartbleed saldırısı hakkında çok fazla yazı okumuşsunuzdur. Bu yazıda bu tür güvenlik açıklarının neden çok kritik olduğundan bahsedeceğiz.
Heartbleed saldırısından bahsetmeden önce, günümüzde güvenlik ürünleri ve çözümlerine bakış açımızın biraz sorunlu olduğuna değinmek lazım. Kullanıcılar, güvenlik ürünü veya çözümü seçerken özelliklerine ve fonksiyonlarına bakıp eğer ihtiyaçlarına uygun görünüyorsa satın alıyor.
Günümüzde kullanıcıların güvenlik ürünlerine ve çözümlerine bakış açısı sorunlu – @JacobyDavid
Tweet
Güvenlik ürünü veya çözümünün kullanıcının yerine gerçekleştirmediği her şeyi unutuluyor. Bu ürünlerin ve çözümlerin güvenli bir düşünce yapısı ile kullanılması gerektiği unutulmamalı.
OpenSSL Heartbleed güvenlik açığında bahsederken neden bu konuya girdik? Genel olarak kullanıcılar Internet’in güvenli bir platform olduğunu varsayıyorlar ve internette arkadaşlık siteleri, alışveriş, iletişim, finansal işlemler vs. gibi daha pek çok kişisel işlem yapıyorlar. Sorun şu ki, internette bir problem yaşandığında her şey çok hızlı olarak daha kötü bir hale gelebilir.
Birinci büyük problem internetin çok parçalı bir yapıya sahip olmasıdır. Bazı online kaynaklar yüksek güvenliğe ve güçlü bir altyapıya sahipken bazı kaynaklar ise çok fazla güvenlik açığına sahip ve kırılgandırlar. Ayrıca çok güvenli ve güçlü olarak farz ettiğimiz siteler çok sayıda bağımlılığa sahip olduğu için zaman zaman savunmasız hale gelebilirler. BT sistemlerindeki her bir bileşeni güvenli hale getirmek mümkün değildir.
Internet kullanırken en kötü senaryoyu düşünülmeli ve buna uygun önlemler alınmalıdır. Problem şu ki, kullanıcılar Internet üzerinde güvenli olduğunu düşündüğü tıbbi sistemler, kamu sistemleri vs. gibi sistemleri sürekli kullanmaktadır. Bu nedenle Heartbleed gibi bir güvenlik açığı ortaya çıktığında sorun çok büyük olmaktadır.
Heartbleed saldırısının ne kadar yayıldığını ve siber suçlular bu güvenlik açığını kullanmaya başladığında ne çapta bir sorun yaşanacağını kestirmek çok güç. Ancak düşünün ki birisi tüm dünya üzerindeki banka kasalarının anahtarlarını eline geçirmiş olsun. Bu durum ilk başta çok kötü görünse de aslında kasaların içinde ne olduğuna bağlı olarak değişir.
Umarım yakın zaman içinde böyle bir güvenlik açığı ile daha karşılaşmayız çünkü belli ki bir süre bununla uğraşıyor olacağız. Unutulmamalıdır ki yazılım sadece yazılımdır ve her zaman güvenlik açıkları olacaktır. Çalınabilecek veriler ve hassas verileri zararlı yazılımlara karşı korumak için yedeklemeyi ve kriptolamayı ihmal etmemelisiniz. Eğer verileriniz birileri tarafından ele geçirilirse onu işe yaramaz hale getirmek için hemen gerekeni yapmalısınız.