H_Gündem
Siber suçlular, sürekli olarak kamuya açık güvenlik hatalarını tarıyor ve kullanıyor. Son zamanlarda, Ulusal Güvenlik Ajansı (NSA), bilgisayar korsanları tarafından istismar edilen en önemli 25 güvenlik açığını detaylandıran ve ABD kamu ve özel sektörlerdeki kuruluşları eyleme öncelik vermeye çağıran bir rapor yayınladı. En büyük 25 güvenlik açığı Rapora göre, Çin devlet destekli bilgisayar korsanlarının, çok sayıda kurban ağına karşı stratejik hackleme operasyonları başlatmak için bu güvenlik açıklarını kötüye kullandığı görüldü. Bu güvenlik açıklarının çoğu, uzaktan erişim veya harici web hizmetleriyle ilgili ürünlere aittir. İnternet üzerinden erişilebilen bu tür ürünler, genellikle kurbanın ağı içinde ilk erişim sağlamak için kullanılır. Ağ geçitleri (Citrix ADC ve Gateway, Symantec Messaging Gateway dahil), VPN (Pulse Secure VPN), yük dengeleyiciler (F5 BIG-IP) vb. Dahil olmak üzere kurumsal ürünlerdeki istismarlar, saldırganlara doğrudan uzaktan erişim sağlayabilir.