F-Secure, süre gelen yeni bir siber tehlike için herkesi uyarıyor. Yazılımlarda bulunan güvenlik açıklarını tarayan hackerlar, yeni bir suç dalgası başlattı. Popüler yazılımlarda bulunan güvenlik açıklarından faydalanan siber suçlular yeni saldırılar da bulunuyor ve tehditler geliştiriyor.
“Uygulamanın parçalarında her zaman açıklar vardır, her zaman bunlardan faydalanacak suçlular olacaktır” F-Secure Kıdemli Araştırmacısı Timo Hirvonen bu açıklamayı yaptıktan sonra olayla ilgili şu konuların altını çizdi ” Yamalar düşündüğünüz kadar güvenli olmayabiliyor. Çünkü, yamalara tersine mühendislik uygulayan suçlular sorunun kaynağına ulaşıp saldırı yapabiliyor.
F-Secure’ün yaptığı en son araştırmalar güvenlik açıklarıyla oluşan tehditlerin yapısını gösteriyor. F-Secure Labs’e göre, 2014 yılında yaşanan en büyük hack saldırılarının %40’ı, güvenlik açıklarından kaynaklıydı. The Angler exploit kit adlı, yazılım aracı, hackerlara çok kolay yoldan yeni virüsler ve saldırı yöntemleri oluşturma imkanı sunuyor. F-Secure’ün yeni raporuna göre Kuzey Amerika’nın başını en çok bu kitten kaynaklı saldırılar mağdur etti. Avrupa ve diğer kıtalarda da The Angler exploit kit en tehlikeli 5 saldırı arasında yer alıyor.
Önceki açık takibi kitleri, Java ve güncellenmemiş Windows’lara saldırıyordu. Son 6 ayda, Adobe’un popüler Flash eklentisi de bu saldırıların kurbanı oldu. F-Secure Güvenlik Danışmanı Sean Sullivan, Flash’ın zaaflarının nasıl bu kit tarafından avlanıldığını açıkladı. Sullivan bu güvenlik açıklarını “ağacın alçak dalındaki meyve” olarak adlandırıyor. Kısacası, bu açıklar üzerinden bilgisayarınıza ulaşmak için uzman hacker olmaya bile gerek yok.
Hirvonen, geliştirdiği açık kaynak kodlu Sulo adlı yazılımla, Flash dosyaları arasına saklanmış malicious dosyaları bulmaya yardımcı oluyor. Adobe, geçtiğimiz Ocak ayında Flash’ın eski sürümlerinde bir açık keşfetti ve bunu yamayla kapattı. Hirvonen’e göre, kendinizi bu tarz saldırılara karşı korumanın tek yolu, tüm yazılımlarınızı sürekli olarak güncel tutmak gerekiyor. “Yazılım firmaları bu tarz açıklara karşı yama çıkarma konusunda çok dakikler. Esas sorun kullanıcılarda. Çoğu kullanıcı bu yamalarla uğraşmayı vakit kaybı olarak görüyor. İnsanlar, yama çıkar çıkmaz bu güncellemeyi yapmadığı sürece hackerlar, bu açıkları kullanmaktan vazgeçmeyecek.”
F-Secure Booster, kullanıcılarına bilgisayarda yüklü olan tüm güncellemeleri otomatik olarak tarama ve yapma özelliği sunuyor. F-Secure’ün kurumsal sürümüyse, güvenli güncelleme sistemiyle, hiçbir risk olmadan ellerindeki yazılımları güncelleme imkanı sunuyor.
Kaynak : 