Rəqəmsal infrastrukturun ayrılmaz hissəsinə çevrilən açıq mənbəli proqramlar bu gün demək olar ki, hər bir şirkətin kod bazasında yer alır. Araşdırmalar göstərir ki, müəssisələrin 96 faizi tətbiqlərində bu komponentlərdən istifadə edir. Lakin bu geniş yayılma kiberhücumçular üçün də böyük manevr imkanları yaradır.

Qaynarinfo xəbər verir ki, "Bitdefender”in Türkiyə distribütoru olan "Laykon Bilişim” şirkətinin əməliyyat direktoru Alev Akkoyunlu açıq mənbəli alətlərin kiberhücumlarda necə mərhələli şəkildə istifadə oluna biləcəyinə diqqət çəkərək qurumları gözləyən əsas riskləri sadalayıb.

Alev Akkoyunlu bildirir ki, açıq mənbəli kod strukturları şəffaflıq yaratsa da, nəzarətsiz istifadə ciddi təhlükəli nəticələr doğura bilər. Onun sözlərinə görə, əsas problem hansı komponentin harada istifadə edildiyinin bilinməməsi və yeniləmələrin gecikdirilməsidir. Təhlükəsizlik proqram təminatının hazırlanma prosesinin ayrılmaz hissəsinə çevrilmədiyi hallarda, bu qanuni alətlər hücumçulara sistem daxilində aşkar olunmadan hərəkət etmək imkanı verir.

Açıq mənbə istifadəsində diqqət edilməli olan 5 təhlükə

Qurumların rəqəmsal təhlükəsizliyini risk altına alan və məlumat sızmalarına zəmin yaradan əsas təhlükələr aşağıdakılardır:

1. Yenilənməyən komponentlər

Mütəmadi yoxlanılmayan sistemlərdə köhnəlmiş açıq mənbəli kodlar məlum təhlükəsizlik boşluqlarının kiberhücumçular tərəfindən asanlıqla istismar edilməsinə şərait yaradır.

2. Hücumların miqyaslana bilməsi

Proqram təminatlarının çoxsaylı qurumlarda oxşar şəkildə istifadə olunması bir hücum metodunun eyni anda bir çox fərqli hədəfə tətbiq edilməsinə imkan verir.

3. Tədarük zəncirində zəiflik

Tək bir komponentdəki boşluq yalnız həmin sistemi deyil, biznes tərəfdaşlarını və bütün tədarük zəncirini əhatə edən geniş ekosistemi risk altına sala bilər.

4. Qanuni alətlərin arxasında gizlənmə

Hücumçular sistemdə artıq mövcud olan etibarlı alətlərdən istifadə etdikdə, zərərli fəaliyyətlərin aşkarlanması daha da çətinləşir.

5. Səssiz məlumat toplanması

İlk sızma zamanı birbaşa zərər vermək əvəzinə sistem daxilində kəşfiyyat aparılması həssas məlumatların uzun müddət gizli şəkildə ötürülməsinə səbəb olur.

Təhlükələrə qarşı mərkəzləşdirilmiş izləmə tələbi

"Bitdefender” rəsmiləri açıq mənbə əsaslı bu mürəkkəb hücumlara qarşı uçdan-uca görünürlüğün vacibliyini vurğulayırlar. Müxtəlif qatlardan daxil olan siqnalları birləşdirərək təhlil edən "GravityZone XDR” kimi həllər sistemlərdəki qeyri-adi hərəkətləri avtomatik aşkar etməklə təhlükəsizlik komandalarının üzərindəki əl ilə analiz yükünü azaltmağı hədəfləyir.

Aydın