Siber tehditler, 1986’da PC’ler için ilk bilgisayar virüsünün ortaya çıkmasından yaklaşık kırk yıl sonra bile gelişmeye devam ediyor. Siber güvenlikte yeni tehditler ortaya çıkarken, siber güvenlik alanı giderek daha karmaşık zorluklarla karşı karşıya. Birçok kişi kimlik avı ve fidye yazılımı gibi yaygın tehditlere aşina olsa da dijital altyapımızın temellerini tehdit eden daha yeni, daha hedefli saldırılar ortaya çıkmakta.
Siber güvenlikte yeni tehditler
Son olaylar tedarik zinciri saldırılarının yıkıcı potansiyelini vurguladı. Sultan olay gösteriyor ki, siber güvenlikte yeni tehditler çoğalmaya devam ediyor. Endişe verici bir örnek, yaygın olarak kullanılan bir açık kaynaklı sıkıştırma aracında oldu. Burada bulunan kritik bir güvenlik açığı olan XZ Utils arka kapısı. (CVE-2024-3094). “Jia Tan” hesabı tarafından yönetilen bu saldırı, 2021’de başlayan ve 2024’te bir arka kapının devreye alınmasıyla sonuçlanan çok yıllık bir operasyondu. Zamanla saldırganlar istismarlarını yazılıma yerleştirerek tedarik zinciri saldırılarının çok sayıda kuruluşta kullanılan temel yazılımlara ne kadar derinlemesine sızabileceğini ve istismar edebileceğini gösterdi.
Bu olay, kuruluşların yazılım tedarik zincirlerinin güvenliğini incelemeleri için kritik bir hatırlatma görevi görüyor. Sık sık siber güvenlikte yeni tehditler incelenmelidir. Açık kaynaklı bileşenler, genellikle küçük ve yetersiz fonlu ekipler tarafından sürdürülen zayıf bağlantılar olabilir. Kuruluşlar, yeni güvenlik açıkları oluşturmaktan kaçınmak için güncellemeleri ve yamaları izlemeli. Ayrıca XZ Utils olayı, açık kaynak topluluğundaki daha geniş endişeleri vurguluyor. Kötü niyetli aktörler, açık kaynak projelerine endişe verici bir kolaylıkla arka kapılar yerleştirebiliyor. Jia Tan hesabı, şüpheli hesapların radar altında nasıl uçabildiğini gösteriyor. Bununla birlikte yaygın olarak kullanılan yazılım paketlerine sessizce kötü amaçlı kod enjekte edebildiğinin sadece bir örneği.
Son zamanlarda yapılan bir analiz, Python paket yönetim sistemi olan PIP’in bile taahhüt erişimi olan şüpheli bir hesaba sahip olduğunu ortaya koydu. Bu, çok sayıda kritik Python paketinin güvenliği konusunda ciddi endişelere yol açıyor. Bu hesaplar genellikle masum görünen katkıya neden oluyor. Ancak gelecekteki istismarlar için zemin hazırlayabiliyor. Bu durum, açık kaynak topluluğu içinde daha fazla dikkat ve doğrulamaya ihtiyaç duyulduğunun altını çiziyor. Açık kaynak yazılıma güvenen kuruluşlar, sıkı inceleme süreçleri uygulamalı. Ayrıca kod tabanlarındaki şüpheli faaliyetleri izlemek ve uyarmak için araçlar kullanmalı.