SIFIRINCI GÜN KORUMASI
Zero day (sıfırıncı gün açıklıkları), daha önce tespit edilmemiş ve bilinmeyen, kurumun sistemlerine ciddi zararlara yol açabilecek yazılımsal ve donanımsal açıklardır. Zero day saldırısı yazılımcıların bir güncelleme veya düzeltme yapmasına fırsat bulamadan bir saldırgan tarafından zafiyeti sömürmesi ve zararlı yazılımları sisteme yüklemesiyle gerçekleşir. Saldırı gerçekleşene kadar developer tarafından tespit edilmesi en zor zafiyet türüdür.
-
Bir kurumdaki yazılım geliştiricilerin geliştirdiği bir yazılım, farkında olmadığı bir güvenlik açığı içerir.
-
Saldırganlar bu açığı geliştiriciler fark edip düzeltmeden önce sömürür.
-
Geliştiriciler açığın farkına vardıktan sonra zafiyeti giderecek bir güncelleme yapar ve bu güvenlik açığı kapatılır.
-
Bir sistemden saldırının tespit edilme süresi ortalama 187 gündür. Bu süreç boyunca kuruma verilebilecek zararın şiddeti çok ağır olabilir.
Bu sebeple güvenlik araştırmacıları ve mühendislerine çok iş düşmektedir. Sıfırıncı gün saldırılarında Malware yazılımları, saldırı tespit ve önleme (IPS/IDS) sistemlerinde etkisiz kalmaktadır. Çünkü ortada daha gerçekleşmiş bir saldırı bulunmadığı için saldırı imzası yoktur. Bu yüzden zero day saldırılarını tespit etmenin en iyi yolu kullanıcı davranış analizidir. Özellikle devletler ve kamu zero day açıklarını bildiklerinden bu alana ağırlık vermektedirler.