Açık kaynak yazılımlar, yazılım geliştirme süreçlerini hızlandıran ve inovasyonu destekleyen temel bileşenler arasında yer alıyor. Bugün neredeyse tüm kurumlar, açık kaynak bileşenler üzerine inşa edilmiş sistemler kullanıyor. Yapılan bir araştırmaya göre, şirketlerin yüzde 96’sının kod tabanında açık kaynak yazılımlar bulunuyor ve tek bir uygulama ortalama yüzlerce açık kaynak bileşen barındırıyor. Ancak bu yaygın kullanım, siber saldırganlar açısından da cazip bir alan oluşturuyor. Global siber güvenlik lideri Laykon Bilişim’in edindiği bulgular, son dönemde tespit edilen gelişmiş bir tehdit grubunun, açık kaynak araçları kullanarak yüksek değerli kurumlara sızdığını ve hassas verileri ele geçirdiğini tespit etti. Özellikle işletim sistemleri ve altyapı yazılımları gibi kritik katmanlarda kullanılan açık kaynak bileşenlerinin saldırıların etkisini artırdığını ifade eden Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, açık kaynak yazılım kullanan kuruluşları bekleyen 5 tehdidi sıralıyor.
“Açık Kaynakta Asıl Risk Yönetimsizlik”
Açık kaynak yazılımların doğru yönetilmediğinde ciddi riskler barındırabildiğine dikkat çeken Alev Akkoyunlu şu değerlendirmelerde bulunuyor:
“Açık kaynak yazılımlar, şeffaf yapıları sayesinde doğru kullanıldığında güçlü bir avantaj sağlıyor. Ancak hangi bileşenin nerede kullanıldığını bilmeyen, güncellemeleri ve güvenlik kontrollerini düzenli yapmayan kuruluşlar için bu yapı ciddi bir tehdit alanına dönüşebiliyor. Kurumların açık kaynak kullanımını sınırlandırmak yerine bu bileşenleri sürekli izleyen, riskleri erken aşamada tespit eden ve güvenliği yazılım yaşam döngüsünün bir parçası haline getiren bir yaklaşım yer alması önem taşıyor. Aksi halde, açık kaynak araçlar siber saldırganlar için en kolay istismar edilen alanlardan biri olmayı sürdürüyor.”
- Güncellenmeyen Bileşenler Üzerinden Kolay Sızma: Birçok kuruluş, açık kaynak bileşenlerini düzenli olarak güncellemediği için bilinen güvenlik açıkları uzun süre sistemlerde kalıyor. Bu durum, saldırganların düşük çabayla kurumlara erişim sağlamasını mümkün kılıyor.
- Yaygın Kullanımın Saldırganlara Sağladığı Avantaj: Açık kaynak yazılımların çok sayıda kurumda benzer biçimde kullanılması, saldırganların aynı yöntemleri uygulamasını kolaylaştırıyor. Bu yaygınlık, saldırıları daha ölçeklenebilir hale getiriyor.
- Tedarik Zinciri Boyunca Büyüyen Risk: Açık kaynak bileşenler yalnızca tek bir sistemi etkilemiyor; iş ortakları ve tedarik zinciri boyunca yayılan riskler oluşturabiliyor. Tek bir zayıf nokta, geniş bir ekosistemi etkileyebiliyor.
- Meşru Araçlar Arasında Gizlenen Kötü Amaçlı Faaliyetler: Açık kaynak araçların yaygın ve meşru kullanımı, kötü niyetli faaliyetlerin fark edilmesini zorlaştırıyor. Bu sayede saldırganlar, uzun süre tespit edilmeden sistem içinde hareket edebiliyor.
- Hassas Verilerin Sessizce Toplanması: Açık kaynak araçlar üzerinden sağlanan ilk erişimler, çoğu zaman doğrudan zarar vermekten çok veri toplama ve iç keşif amacı taşıyor. Bu durum, hassas bilgilerin geç fark edilen ihlallerle sızdırılmasına yol açabiliyor.
Bitdefender, açık kaynak kaynaklı tehditlere karşı uçtan uca görünürlük sunan güvenlik yaklaşımlarının kritik olduğunu vurguluyor. Farklı ortamlar ve iş yükleri üzerindeki saldırıları bütüncül bir şekilde algılayan Bitdefender GravityZone XDR, kurumlara merkezi bir görünüm sağlıyor. Farklı sistemlerden gelen sinyalleri bir araya getirerek tehditleri anlamlı ve bütüncül bir şekilde analiz eden XDR, otomatik algılama ve kök neden analizi sayesinde güvenlik ekiplerinin manuel inceleme yükünü azaltıyor. Bu sayede ekipler; kimlik, ağ, e-posta, bulut ve uç nokta katmanlarında yaşanan olaylara daha hızlı ve etkili biçimde müdahale edebiliyor.
Kaynak : 