Zero Day Exploits Nedir?
Zero Day Exploits bilgisayar korsanlarının saldırı gerçekleştirmek için güvenlik açığından faydalanmasıdır.
Exploit kodları ile yazılım hırsızlığı, kimlik hırsızlığı ve daha bir çok siber suç işlenebilmektedir.
Zero Day Saldırıları nasıl gerçekleşir?
Genellikle korsanların kullanabilecekleri güvenlik açıkları bulunur. Korsanlar, zero day güvenlik açığını belirledikten sonra güvenlik açığı bulunan sisteme erişmenin bir yolunu bulurlar. Genellikle bu işlem sırasında Sosyal Mühendislik yaparlar. Kişiye e-posta veyahut link göndererek kişinin bilgilerine erişmeye çalışırlar. Ve bulunan verileri elde ederler. Elde ettikleri verileri Dark & Deep Web gibi yerlerde satışa koyarak satarlar. Zero day saldırıları oldukça tehlikelidir, çünkü bu saldırıları bilen tek kişi saldırıyı gerçekleştiren taraftır. Sızdıktan sonra hemen saldırabilirler veyahut zamanını bekleyebilirler.
Zero Day Saldırılarını neden yapıyorlar, hedefleri neler?
Bu tür saldırıları korsanlar genellikle para kazanmak, dikkat çekmek, göze gözümek, bilgi edinmek ve başka bir ülkenin siber alt yapısına zarar vermek için yaparlar. Zero Day Saldırıları ile korsanlar işletim sistemlerine, web tarayıcılarına, ofis uygulamalarına, açık kaynaklı bileşenlere, donanımlara sızabilir ve onlardaki açıklardan yararlanabilir.
Zero Day Saldırıları nasıl tespit edilir?
Zero Day güvenlik açıkları veri şifrelemesinde eksiklik, yetkilendirmede eksiklik, bozuk algoritmalar, hatalar, parola düzeyi sorunları gibi birden çok biçimde olabileceği için tespit edilmeleri zor olabilir. Bu tür güvenlik açıklarının yapısı nedeniyle, zero day exploit’leriyle ilgili ayrıntılı bilgiler yalnızca expoloit tespit edildikten sonra ortaya çıkar.