Sıfır gün açığı tanımı, “satıcı veya geliştirici tarafından fark edilmeden önce siber korsanlar tarafından keşfedilen yazılım güvenliği açığı” olarak geçmektedir. Yani satıcı ya da geliştirici fark etmeden saldırıların yaşanması durumu söz konusudur. Sıfır gün terimi de tam olarak buradan gelmektedir. Güvenlik açığı olan yazılım satıcılarının bu durumu bilmiyor olması, düzenleme için de vakitlerinin kalmamasına neden olmaktadır. Sıfır gün teriminin kullanımı da bu durumu yansıtmak amacıyla kullanılmaktadır. Geliştiriciler henüz durumu fark edip sorunu çözmeye odaklanamadan saldırılar gerçekleşmektedir. Saldırganlar bu açıktan yararlanmaktadır. Hatta çoğunlukla saldırı gerçekleşene dek geliştiriciler böyle bir kusur olduğunun farkında bile olmazlar.
Sıfır gün kavramı içerisinde ayrı üç terimin bulunduğu bilinir. Bu üç terim sıklıkla kullanılmaktadır ve tanımlanması, daha net bir şekilde anlamanıza yardımcı olmaktadır. Sıfır gün güvenlik açığı, program hatasından kaynaklı olan ve henüz düzeltme eki olmayan donanım kusuru olarak geçmektedir. Sıfır gün istismarı, siber saldırıların önceden bir güvenlik açığı olmasıyla gerçekleşir. Güvenlik açığı olan sistemlere saldırmak için kullanılan bir taktik olarak geçmektedir. Üçüncü terimse sıfır gün saldırısı olarak bilinir. Sıfır gün saldırısı, siber korsanların sıfır gün açığı ile uyguladığı saldırıdır.
Bilindiği üzere güvenlik açıklarının olması, saldırıların gerçekleşmesinin temel nedenlerinden biridir. Özellikle saldırganların saldırıya geçmesi için en önemli yollardan biridir. Bu saldırıların tespit edilmesiyse sanılandan çok daha zordur. Bu durumun bazen çok uzun zamanlar boyunca fark edilmeyeceğini düşünebilir. Siber korsanlar bu yoldan faydalanarak kullanıcıların bilgilerine de erişebilmektedir. Hatta var olan sistem üzerine kötü amaçlı yazılımların enjekte edilmesi gibi durumlar da söz konusudur.
Sıfır Gün Saldırıları hangi Güvenlik Açıklarından Yararlanıyor?
Saldırıların gerçekleştiği sıfır gün açıklarında verilerin eksik şifrelenmesi, yetkilendirmelerin eksik olması gibi durumlar söz konusudur. Parola güvenliğinin açıkta olması gibi durumlardan kaynaklı olarak da tespit işlemleri sanıldığı kadar kolay değildir. Sıfır gün saldırılarında popüler saldırı şekilleri de bulunmaktadır. Bunlardan biri de yaygın olarak kullanılan programlar olarak geçmektedir. Ayrıca zamanını yalnızca sıfır gün istismarı oluşturmak için harcayan korsanların da olduğu bilinmektedir. Saldırgan korsanların çeşitli sistemler üzerindeki güvenlik açıklarından yararlandığı doğrudur. Bunlar işletim sistemleri, ofis uygulamaları, internet tarayıcıları, açık kaynaklı bileşenler olarak sıralanmaktadır.
Sıfır gün saldırıları için bazı potansiyel kurbanlar da vardır. Bunlar değerli ticari sırlara erişimi olan kuruluşlar olarak bilinir. Aynı zamanda ulusal güvenlikle ilgili olan bilgileri barındıran kuruluşlar da bu liste içerisinde bulunmaktadır. Korsanların ihlal ettikleri bilgilerin hassasiyet oranı da hasarın o derece yüksek olmasında neden olmaktadır. Diğer yandan sağlık sistemleri içerisinde de bu tarz saldırıların oluştuğu bilinmektedir. Kritik iş verilerine erişimi olan kişilerin de bu listede yer aldığını söylemek mümkündür. Hedefli olarak yapılan bu saldırılarda büyük kurumlar ve özellikle yüksek profil olan kişilere yönelim söz konusudur. Sıfırıncı gün saldırılarında da olabilecek en çok kullanıcı sayısının yakalanması amaçlanmaktadır. Sıfır gün saldırılarının ne denli etkili olduğuna dair birçok istatistik bulunması mümkündür.
Sıfır Gün Saldırıları Neden Tehlikelidir?
Öne çıkan sıfır gün saldırılarının tehlikeli olmasının nedeni, saldırı gerçekleşene kadar güvenlik açığının fark edilememesidir. Hatta güvenlik açığı fark edilse dahi yazılımcının bunu düzenleme fırsatı kalmadan saldırı başlamaktadır. Bundan ötürü genel olarak kötü amaçlı yazılımlardan korunma programları kullanılmaktadır. Virüslerden korunma, kötü amaçlı yazılımları engelleme niyetiyle kullanılan programlar vardır. Fakat sıfırıncı gün açıklarında korunma sağlanması mümkün değildir. Geleneksel siber güvenlik stratejisi etkisi görülemez. Bu açıkların olması web sitelerinin görüntülenmesi sırasında cihaza virüs bulamasına neden olur. Hatta bu riskin sanılandan çok daha yüksek olduğu bilinmektedir. Sıfır gün açığından korunma konusunda geleneksel yöntemlere güvenmek de oldukça yanlıştır. Özellikle korsanlar tarafından bu durum büyük bir avantaj olarak değerlendirilmektedir.
Sıfır gün açıklarına karşı şirketlerin büyük bir tehlike altında olduğu bilinmektedir. Güvenlik açığı büyük bir oranda duyurulmamış olabilir. O zaman kurbanların sistemdeki sinyalleri kaçırmaları söz konusudur. Yazılım şirketleri ise güvenlik açığı ile ilgili olan bilgileri gizli tutmaya çalışırlar. Bu da aslında saldırganlar için önemli olan fırsatlardan biridir. Ayrıca bu sır sonsuza kadar saklanamaz. Saldırganlar da ellerinde bulunan bu kozları daha büyük hedeflere karşı kullanmayı seçerler.
Sıfır gün açıklarının oluşturacağı sıkıntıları engellemek için de yamalar yapılır. Yamalar, var olan kusurların düzeltilmesinde kullanılır. Ancak bu açıkların anında kapatılması gibi bir durum söz konusu değildir. Saldırganların sınırsız bir şekilde hareket etmelerinde yeterli zamanları olur. Diğer yandan sıfır gün açıklarına karşı uygulanan çözümler o kadar kolay değildir. Ancak teorik olarak daha basit olduklarını söylemek mümkündür. Yamalar için de güvenlik açıklarının kapanmasında kullanılan kod parçaları olarak tanımlanırlar. Sizler de herhangi bir güvenlik açığının var olduğunun farkındaysanız o zaman yamaları kullanabilirsiniz. Ancak bu düzenlemelerin yayınlanması bazen çok uzun zaman alabilmektedir.
Sıfır Gün Güvenlik Açığı Nasıl Anlaşılır?
Sıfırıncı gün saldırılarına karşı güvenlik açıklarının tespit edilmesinde çokça veri girişi yapılmaktadır. Bu noktada aşırı yüklenmenin çökmeye ya da benzeri bir sıkıntıya neden olup olmadığı anlaşılmaktadır. Bu gibi bir durumda programın nasıl bir yanıt verdiği incelenir. Sıfırıncı gün saldırılarına maruz kalan kuruluşların da beklenmedik bir etkinliğe maruz kalması imkânsız değildir. Sıfır gün saldırılarının tespiti için de bazı yöntemler kullanılmaktadır. Ancak bu yöntemlerin hiçbiri kusursuz olarak anılmamaktadır. Bundan ötürü bu yöntemler bir arada olacak şekilde kullanılmaktadır. İstatistik tabanlı algılama, imza tabanlı algılama, davranışa dayalı algılama seçenekleri bir arada kullanılır.
Sıfır Gün Saldırıları Nasıl Önlenir?
Varlığından haberdar olunmayan sıfır gün saldırılarından tamamen korunmak gibi bir durum söz konusu değildir. Ancak sıfır gün saldırılarında riskin en aza indirilmesi amacıyla izlenen bazı yollar bulunmaktadır. Bu yolları takip ederek ilerleme şansınız olacaktır. Bunlar içerisinde bazı önemli seçenekler de bulunmaktadır. Bunlar tarayıcı izolasyonu ile güvenlik duvarları olarak geçmektedir.
Form doldurma ve e-posta eki açma gibi etkinler vardır. Bu etkinliklerde güvenilir olmayan kaynaklardan gelen kodlar için tarayıcı yalıtımının olması gerekir. Tarayıcı yalıtımının olması kullanıcı cihazları ile şirket ağlarını birbirinden ayırmaktadır. Bu sayede kötü amaçlı kodlar, kullanıcıların cihazında çalışmamaktadır.
Önceden ayarlanan ve güvenlik ilkelerine bağlı olan güvenlik sistemi de güvenlik duvarı olarak tanımlanmaktadır. Güvenlik duvarı, tehditlere karşı etkili bir koruma sağlamaktadır. Kötü amaçlı yazılımların güvenilir ağa ulaşmasını engellemektedir. Bu sayede hassas bilgilerin ağ dışına çıkması engellenmektedir. Güvenlik duvarı güvenlik açığını hedefleyen trafiği engellemektedir. Yalnızca gerekli olan işlemlere izin vermektedir. Bu sayede yüksek bir koruma sağlaması da söz konusudur.
Saldırıların önlenmesi amacıyla sızma testi yapılması da mümkündür. Bu sayede güvenlik açıklarına karşı yapılan uyarıların ödüllendirilmesi söz konusudur. Örnek vermek gerekirse Google sıfır gün açıklarını bulmakla ilgilenen bir ekibe sahiptir. Güvenlik analistlerini barındıran bu ekip güvenlik açıklarını tespit etmektedir. Bu sırada araştırmacılar da çalışmaları sonucunda ödüllendirilmektedir.
Sıfır gün açığı örnekleri için birçok seçenek görmek mümkündür. 2021 yılında arama devi olarak bilinen Google Chrome, toplamda altı kez saldırıya maruz kalmıştır. Apple 2020 yılında iki kez olmak üzere sıfırıncı gün açığına kurban olmuştur.