Google’ın Project Zero, gelişmiş tehditlere bakan kurum içi siber güvenlik uzmanları ve analist ekibidir ve 2021’de rekor sayıda açıktan yararlanma tespit etti. Project Zero olarak bilinen ekip, bir blog yayınında bu sıfır gün güvenlik açıkları ve açıklardan yararlanma sayısı rekor kıran 58’e ulaştı. Sıfır Projesi 2014’te kuruldu. Ekip, 2015’te 28 açık tespit etti ve bu açıklar 2020 yılında 25’e düştü. Artan sayıda siber saldırı ve Kripto para birimi bu yükselişin arkasındaki sebepler olabilir. Ancak Google’a göre, bu sefer tespit edilen ani artış, sıfırıncı gün olaylarını tespit etme ve raporlamadaki gelişmelerden kaynaklanıyor.
İçinde Blog yazısı, Project Zero ekibi, sıfırıncı gün istismar kullanımlarının çoğunun “daha önce herkes tarafından bilinen güvenlik açıklarına benzer” olduğunu belirtti. “Teknolojik gelişmişlikleri” için yalnızca iki olay öne çıktı. Dolayısıyla, artan sayı, sıfırıncı gün güvenlik açıkları söz konusu olduğunda önceki yıldan daha tehlikeli bir duruma işaret etmiyor.
Sıfır gün güvenlik açığının tam olarak ne olduğunu merak ediyorsanız, işte cevap. Sıfır gün güvenlik açığı, geliştiricilerin yeni öğrendiği güvenlik kusurlarını ifade eder. Sonuç olarak, kusuru düzeltmek için herhangi bir günleri yok. Tespit edilmeyen sıfırıncı gün güvenlik açıkları, veri ihlallerine ve fidye yazılımı saldırılarına neden olabilir.
Google’ın Sıfır Projesi daha iyi algılama yöntemlerine odaklanırken, sıfırıncı gün güvenlik açıkları riskini en aza indirme ihtiyacını gözden kaçırmaz. Çevrimiçi güvenlik, bireysel kullanıcılar ve işletmeler için hala büyük bir endişe kaynağı olmaya devam ediyor.
Kendinizi kötü amaçlı yazılımlara ve fidye yazılımlarına karşı korumak için yazılımı güncel tutmak her zaman iyi bir fikirdir. Yazılım güncellemeleri, bazı veri ihlallerine neden olabilecek kusurları düzenli olarak düzeltir. İyi bir antivirüs ve VPN kullanmak, çevrimiçi etkinliğinizi güvende tutmanın bir sonraki adımıdır.
Project Zero, “0 günü zorlaştırmak” için çabalıyor. Ancak ekip bir zorlukla karşı karşıyadır. Blog gönderisi, “Ne yazık ki, 0 günlük açıkları aktif olarak kullanan saldırganlar, kullandıkları 0 günleri veya 0 günlüklerin yüzde kaçının izlememizde eksik olduğunu paylaşmıyor, bu nedenle tam olarak ne olduğunu asla bilemeyeceğiz. 0 günlerin oranı şu anda bulunup kamuya açıklanmaktadır.”
Project Zero, 2014’ten beri sıfırıncı gün istismarlarını takip ettiği elektronik tabloyu da paylaştı.
