Sıfırıncı Gün(Zero Day) Açığı Nedir?

Sıfırıncı Gün yani Zero Day açığı; yazılım üzerindeki bir açığın fark edilip, herkes ile paylaşılıp sisteme saldırı düzenlenmesine denilmektedir. Kısaca şunu da diyebiliriz; test uzmanlarının gözünden kaçanı bulup o açıktan faydalanmak..

Bu açık sadece yazılım üreticileri tarafından kapatılabilir ve kapatılması uzun zamanlar da alabilir. Açıklık kapatılana kadar birçok “hacker” bu açıklıktan faydalanmaya devam edebilir.

Zero Day Saldırılarından Korunma

Antivirüs sistemlerinin tespit edemediğini göz önüne aldığımızda korunmak zor gibi görünsede kolay bir yöntemi bulunmaktadır. Sandbox ile korunmak mümkündür.

Sandbox Nedir?

sandbox programı temsili
Sandbox Programı Temsili

Sandbox, sistemden ayrı bir alanda(sanal bir alanda) izole sistem oluşturmaktır.  Daha güzel bir örnek ile siz bir program indirdiniz ve virüslü olup olmadığını bilmiyorsunuz ama kullanmanız da gerekiyor. Bu tür durumlarda sandbox kurarak sandbox üzerinden programı kurup çalıştırabilirsin. Eğer herhangi bir açık varsa sandbox sizi koruyacaktır.

Sıfırıncı gün açıklarından da sandbox kullanarak korunabiliriz.

Umarım faydalı olmuştur…

Bunlara Göz Atmak İsteyebilirsiniz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir