ABD Enerji Bakanlığı’nın Kuzeybatı Pasifik Ulusal Laboratuvarı’ndaki bilgisayar bilimcilerine göre, yazılım açıklarının sosyal medyada bir hükümet raporlama sitesinde açıklanmadan önce tartışılması daha olasıdır.
Aynı zamanda, bu güvenlik açıkları hükümetlerin yazılım boşlukları hakkındaki sosyal medya tartışmalarını daha yakından izlemesi için bir siber güvenlik fırsatı sunuyor . Bulguları yakın zamanda PLOS One dergisinde yayınlandı .
PNNL’deki Veri Bilimleri ve Analiz Grubu üst düzey araştırma bilimcisi Svitlana Volkova, “Bu yazılım güvenlik açıklarından bazıları ABD’nin rakipleri tarafından hedeflendi ve sömürüldü. Bu güvenlik açıkları hakkındaki tartışmaların nasıl geliştiğini görmek istedik.” Dedi. “Sosyal siber güvenlik büyük bir tehdittir. Farklı türdeki güvenlik açıklarının platformlara nasıl yayıldığını gerçekten ölçmek gerekir.”
Sosyal medya – özellikle GitHub – öncülük ediyor
Araştırmaları, 2015’ten 2017’ye kadar olan yazılım açıkları hakkındaki sosyal medya tartışmalarının dörtte birinin , bu tür bilgiler için resmi ABD deposu olan Ulusal Güvenlik Açığı Veritabanına gelmeden önce sosyal medya sitelerinde ortaya çıktığını gösterdi . Ayrıca, bu güvenlik açıkları segmenti için sosyal medyada tartışılan boşluğun ulusal veri tabanında ortaya çıkması ortalama 90 gün sürmüştür.
Araştırma üç sosyal platforma odaklandı: GitHub, Twitter ve Reddit – ve yazılım açıkları hakkındaki tartışmaların her birine nasıl yayıldığını değerlendirdi. Analiz, programcılar için popüler bir ağ ve geliştirme sitesi olan GitHub’ın, yazılım açıkları hakkında tartışma için başlangıç noktası olma olasılığı en yüksek olan üç siteden biri olduğunu gösterdi.
Araştırmacılar, GitHub’ın yazılım güvenlik açıkları hakkında tartışmalar için bir başlangıç noktası olacağını anlamıştı, çünkü GitHub yazılım geliştirmeye yönelik bir platform. Araştırmacılar, bu güvenlik açıklarının yaklaşık yüzde 47’si için, Twitter ve Reddit’e geçmeden önce GitHub’da tartışmaların başladığını buldular. Bu güvenlik açıklarının yaklaşık yüzde 16’sı, bu tartışmalar GitHub’da resmi sitelere yayınlanmadan önce bile başladı.
Kod tabanı güvenlik açıkları yaygın
Araştırma, konunun kapsamını, neredeyse tüm ticari yazılım kod tabanlarının açık kaynak paylaşımı içerdiğini ve kod tabanlarının yaklaşık yüzde 80’inin en az bir güvenlik açığı içerdiğini belirtiyor. Ayrıca, her ticari yazılım kod tabanı ortalama 64 güvenlik açığı içerir. Ortak Güvenlik Açıkları ve Etkilenmeler olarak bilinen güvenlik açıklarını iyileştiren ve herkese açık bir şekilde serbest bırakan Ulusal Güvenlik Açığı Veritabanı “büyük ölçüde büyüyor” diyor.
Araştırmacılar, makalelerinde hangi ABD rakiplerinin bu tür güvenlik açıklarını dikkate alabileceğini tartışıyorlar. Rusya, Çin ve diğer ülkelerden söz ettiler ve yazılım kırılganlıklarından yararlanırken bu platformlarda üç platformun kullanımında farklılıklar olduğunu belirttiler.
Araştırmaya göre, 2017 yılında Rusya ile bağlantılı olan siber saldırılar 200.000’den fazla kurbanı içeriyordu, 300.000’den fazla bilgisayarı etkiledi ve yaklaşık 4 milyar dolarlık hasara neden oldu.
“Bu saldırılar, modern yazılımda bilinen güvenlik açıkları olduğu için gerçekleşti,” diyor ve ekliyor: “Bazı Gelişmiş Kalıcı Tehdit grupları, bir siber saldırı gerçekleştirmek için onları etkin bir şekilde sömürdü.”
Botlar veya insan: Her ikisi de tehdit oluşturuyor
Araştırmacılar ayrıca insanlar tarafından üretilen sosyal medya trafiği ve botlardan gelen otomatik mesajlar arasında ayrım yaptılar. Bir makine tarafından oluşturulan bir sosyal medya mesajı gerçek kişi tarafından hazırlanmış olup olasılıkla bir yazılım konusunda bilinç düzeyini artırmak daha etkili olacak açığı , araştırmacılar ikisini ayırt etmek önemli olduğunu vurgulayan bulundu.
Bot ve insan yapmak için çok çeşitli kullanıcı tabanlı, arkadaş, sosyal ağ, zamansal ve içerik tabanlı özellikler kullanan “Botometre aracını kullanarak kullanıcıları olası botlar veya insanlar olarak kategorilere ayırdık” diyor. sınıflandırılması.”
Araç, özellikle botların Twitter’daki insan tartışmalarından ayrılmasında yararlıdır; bu, araştırmacıların bir gündemi yaymak isteyen hesaplar için yararlı olabileceğini belirtti. Ayrıca Twitter ile ilgili olarak, araştırmacılar kullanıcılarının bir alt kümesini buldular – örneğin FireEye, Unixverse’teki En İyi Linux Blogu, Hacker Haberleri ve siber güvenlik uzmanlarına ait bireysel hesaplar – yazılım açıkları hakkındaki haberlere odaklandı.
Sonuç olarak, sosyal medyanın yazılım güvenlik açıkları hakkında bilgi yayma becerisinin farkındalığı kurumlar için bir kafa bağı oluşturuyor.
” Resmi kaynaklardan önceki sosyal medya sinyalleri, kurumların öncelikle hangi güvenlik açıklarının ele alınacağını önceden tahmin etmelerine ve öncelik vermelerine izin verebilir” diyor. “Ayrıca, çevrimiçi sosyal ortamlarda yayılan güvenlik açıkları ve yamaların farkındalığının ölçülmesi, kurumların açık kaynak risk ödüllü karar verme süreçlerinde kullanmaları için ek bir sinyal sağlayabilir.”
GIPHY App Key not set. Please check settings