Dijital altyapıların vazgeçilmez bir parçası haline gelen açık kaynak yazılımlar, bugün neredeyse her şirketin kod tabanında yer alıyor. Araştırmalar, işletmelerin yüzde 96'sının uygulamalarında bu bileşenleri kullandığını gösterirken, bu yaygınlık siber saldırganlar için de geniş bir hareket alanı yaratıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, açık kaynak araçların siber saldırılarda nasıl birer basamak olarak kullanılabileceğine dikkat çekerek kurumları bekleyen temel riskleri sıraladı.
Alev Akkoyunlu, açık kaynak kodlu yapıların şeffaflık sunduğunu ancak kontrolsüz kullanımın tehlikeli sonuçlar doğurabileceğini söylüyor. Akkoyunlu'ya göre asıl mesele, hangi bileşenin nerede kullanıldığının bilinmemesi ve güncellemelerin aksatılması. Güvenliğin yazılım geliştirme sürecinin bir parçası haline getirilmemesi durumunda, bu meşru araçlar saldırganların sistem içinde fark edilmeden hareket etmesine imkan tanıyor.
Açık kaynak kullanımında dikkat edilmesi gereken 5 tehdit
Kuruluşların dijital güvenliğini tehlikeye atan ve veri sızıntılarına zemin hazırlayan riskler şu şekilde öne çıkıyor:
Güncellenmeyen bileşenler: Düzenli olarak denetlenmeyen sistemlerde eskiyen açık kaynak kodlar, bilinen güvenlik açıklarının siber saldırganlar tarafından kolayca istismar edilmesine yol açıyor.
Saldırıların ölçeklenebilirliği: Yazılımların çok sayıda kurumda benzer şekilde kullanılması, bir yöntemin birçok farklı hedefe aynı anda uygulanmasını sağlıyor.
Tedarik zinciri zayıflığı: Tek bir bileşendeki açık, sadece o sistemi değil, iş ortaklarını ve tüm tedarik zincirini etkileyebilecek geniş bir ekosistemi tehdit ediyor.
Meşru araçların arkasına gizlenme: Saldırganlar, zaten sistemde bulunan güvenilir araçları kullandığında, kötü niyetli faaliyetlerin tespit edilmesi zorlaşıyor.
Sessiz veri toplama: İlk sızma anında doğrudan zarar vermek yerine sistem içinde keşif yapılması, hassas bilgilerin uzun süre boyunca gizlice sızdırılmasına neden oluyor.
Tehditlere karşı merkezi izleme ihtiyacı
Bitdefender yetkilileri, açık kaynak kaynaklı bu karmaşık saldırılara karşı uçtan uca görünürlüğün şart olduğunu ifade ediyor. Farklı katmanlardan gelen sinyalleri bir araya getiren ve analiz eden GravityZone XDR gibi çözümler, sistemlerdeki olağandışı hareketleri otomatik olarak algılayarak güvenlik ekiplerinin üzerindeki manuel inceleme yükünü hafifletmeyi hedefliyor.