erkolay
06.Haziran.2015, 16:03
Yazılım açıkları suçlulara dayanak oldu F-Secure'ün yaptığı güvenlik araştırmaları, yamalanmamış ya da süresi geçmiş yazılımların büyük tehdit oluşturduğunu gösterdi.
https://www.btnet.com.tr/wp-content/uploads/2015/06/slide_image_021113-security-exploits-1-100329588-gallery.idge_.jpg
F-Secure, gelen yeni bir siber tehlike için herkesi uyarıyor. Yazılımlarda bulunan güvenlik açıklarını tarayan hackerlar, yeni bir suç dalgası başlattı. Popüler yazılımlarda bulunan güvenlik açıklarından faydalanan siber suçlular yeni saldırılar da bulunuyor ve tehditler geliştiriyor.
"Uygulamanın parçalarında her zaman açıklar vardır, her zaman bunlardan faydalanacak suçlular olacaktır" F-Secure Kıdemli Araştırmacısı Timo Hirvonen bu açıklamayı yaptıktan sonra olayla ilgili şu konuların altını çizdi "Yamalar düşündüğünüz kadar güvenli olmayabiliyor. Çünkü, yamalara tersine mühendislik uygulayan suçlular sorunun kaynağına ulaşıp saldırı yapabiliyor."
F-Secure'ün yaptığı en son araştırmalar güvenlik açıklarıyla oluşan tehditlerin yapısını gösteriyor. F-Secure Labs'e göre, 2014 yılında yaşanan en büyük hack saldırılarının yüzde 40'ı, güvenlik açıklarından kaynaklıydı. The Angler exploit kit adlı, yazılım aracı, hackerlara çok kolay yoldan yeni virüsler ve saldırı yöntemleri oluşturma imkanı sunuyor. F-Secure'ün yeni raporuna göre Kuzey Amerika'nın başını en çok bu kitten kaynaklı saldırılar mağdur etti. Avrupa ve diğer kıtalarda da The Angler exploit kit en tehlikeli 5 saldırı arasında yer alıyor.
Önceki açık takibi kitleri, Java ve güncellenmemiş Windows’lara saldırıyordu. Son 6 ayda, Adobe'un popüler Flash eklentisi de bu saldırıların kurbanı oldu. F-Secure Güvenlik Danışmanı Sean Sullivan, Flash'ın zaaflarının nasıl bu kit tarafından avlanıldığını açıkladı. Sullivan bu güvenlik açıklarını "ağacın alçak dalındaki meyve" olarak adlandırıyor. Kısacası, bu açıklar üzerinden bilgisayarınıza ulaşmak için uzman hacker olmaya bile gerek yok.
F-Secure Booster, kullanıcılarına bilgisayarda yüklü olan tüm güncellemeleri otomatik olarak tarama ve yapma özelliği sunuyor. F-Secure'ün kurumsal sürümüyse, güvenli güncelleme sistemiyle, hiçbir risk olmadan ellerindeki yazılımları güncelleme imkanı sunuyor.
BTnet.com.tr (https://www.btnet.com.tr/100154-yazilim-aciklari-suclulara-dayanak-oldu.html)
https://www.btnet.com.tr/wp-content/uploads/2015/06/slide_image_021113-security-exploits-1-100329588-gallery.idge_.jpg
F-Secure, gelen yeni bir siber tehlike için herkesi uyarıyor. Yazılımlarda bulunan güvenlik açıklarını tarayan hackerlar, yeni bir suç dalgası başlattı. Popüler yazılımlarda bulunan güvenlik açıklarından faydalanan siber suçlular yeni saldırılar da bulunuyor ve tehditler geliştiriyor.
"Uygulamanın parçalarında her zaman açıklar vardır, her zaman bunlardan faydalanacak suçlular olacaktır" F-Secure Kıdemli Araştırmacısı Timo Hirvonen bu açıklamayı yaptıktan sonra olayla ilgili şu konuların altını çizdi "Yamalar düşündüğünüz kadar güvenli olmayabiliyor. Çünkü, yamalara tersine mühendislik uygulayan suçlular sorunun kaynağına ulaşıp saldırı yapabiliyor."
F-Secure'ün yaptığı en son araştırmalar güvenlik açıklarıyla oluşan tehditlerin yapısını gösteriyor. F-Secure Labs'e göre, 2014 yılında yaşanan en büyük hack saldırılarının yüzde 40'ı, güvenlik açıklarından kaynaklıydı. The Angler exploit kit adlı, yazılım aracı, hackerlara çok kolay yoldan yeni virüsler ve saldırı yöntemleri oluşturma imkanı sunuyor. F-Secure'ün yeni raporuna göre Kuzey Amerika'nın başını en çok bu kitten kaynaklı saldırılar mağdur etti. Avrupa ve diğer kıtalarda da The Angler exploit kit en tehlikeli 5 saldırı arasında yer alıyor.
Önceki açık takibi kitleri, Java ve güncellenmemiş Windows’lara saldırıyordu. Son 6 ayda, Adobe'un popüler Flash eklentisi de bu saldırıların kurbanı oldu. F-Secure Güvenlik Danışmanı Sean Sullivan, Flash'ın zaaflarının nasıl bu kit tarafından avlanıldığını açıkladı. Sullivan bu güvenlik açıklarını "ağacın alçak dalındaki meyve" olarak adlandırıyor. Kısacası, bu açıklar üzerinden bilgisayarınıza ulaşmak için uzman hacker olmaya bile gerek yok.
F-Secure Booster, kullanıcılarına bilgisayarda yüklü olan tüm güncellemeleri otomatik olarak tarama ve yapma özelliği sunuyor. F-Secure'ün kurumsal sürümüyse, güvenli güncelleme sistemiyle, hiçbir risk olmadan ellerindeki yazılımları güncelleme imkanı sunuyor.
BTnet.com.tr (https://www.btnet.com.tr/100154-yazilim-aciklari-suclulara-dayanak-oldu.html)