19 Nisan 2014 Cumartesi

Heartbleed Güvenlik Açığına Karşı Ne Yapmalı?


Trend Micro uzmanları son zamanlarda ismini çok fazla duymaya başladığımız Heartbleed güvenlik açığıyla ilgili detaylı araştırma yapmış. Tehdit ettiği alan sadece web siteleri olmayan ve mobil platformlarıda tehlike altına alan güvenlik açığıyla ilgili birçok sayısal veri elde edilmiş.

Güvenlik açığı temel olarak internet üzerindeki bilgilerin transferi sırasında meydana geliyor. SSL şifreleme olarak bilinen güvenlik katmanında meydana gelen bir açıktan bahsediliyor. Heartbleed Bug, bu zamana kadar internette karşılaşılan en tehlikeli güvenlik açıklarından biri olarak değerlendiriliyor. Trend Micro'nun yayınlamış olduğu verilere göre Türkiye'de 115 web sitesi bu güvenlik açığına karşı savunmaz durumda. Ayrıca dünya üzerindeki 1 milyon web sitesinin %5'i güvenlik açığıyla karşı karşıya. Buda binlerce web sitesinin güvenlik açığına karşı korumasız olduğunu gösteriyor. Akıllı telefon pazarında ise Android 4.1.1 sürümü bu güvenlik açığından daha çok etkileniyor. Bu anlamda da Trend Micro uzmanları 7 bin android uygulamasını incelemeye almış, güvenlik açığının risk boyutunun ne kadar tehlikeli olduğu bu sonuçlara göre anlaşılabiliyor. Öyleki, 7 bin uygulamanın 6 bin tanesi korumasız durumdaymış.

Güvenlik açığından korunabilmek için basit önlemler;

Güvenlik yazılımlarınızı güncel tutun,
Şifrelerinizi kontrol edin ve uzun süredir kullandığınız şifreleri değiştirin,
Bankacılık, ödeme, ve e-ticaret platformlarındaki işlemlerinize dikkat edin

Hiç yorum yok: