Ava çıkan avlanabilir
Web aleminde siber suç işleyen saldırganların ve virüs yayanların kullandıkları yazılımlar o denli zayıf ki kendileri karşı saldırılara maruz kalabilir.
 |
Güvenlik firmalarının süregiden analizlerinden elde edilen sonuçlar, siber-suçlarda kullanılan zararlı yazılımların çoğunun kendini koruyacak güvenlik önemlerine sahip olmadığını ortaya koydu. Şimdi bu yazlımlara yönelik 'karşı saldırı'nın bir korunma yolu olup olamayacağı tartışılıyor.
Uzmanlara göre zararlı yazılımlardaki açık ve eksikliklerden yararlanarak bunlardan korunmak, kaynağını tespit etmek ve hatta karşı saldırıyla siber-suç ağlarını çökertmek mümkün.
Bugün kötü amaçlı yazlımların bir kısmı siber-çetelerce hazırlanırken çoğunluğu hazır kitler halinde internette dağıtılıyor. Bunları alan potansiyel siber-suçlular birkaç modifikasyonla amaçlarına uygun hale getiriyor. Ancak bunların büyük bölümü, hazırladıkları yazılımların kendi açıklarını kapama veya ‘güvenliğini’ sağlama yollarını düşünmüyor.
Tehtri Security firmasının araştırmasına göre, Neon, Eleonore, Sniper gibi isimler altında dağıtılan zararlı yazılım kitlerinin çoğu, kolayca girilip müdahale edilebilecek güvenlik açıklarına sahip. Singapur’daki SyScan2010 siber güvenlik konferansında konuşan firma temsilcisi Laurent Oudot, bu kitlerde en az 13 tane önemli açık tespti ettiklerini açıkladı.
Oudot, bu açıklardan yararlanarak yazılımların etkisiz kılınabileceğini, siber saldırganların kolayca tespit edilebileceğini, hatta karşı saldırıyla saldırganların bilgisayar ağlarının çökertilebileceğini savundu.
Ne tür olursa olsun yazılım açıklarından yararlanarak saldırı düzenlemenin ‘yasal’ açıdan tartışma doğurabileceğini söyleyen Oudot, yine de ‘hacker’ları ‘hack’lemenin yeni bir savunam yöntemi olarak düşünülebileceğini savundu.
En yüksek puan alan haberler
BİLİŞİM : DİĞER HABERLER |
 Bilişim Bölüm Anasayfa |
| Ekle Bilişim haber okuyucunuza başlıklar: |
Günün Manşetleri |
Editörün Seçtikleri |
