Sistem Açıklarından Dolayı Kurumları Bekleyen Tehlikeler Ne?
Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk, sistem açıklarından dolayı kurumları bekleyen tehlikelerin neler olduğunu Wise TV'ye anlattı.
Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk, sistem açıklarından dolayı kurumları bekleyen tehlikelerin neler olduğunu Wise TV'ye anlattı.
Dağdevirentürk, "Bugün aslında zararlı yazılım geliştiren grupları incelediğimizde önemli bir gelişme var, o gelişmede şu bütün zararlı yazılım geliştiren hacker'lar artık bir kurum altına girdiler. Bir firma olarak çalışıyorlar. Çoğu danışmanlık firmasıymış gibi gözüküyor aslında firmaların ama zararlı yazılım geliştirip bunun satışını yapan bir kurum düşünün. Bütün hacker'lar tek bir firma adı altında bir şirket adına çalışıyor, bu şirketin bir pazarlama ekibi var, satış ekibi var. Şöyle bir kampanya yapıyorlar mesela, benden aralık sonuna kadar zararlı yazılım alırsanız %20 indirim yapacağım. Bu kadar komik bir yere gelmiş durumda. ve kurumlar hatta ülkeler bu kurumlarla çalışıyorlar bu bir gerçek. Şöyle bir olay yaşandı, İtalya'da bir kurum bu tarz zararlı yazılım geliştiren, açığı tesbit edip bunu aslında hizmet olarak veren bir kurum hacklendi. ve bütün müşteri listesi ortaya çıktı. Bütün müşteri listesinin içinde şöyle bir detay var. Hiç ortaya çıkmamış, hiç bilinmeyen bir takım uygulamalarda ve bir takım işletim sistemlerinde güvenlik açıkları tesbit edildi. Dünyada örneği yok. Dolayısıyla buda şunu gösteriyor aslında, birileri arka tarafta çok ciddi çalışmalar yapıyorlar çok ciddi açıklar buluyorlar ve bu açıkları bizim kurumlarımızda özel sektörde, kamu kurumlarımızda arka kapı olarak kullanıp farkında olmadan bir takım haberleşmeleri sağlayabiliyorlar. Biz burada ne yapıyoruz tesbit ettiğimiz bu açıkları sanal yama başlığı altında bir teknolojimiz var, üreticiler tarafından yayınlanır yayınlanmaz açıklar bununla alakalı anında sanal yama kuralımızı devreye alıyoruz ve sanal yama da aslında ilgili üreticinin güvenlik yamasını beklemeden Trend Micro'nun yayınladığı yamayı kullanıcı kullanarak aslında buradaki hikaye tamamen üreticinin lanse ettiği, evet bende böyle bir güvenlik açığı var ve ben bununla alakalı bir çözüm üreteceğim, ne zaman, 10 gün sonra. Fakat 10 gün boyunca ne yapacaksın kurum olarak, burada çok ciddi bir açık var. Biz buradaki boşluğu da doldurabiliyoruz. Yani aslında yaptığımız iş yayınlanmış bir güvenlik açığı, bir güvenlik ihlalini yayınlandığı andan itibaren Trend Micro kullanan kurumlar tarafından kurulması. Buna da sanal yama teknolojisi diyoruz" dedi.