Nasıl olduğunu yeni öğrendik Ağlamak istiyor, a fidye yazılımı Binlerce kullanıcıyı ve yüzlerce şirketi etkileyen, hızla yayılması ve sayısız gizli tehdidi sayesinde dünyadaki tüm BT yönetimi seviyelerini alarma geçirdi.
Ve tıpkı Wannacry'nin paraları için ödeme talep eden birçok kişinin verilerini yayması ve etkilemesi gibi.kurtarmak”Kullanıcıların tüm güvenliğini ve gizliliğini etkileyen tek virüs türünün bu virüs olmadığını bilmemiz önemlidir ve bu nedenle Solvetic bu tehditleri analiz etmeye ve onları nasıl tanıyacakları konusunda bilgilendirmeye ve bunlardan kaçınmak için önlemler almaya çalışmaktadır.
Bilgilerimizin güvende olmasını istediğimizde ve buna ihtiyaç duyduğumuzda kendinizi bu tür tehditlere karşı korumak önemlidir. Bilmeniz gereken ilk şey, bu virüslerin ve saldırıların ne olduğu ve daha sonra bunlarla başa çıkmak için hangi araçlara sahip olduğumuzdur.
Bu yüzden bugün yeni bir tehdit hakkında detaylı olarak konuşacağız. sıfır gün (Gün sıfır).
Gerçekten Sıfır Günler nedirZero Days teknik olarak Wannacry ile hem gizlilik hem de ekonomi açısından aynı etkiye sahip olmayacak olsa da, performansı ve çoklu parametreleri ve kullanıcı verilerini önemli ölçüde etkileyebilir ve Windows işletim sistemlerine saldıran Wannacry'nin aksine bu Windows, Linux veya Mac'i etkileyebilir. İŞLETİM SİSTEMİ.
Sıfır Gün, Sıfır Gün Tehditleri adı verilen bir saldırı "grubuna" dahildir ve temel olarak, şirket veya geliştirici tarafından henüz detaylandırılmamış olan işletim sisteminde sık görülen bir güvenlik açığına saldırmaktan oluşur ve bu, verileri, uygulamaları etkileyebilir. , ağ veya işletim sistemi donanımı.
Dönem Sıfır Gün veya Sıfır Gün sistem geliştiricilerinin sorunu çözmek için sıfır günleri, hiçbir şeyleri olmadığını ve bir çözüm aramak için harcanan her dakikanın bu virüsün dünya çapında birden fazla kullanıcıya zarar verebileceğini belirtir.
Bu tür saldırılara da denir. Zero Days Exploit ve diğer tehdit türlerinin yanı sıra kötü amaçlı yazılım, solucanlar, Truva atları gibi birden çok biçim alabilir ve saldırganlar, büyük saldırılarını başlatmak için bu güvenlik açıklarından yararlanır.
Ne yazık ki bu yeni saldırıyla, güvenlik açığı, onu düzeltecek bir yama bulunmadan önce saldırgan tarafından istismar edilir ve istismar edilir.
1. Zero Days virüsü nasıl çalışır?
Bu virüslerin saldırılarını başlatmak için güvenlik açıklarından yararlandıklarından bahsetmiştik, ancak bunu başarmanın birkaç yolu vardır ve bunlar temel olarak şunlardır:
Bulunan güvenlik açıklarını alan ve böylece hedef bilgisayara virüs veya kötü amaçlı yazılım yerleştiren yararlanma kodlarını kullanmak.
Saldırganlar tarafından oluşturulan web sitelerine erişmek için çok az bilgiye sahip kullanıcılar için e-posta veya sosyal ağ gibi araçların kullanılması ve bu şekilde kötü amaçlı kod kurbanın bilgisayarına indirilecek ve yürütülecektir.
Sıfır Gün saldırısında yer alan adımlar aşağıdakilerden oluşur:
Güvenlik açığı taramasıBu adımda, saldırganlar, sistemlerdeki güvenlik açıklarını aramak için ayrıntılı bir analiz yapmak için kodları kullanır ve özel durumlarda Zero Days Exploit saldırganlar tarafından satılır veya satın alınır.
Bulunan hatalarBu noktada saldırganlar, sistem geliştiricileri tarafından henüz keşfedilmemiş bir güvenlik açığı bulurlar.
Kod oluşturmaGüvenlik açığı keşfedildikten sonra saldırganlar, istismar kodunu veya Zero Days Exploit'i oluşturmaya devam eder.
Sistem sızmasıSaldırganlar, geliştiriciler tarafından fark edilmeden sisteme erişir.
Zero Day virüsünü çalıştırmaSaldırganlar sisteme eriştiklerinde, bilgisayardaki performansını etkilemek için geliştirilen virüsü barındırabilecekler.
Temelde Zero Days'in çalışma şekli budur ve hepsinden kötüsü, birçok kez güvenlik açıkları bunlar geliştiriciler tarafından değil saldırganlar tarafından keşfedilir, bu nedenle bu noktada bir avantaja sahiptirler, çünkü bu kusurlar kötü amaçlı amaçlarla diğer saldırganlara satılabilir.
Bu aşamaya ek olarak, Zero Days virüs saldırısının, yüzlerce veya binlerce bilgisayarda ve kullanıcıda hasara ve arızalara yol açabileceği bir zaman penceresi vardır, çünkü bu zaman aralığı bir tehdidin yayınlandığı dönem ve dönemdir. bunun için güvenlik yamalarının yayınlandığı yer. Bu süre şunları içerir:
- Yayınlanma zamanı saldırı kullanıcılara.
- Algılama ve Detaylı analiz güvenlik açığı.
- Geliştirme düzeltme başarısızlık için.
- Resmi yayın yama güvenlik.
- Yamanın etkilenen bilgisayarlarda yayınlanması, dağıtılması ve yüklenmesi.
Bu, saldırının bu zamandan yararlanarak yayılacağı dakikalar, saatler veya günler alabilir.
2. Zero Days Saldırılarının Türleri
Daha sonra gerekli güvenlik önlemlerini almayı bilebileceğimiz bazı saldırı türleri vardır, bu saldırılardan bazıları şunlardır:
Sıfır Gün Kötü Amaçlı YazılımBu saldırı, saldırganın henüz bulunamayan güvenlik açıklarını bulmak için oluşturduğu kötü amaçlı kodu ifade eder. Ekler, istenmeyen e-posta, kimlik avı, sahte web siteleri vb. dahil olmak üzere bu saldırının yayılmasının birkaç yolu vardır.
Sıfır Gün Truva AtıÇok yaygın olmasalar da, daha fazlasının bir virüsün içinde barındırılmasına izin verirler ve bu şekilde hedef sistem saldırıya uğrayabilir ve etkilenebilir.
Solucan Sıfır GünleriBu tür bir saldırı, dosyaları silme, şifreleri çalma, ağ üzerinden yayılma yeteneğine sahiptir ve bu tür saldırılar güvenlik geliştiricileri tarafından henüz tanımlanmamıştır, bu nedenle adı sıfır gün.
3. Zero Days saldırısı nasıl tespit edilir
Gerekli güvenlik önlemlerini almak için bir Zero Days saldırısını zamanında tespit etmeyi sağlayan birkaç teknik vardır, bu teknikler şunları içerir:
İmza tabanlı tekniklerBu tür algılama, bilinen istismarların imzalarına bağlıdır.
İstatistiksel tekniklerBu teknik türü, önceki zaman dilimlerinde meydana gelen saldırıların profillerine dayanır ve bir trend görmenizi sağlar.
Davranışa dayalı teknikBu tür teknik, istismar ve hedef arasındaki eylemin analizine dayanır.
hibrit teknikBu tür bir teknikle çeşitli analiz yöntemleri kullanabiliriz.
4. Sıfır Gün İstatistikleri
Aşağıda Zero Days'in kapsamını ve kullanıcılar için risk düzeyini kademeli olarak nasıl artırdığını gösteren aşağıdaki istatistiklere sahibiz, ilgili bazı veriler şunlardır:
- Dünya çapındaki kötü amaçlı yazılımların %35'i Sıfır Gündür.
- Zero Days'in ana saldırılarından biri JavaScript'tir.
- Web siteleri üzerinden yapılan saldırıların %73'ü sürücü indirmeleri kullanılarak gerçekleştiriliyor.
- Zero Days Truva Atı saldırılarının çoğu Linux ortamlarında gerçekleştirilir.
- 18.4 milyondan fazla Zero Days kötü amaçlı yazılım çeşidi vardır.
- Makro tabanlı kötü amaçlı yazılım zemin kazanıyor.
- Wscript.shell adlı ana ağ saldırısı, Almanya'ya saldırmaya odaklandı.
Güvenlik açığını ifşa etmemek ve güvenilirliğini kaybetmemek için Zero Days açıklarının diğer saldırganlara veya şirketlere satılabileceğini birkaç kez belirtmiştik. piyasada olabilir:
- Mac OS X: 20.000 ila 50.000 ABD Doları arasında.
- Adobe okuyucu: 5.000 ila 30.000 ABD Doları arasında.
- Android: 30.000 $ ile 60.0000 $ arasında.
- Flash veya Java: 40.000 ila 100.000 dolar arasında.
- Pencereler: 60.000 $ ile 120.000 $ arasında.
- iOS: 100.000 ila 250.000 ABD Doları arasında.
- Microsoft Word: 50.000 ila 100.000 dolar arasında.
Her uygulamanın veya işletim sisteminin güvenlik düzeyine göre fiyatların nasıl değiştiğini görebiliriz.
5. Zero Days Güvenlik Açığı Listesi
Çeşitli tehdit türlerine karşı uygulama teknikleriyle tanınan güvenlik şirketi Symantec, kategorilere göre en alakalı Sıfır Gün güvenlik açıklarını içeren bir liste yayınladı, işleyişi hakkında biraz daha fazla bilgi edinmek için her bağlantıyı ekliyoruz:
Adobe Flash programı
- Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2014-0502
- Greedy Wonk Operasyonu (CVE-2014-0498))
- Piyon Fırtınası Operasyonu (CVE-2015-7645)
- Arabellek Taşması Güvenlik Açığı (CVE-2014-0515)
Apaçi
- Uzaktan kod yürütme ve DoS saldırılarında güvenlik açığı (CVE-2014-0050, CVE-2014-0094)
Microsoft Word
- Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2104-1761
pencereler
- TrueType yazı tiplerinde güvenlik açığı (CVE2014-4148)
- Uzak Grup İlkesi Güvenlik Açığı (CVE 2015-0008)
- OLE Paket Yürütme Güvenlik Açığı (CVE 2014-4114)
6. Sıfır Gün Saldırıları Olan İşler
Bir sistem güvenlik açığının maliyeti olabilecek rakamları gördük ama mesele şu ki, Sıfır Günlere dayanan ve güvenlik açıklarını veya varlıkları elde etmek için büyük meblağlar ödeyen suçlu beyinlerden oluşan bir pazar var. Kusurları bulun ve saldırılardan kaçının, bu Sıfır Gün dünyasında üç tür tüccar vardır:
Kara borsaSaldırganlara, istismar kodları veya Zero Days Exploit ticareti yaptıklarını söyleyin.
beyaz pazarBu tür işlerde, araştırmacılar arızaları tespit eder ve sistemi veya uygulamayı geliştiren şirketlere satarlar.
gri MarketBu piyasada güvenlik açıkları, bir gözetim mekanizması olarak kullanılmak üzere hükümete, askeriye veya istihbarat kurumlarına satılmaktadır.
7. Kendimizi Sıfır Günlerinden nasıl koruruz
Şimdi en önemli noktalardan biri geliyor ve kendimizi Zero Days saldırılarından korumak için dikkate almamız gereken önlemler bunlar. İşte bazı ipuçları:
Java'yı tarayıcılardan devre dışı bırakınDaha önce gördüğümüz gibi Java, Zero Days saldırganlarının DDoS gibi teknikleri kullanarak çeşitli virüs türlerini bilgisayarlara uygulamak için tercih edilen kanallardan biri haline geldi.
Bu tür saldırıları önlemek için Java'yı devre dışı bırakmanız tavsiye edilir ve modern siteler HTML5'te olduğundan ve Java gerekli olmayacağından etkilenmeyeceğiz.
Safari'de Java'yı devre dışı bırakmak için menüye gidin Safari / Tercihler ve sekmede Güvenlik kutuyu devre dışı bırakıyoruz JavaScript'e izin ver
BÜYÜT
Mozilla Firefox'un mevcut sürümlerinde, güvenlik nedeniyle Java kullanımı devre dışı bırakılmıştır:
BÜYÜT
Google Chrome'da JavaScript'i devre dışı bırakmak için Google Chrome'u özelleştir ve kontrol et menüsüne gidin, seçeneği belirleyin Ayarlar / Gelişmiş ayarları göster, Gizlilik sekmesinde seçtiğimiz İçerik ayarları ve görüntülenen pencerede JavaScript alanını buluyoruz ve kutuyu etkinleştiriyoruz Herhangi bir sitenin JavaScript çalıştırmasına izin vermeyin.
İşletim Sistemini GüncelleZero Days'in yayılmasının bir nedeni, güncel olmayan işletim sistemleridir, tüm güvenlik yamalarının uygulanabilmesi için bunları sürekli olarak güncellemenizi öneririz. Windows işletim sistemlerinde gidebiliriz Yapılandırma / Güncelleme ve güvenlik:
BÜYÜT
Mac OS ortamlarında Store üzerinden yeni güncellemeler olduğunda bilgilendirileceğiz ve Linux ortamlarında sudo apt update gibi komutları çalıştırabiliriz.
Güvenlik yazılımı kullanınİşletim sistemi ve ilgili uygulamalardaki güncellemelere ek olarak, Sıfır Günlerin sistem üzerindeki etkisini azaltmaya yardımcı olması için güvenlik yazılımı kullanmamız önemlidir:
BÜYÜT
Kullanabileceğimiz programlardan bazıları:
Bilinmeyen göndericilerden gelen ekleri indirmekten kaçınınZero Days'in yayılmasının en kullanışlı yollarından biri, kullanıcıların kötü amaçlı yazılımın daha sonra yükleneceği sahte web sitelerini hedeflediklerini bilmeden açıp ilgili bağlantıları tıkladıkları toplu e-postalardır.
Bu e-postaların kamufle edilme yollarından biri, diğerlerinin yanı sıra, iddia edilen adli bildirimleri, ambargoları, bankacılık kurumlarımızdan gelen mesajları kullanmaktır:
BÜYÜT
Dikkatli olmalı ve gönderenleri doğrulamalı, bildirimleri onaylamak için aramalı ve bu tür postaların eklerini asla indirmemeli veya bağlantılara tıklamamalıyız.
Her zaman bir güvenlik duvarı mekanizması kullanınGüvenlik duvarları, ağdaki bilinmeyen bağlantılardan önemli ölçüde korunmamıza yardımcı olur. Bir güvenlik duvarı ile belirli programlarda veya bilgisayarımıza erişimde parametreleri tanımlayan kurallar oluşturabilir ve bu şekilde güvenliği artırmış oluruz.
BÜYÜT
sıfır gün Günlük bir tehdit ama dikkatli olursak bunun yayılma kanallarından biri olmaktan kaçınacağız ve bu süreçte bilgilerimizin korunmasını ve her zaman erişilebilir olmasını sağlayacağız. Arkadaşlarımıza, ailemize veya iş arkadaşlarımıza mümkün olduğu kadar sistemlerini ve uygulamalarını güncel tutmalarını ve hepsinden önemlisi şüpheli e-postaları açmaktan veya güvenilmez dosyaları çalıştırmaktan kaçınmalarını öneriyoruz.
