Sıfır gün güvenlik açıkları, güvenlik açığından yararlanılmasını önlemek için herhangi bir düzeltme ekinin bulunmadığı yazılım güvenlik açıklarıdır. Araştırmaya göre Trend Micro Zero Day Initiative (ZDI), 2021'de yüzde 64 oranında doğrulanmış güvenlik açıkları buldu - Cisco, Google veya Fortinet gibi sağlayıcılardan çok daha fazla.
Güvenlik açığı bir saldırgan tarafından keşfedilirse, bunun geniş kapsamlı sonuçları olabilir. 4'de bilinen sıfır gün güvenlik açıkları "Hafnium" ve "Log2021Shell", birçok Alman şirketi için özellikle şiddetliydi. Ancak 2022'nin ilk yarısında bile, Microsoft Office güvenlik açığı "Follina" da dahil olmak üzere siber suçlular tarafından başarıyla kullanılan 18 sıfır gün güvenlik açığı zaten vardı.
1.600'den fazla güvenlik açığı belirlendi
🔎 Konu güvenlik açıklarını bulmaya geldiğinde Trend Micro Zero Day Initiative (ZDI) hakimdir (Resim: Trend Micro).
Ölmek analist firması Omdia tarafından hazırlanan bağımsız çalışma "Kamu Güvenlik Açığı Piyasasını Ölçmek: 2022 Sürümü" on bir farklı sağlayıcı tarafından açıklanan tüm güvenlik açıklarını inceler. Trend Micro Zero Day Initiative (ZDI), Cisco, Google ve Fortinet gibi sağlayıcıların önünde yüzde 2021'lük doğrulanmış güvenlik açıklarının ilk tespiti ile 15 sıralamasında üst üste 64. kez domine ediyor. Araştırmaya göre, 1.600'den fazla güvenlik açığı vardı.
Bildirilen güvenlik açıklarının sayısı artmış olsa da, keşfedilen ve yayınlanan güvenlik açıkları ne kadar fazlaysa, saldırganların şaşırtıcı sıfır gün saldırıları geliştirme şansı o kadar azalır. Sonuçlar, güvenlik açıklarını tespit etmenin en etkili yolunun saldırı tespit yazılımı kullanmak olduğunu gösteriyor.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.