Hackerlar 22 saat içinde harekete geçiyor

hackerlar-22-saat-icinde-exploit-ediyorHer hafta yazılarımızla siber tehditler ile ilgili en güncel bilgileri aktarmaya çalışıyoruz. Bu gelişmeler TerraMedusa Siber İstihbarat altyapısına detaylı analizleri ile birlikte anlık olarak düşse de, ayrıcalıklı müşterilerimiz hariç sizlere haftalık olarak özet bilgileri aktarabiliyoruz.

En çok rastladığımız anlık düşen bilgilerin bazen bir hafta, bazen iki haftayı bulacak bir süre sonra herkesçe erişilebilir kaynaklara ulaşıyor olması.

Bilginin önem kazandığı, önce öğrenenin kazandığı çağda bu bilgileri siber saldırganlar da hızlıca değerlendiriyor.

Artık siber suçlular ışık hızıyla siber güvenlik ile ilgili gelişmeleri exploit ederek kullanma yarışına girmiş durumda. Bu bazen haberlerde “son dakika gelişmesi” olarak duyurulan bir uluslararası haberin zararlı yazılım olarak dağıtılması için fırsat oluyor, bazen ise firmaların yaptığı yazılım, hizmetlerin exploit edilerek farklı şekillerde kullanılması olarak gelişiyor.

Bir güvenlik açığının bulunması, bir haberin zararlı kod olarak dağıtılabilmesi o konunun afişe olmasından sonra yaklaşık 22 saat içinde gerçekleştiği görülüyor. Reel örneklere gelecek olursak 6 Ekim’de zararlı yazılım dağıtıcılarının tasarladığı haberde ABD’nin Suriye’ye hava saldırısı başlattığı duyurularak “The United States Began Bombing” konulu e-postalar yayılmaya başlamıştı. Elbette çok sayıda kişi bu e-postalar yardımıyla zararlı yazılıma maruz kaldı.

Benzer saldırıları bir yazılımın yeni açığı bulunduğunda da hızlıca uygulandığını görererek sıkça yaşıyoruz. Diğer örneklerde ise Mart 2013’de yeni Papa’nın seçilmesi, Nisan 2013’de yapılan Boston maratonu bombalı saldırısı gibi exploit edilebilecek gelişmelere sıkça şahit oluyoruz.