Cihazlarımız için en önemli sorunlardan biri güvenlik açıklarının olmasıdır. Sistemi, kullandığımız uygulamaları veya herhangi bir sürücüyü etkileyebilecek birçok güvenlik açığı bulunmaktadır. Ancak, çoğu durumda bunları düzeltmeyiz ve bu, bir bilgisayar korsanının bundan yararlanabileceği anlamına gelir. Bu yazıda nasıl olduğunu gösteriyoruz 4,5 milyon cihazda güvenlik açığı var ve nasıl sömürülebilecekleri.
tarafından yürütülen bir soruşturmadır. Dayanıklılık. İnternete bağlı, savunmasız olan 4,5 milyondan fazla cihaz olduğunu keşfettiler. Bu, büyük bir sorundur, çünkü hepsi, kullanıcıların düzgün işleyişini, gizliliğini ve güvenliğini tehlikeye atacak olası saldırılara maruz kalmaktadır.
Ama bu duruma nasıl geldik? Spesifik olarak, bunlar 2010 ve 2020 arasında bazı güvenlik açıkları tespit edildi. Yani, onları düzeltmek için bolca zamanları oldu. Ancak en dikkat çekici olan, tüm bu güvenlik açıklarının büyük bir bölümünün geçtiğimiz ay içerisinde istismar edilmiş olmasıdır. Bu, aslında siber suçlular tarafından istismar edilen güvenlik açıkları oldukları anlamına gelir.
Ana sorunlardan birinin, yamaların geliştirilmesi ile kullanıcıların kurulumu arasında geçen zaman olduğunu garanti ederler. Çoğu durumda, geliştiriciler güvenlik açıklarını düzeltmek için güncellemeler gönderir, ancak kullanıcıların bunları yüklemesi çok uzun sürer veya hiç yüklemez.
Bu rapor, bazı en önemli güvenlik açıkları farkında olmalısınız:
- CVE-2012-1823: PHP CGI kodunun uzaktan yürütülmesini etkileyen kusur. Yaklaşık 10 yıldır var ve yarım milyon web uygulamasını etkiliyor.
- CVE-2014-0160: İnternete bağlı yaklaşık 228.000 sistemi etkileyen ve 8 yıldır var olan bir hatadır.
- CVE-2015-1635 – Bu Microsoft HTTP.sys uzaktan kod yürütme güvenlik açığı neredeyse 8 yaşında.
Bu sorunlardan nasıl kaçınılır
Peki milyonlarca cihazı etkileyen bu güvenlik açıklarının kurbanı olmamak için ne yapabiliriz? Cihazlarımızın etkilenip etkilenmediğini nasıl bilebiliriz? Temel olarak yapmanız gereken, tüm yamaları yükle. En son sürümlere sahip olmak, hataları düzelten olası güncellemelerin yüklü olduğu anlamına gelir.
Bu nedenle, emin olun sistemi güncelle. Bizim söylediğimizi siz de uygulamalısınız. sahip olduğun herhangi bir program Kurulmuş. Örneğin, Chrome, Microsoft Office veya günlük olarak kullandığınız herhangi bir uygulama gibi tarayıcılar. Her zaman en son sürümlere sahip olun ve bu, onların hatasız ve doğru şekilde çalışmasını sağlayacaktır. Kısacası, gördüğünüz gibi internete güvenlik açıklarıyla bağlı milyonlarca bilgisayar var. Güvenlik açıklarını tespit etmek için tarayıcılar vardır ve bilgisayar korsanları bunları size ulaşmak için kullanabilir. Her zaman sistemleri güncelleyin ve en son sürümleri hazır bulundurun.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.