Saldırı Yüzeyi-Attack Surface
Saldırı yüzeyi (attack surface), bir yazılım ortamında yetkisi olmayan bir kullanıcının (saldırgan) sisteme erişebilmesi için kullandığı noktaların toplamıdır. Bir sistemin saldırı yüzeyi, sistemin güvenliğinin bir göstergesidir. Saldırı yüzeyinin boyu sistemin açıklarına göre değişiklik göstermektedir. Eğer bir sistemin saldırı yüzeyi küçükse bu sisteme güvenli demek mümkündür.
Bir sistem geniş bir saldırı yüzeyine sahipse, saldırılara karşı daha savunmasız demektir. Yazılım güvenliğini göz önünde bulundururken saldırı yüzeyini olabildiğince küçük tutmak oldukça önemlidir. Saldırı yüzeyine, saldırı vektörleri sızar. Bunlar arabellekte olan taşmalar, ağ protokolünde oluşan sorunlar veya truva atları, reklam yazılımları, kötü amaçlı yazılımlar ve daha birçok web tabanlı saldırı vektörü şeklinde karşınıza çıkabilir.
Bir sistem geniş bir saldırı yüzeyine sahipse, saldırılara karşı daha savunmasız demektir. Yazılım güvenliğini göz önünde bulundururken saldırı yüzeyini olabildiğince küçük tutmak oldukça önemlidir. Saldırı yüzeyine, saldırı vektörleri sızar. Bunlar arabellekte olan taşmalar, ağ protokolünde oluşan sorunlar veya truva atları, reklam yazılımları, kötü amaçlı yazılımlar ve daha birçok web tabanlı saldırı vektörü şeklinde karşınıza çıkabilir.
Yetkisiz Biri Sisteme Erişirse Ne Olur?
Yetkisiz bir kullanıcının sisteme erişmesi, sistemdeki bilgileri değiştirmesine sebep olabilir. Yani sisteme eklenen veya çıkarılan her şey size zarar olarak geri yansıyacaktır. Ancak saldırı yüzeyinin küçük tutulması, kötü niyetli bir kullanıcının sisteme giriş yapmasından sonra verebileceği zarar miktarını azaltmaz. Saldırı yüzeyinin küçüklüğü, saldırganların sadece sisteme girmelerini zorlaştırmakla doğru orantılıdır.
Bir sistemin saldırı yüzeyini aşmak için, sistemde yalnızca tek bir savunmasız noktanın bulunması yeterlidir. Daha karmaşık bir saldırı için, saldırganlar önceden sistemi görsel hale getirip önlerine engel olarak çıkacak tüm cihazların ve yolların haritasını çıkarabilirler. Daha sonra her node için güvenlik açıkları belirlenebilir ve kötü amaçlı olarak kullanılabilir.
Bir sistemin saldırı yüzeyini aşmak için, sistemde yalnızca tek bir savunmasız noktanın bulunması yeterlidir. Daha karmaşık bir saldırı için, saldırganlar önceden sistemi görsel hale getirip önlerine engel olarak çıkacak tüm cihazların ve yolların haritasını çıkarabilirler. Daha sonra her node için güvenlik açıkları belirlenebilir ve kötü amaçlı olarak kullanılabilir.
Sistemi Güvenli Hale Getirmek İçin Ne Yapılmalı?
Sisteminizin güvenli hale getirilmesi için saldırı yüzeyleri azaltılmalıdır. Bu işlem, bazı temel güvenlik tedbirlerinin yardımıyla yapılabilir:
• Aktif olarak çalışan kod miktarını azaltmak: Daha az kod, daha az saldırı vektörü anlamına gelir.
• Sisteme giriş noktalarını azaltmak: Daha az giriş noktası, yetkisiz kullanıcılar için daha az saldırı vektörü anlamına gelmektedir.
• Çok kullanılmayan hizmetleri ortadan kaldırmak: Gereksiz işlevselliği kapattığınızda sistemde daha az saldırıya açık yer olacaktır.
• Aktif olarak çalışan kod miktarını azaltmak: Daha az kod, daha az saldırı vektörü anlamına gelir.
• Sisteme giriş noktalarını azaltmak: Daha az giriş noktası, yetkisiz kullanıcılar için daha az saldırı vektörü anlamına gelmektedir.
• Çok kullanılmayan hizmetleri ortadan kaldırmak: Gereksiz işlevselliği kapattığınızda sistemde daha az saldırıya açık yer olacaktır.
Kripto Paralarda Attack Surface
Peki kripto paralarda attack surface neden önemli? Kripto varlıkların tamamı dijital ortamda ve pek çok kişi kripto para al-sat işlemleri için kripto para borsalarından yararlanıyor. Kripto para borsaları al-sat işlemleri ile birlikte kullanıcıların kripto varlıklarının muhafaza edildiği yer bu nedenle hacker saldırılarına oldukça açık. Kripto para borsalarının sistemsel açıklarını arayan hackerları engellemek için borsalar, sistemsel olarak her türlü güvenlik önlemini almak zorunda.
