Asıl tehlike çok uzakta!
Son dönemde ortaya çıkan güvenlik açıklarını unutun; asıl tehlike çok daha gerilerdeymiş...
American Express, MasterCard, Discover, Visa ve birçok önemli firmanın 200 veri hırsızlığı vakasını inceleyen TrustWave firması ilginç bir sonuca ulaştı. Trustwave'in incelemelerine göre firmaların işe aldıkları güvenlik açıklarını yakalamakla görevli elemanlar (Vulnerability Chaser) güvenlik açıklarını denetlerken yeni tehlikelere odaklanıyor ve asıl tehlikeyi gözden kaçırıyor.
Örneğin 2009 yılındaki hack olayları en çok uzaktan erişim uygulamaları, güvenilir şirket içi bağlantılar ve SQL gömme (injection) metotları kullanılarak yapılmış. Bu açıklar yaklaşık 10 senedir bulunan açıklar fakat hala gerekli önlemler alınamıyor.
20-30 senelik açıklar bile var!
TrustWave firmasının araştırmasına göre en büyük tehlike Websphere ve Cold Fusion gibi web geliştirme programları. Bu programlara internet üzerinden müdahale eden hackerlar şifreleri kolayca kırarak servera istedikleri zararlı yazılımı yerleştirebiliyor.
İşlemlerin çoğunda hackerlar 10 senelik bazen 20-30 senelik açıkları kullanarak erişimi sağlıyor ve daha sonra en son teknolojiyle üretilmiş programları kullanarak istediklerini ele geçirmeye çalışıyor. İncelenen olayların %80'inde sızma işlemi 3. parti programlar nedeniyle oluşmuş. Yani güvenlik için 3. parti programların denetimi kritik konumda bulunuyor.