Bir Windows Bilgisayarın Ele Geçmesi Kaç Dakika Sürer?

 

John Viega “the myths of security” kitabında güvenlik konusundaki söylentilerden (mitlerden) bahsetmeye çalışıyor. Çoğu zaman bilindik bazı konuları işliyor olsa da istisnalar elbette yok değil.  

SANS enstitüsü  Temmuz 2008’de yapmış olduğu araştırma sonucunda yamasız ve korunmasız bir Windows XP makinesinin ortalama 4 dakika içerisinde zararlı programlara hedef olacağını duyurmuş. Bu verinin epey sansasyona sebep olduğunu ben de hatırlar gibiyim.  
John bu korkunç haberin bir söylentiden ibaret olduğunu belirtiyor. Özetle,  

1. Bugün çoğu bilgisayarın NAT ile Internet’e bağlandığını, bu durumun da çok da fena olmayan bir korumayı zaten sağladığını,  

2. 2004 yılında çıkarılan SP2 ile Windows XP’de kişisel ateş duvarının geldiğini ve bu duvarın da çoğu atağı engellediğini,  

3. Çoğu makinenin (şirket bilgisayarları vs.) ağ ateş duvarları ile de korunduğunu (kullanıcıların haberi olmasa bile),  

söylüyor ve ekliyor bugün dışarıdan birinin bilgisayarınıza zarar vermesi sizin yanlış bir şey yapmamanız (zararlı bir program yüklemek veya kişisel ateş duvarını etkisizleştirmek gibi) halinde çok zor.  
SANS enstitüsü 4 dakika sonucuna nasıl bir metot takip ederek ulaştığını açıklamamış. Kasım 2008’de süreyi 100 dakikaya çıkarmışlar. Sonrasında da bu çalışmayı devam ettirmemişler.  
Özetlemek gerekirse (her zaman dediğimiz gibi):  
Bilgi güvenliğinin özünü kavramışsan
Biliyorsundur ki en zayıf halka insan.  🙂

Leave a Comment

Your email address will not be published. Required fields are marked *

*
*