?>

Büyük şirketler küçük zaaflarla siber saldırılara hedef oluyor

Şirketlerin dijital varlıkları ve internet tabanlı sundukları servislere yönelik eksiklikler ve açıklar siber saldırılara kapı aralıyor.

Ekonomi - 2 yıl önce

Ankara

AA muhabirinin edindiği bilgiye göre, dijitalleşmenin yaygınlaşmasıyla son dönemde küresel siber güvenlik riskleri, şirketlerin fidye yazılımlarına maruz kalma sıklığı ve finansal/itibar zararlarına sebep olan siber saldırılar artış gösteriyor.

Siber saldırıların özel sektöre yönelik etkileri özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor.

Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı.

Saldırı yüzeyi, bir şirketin, sistemin veya kritik bir altyapının, saldırganlara açık tüm alanlarını ifade ediyor. Sistemlerin dijital izleri, dijital varlıkları, kullandıkları teknolojiler, versiyonlar gizli anahtarlar ve uygulama yolları saldırı yüzeyi ve risklerini artırıyor. Bu dijital varlıklar ve izler ne kadar çoksa tehdit faktörü de bir o kadar artıyor.Saldırganlar sistemleri ele geçirmek için saldırı yüzeyine odaklanıyor. Sistemler hakkında edinebileceği her bir bilgi, hackerlar için oldukça değer taşıyor.

Türkiye Saldırı Yüzeyi Raporu'nda, Fortune Türkiye tarafından açıklanan "Türkiye'nin en büyük 500 şirketi", sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi.

Çalışma için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterlerde incelendi.

Türkiye Saldırı Yüzeyi Raporu'nda 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi.

Raporda, Türkiye'de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.

Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu.

Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi.

Rapora göre, e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksiklikler, sayfa başlıklarındaki hatalar saldırganların ilgisini çekip siber saldırılara kapı aralıyor.

Saldırı yüzeyi nasıl azaltılır?

Raporun değerlendirme kısmında, Türkiye ekosistemindeki firmaların normalden yüksek saldırı yüzeyine sahip olduğunun görüldüğü vurgulandı. Şirketlerde bilgi güvenliği yöneticisi sayısının yetersizliği, bilgi düzeylerinin yüksek olmaması ve gerekli teknolojik araçların/ürünlerin/hizmetlerin alınmaması bu durumun nedenleri olarak sıralandı.

Saldırı yüzeyinin azaltılması için izlenebilecek bazı önlemler, web site ve uygulamalarının arka planda çalışan servislerinin dışarıya açık olmaması (veri tabanı, bulut depolama ve benzeri), çalışanların güçlü şifre kullanması ve şifre güvenliği konusunda bilinçlendirilmeleri, sunucularda çalışan servislerin konfigürasyonlarının yapılması, sunucu üzerindeki eski servislerin kapatılması, sunucular üzerinde çalışan servislerin güncel olmaları, sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgilerinin kapatılması olarak ifade edildi.

Büyük şirketler hedefte

SwordSec Siber Güvenlik Teknolojileri AŞ Genel Müdürü Seyfullah Kılıç, rapordaki verilere ilişkin, bugün siber casusların hedefini büyük şirketlere yönelttiğini söyledi.

Bunun da siber saldırganların amacının para kazanmak olduğunu gösterdiğini dile getiren Kılıç, "Günümüzdeki teknolojik gelişmeye bakılırsa büyük şirketler küçük zafiyetlerle saldırıya uğrayabiliyor ve sonucu yıkıcı olabiliyor. Devletler ve şirketler düzeyinde son yıllarda yapılan saldırıların hemen hemen hepsi hedef odaklı siber saldırılardır. Şirketler kendilerini sürekli izleyerek korunmalı, güncel zafiyet bildirilerini takip etmeleri ve personellere dikkat çekici siber güvenlik eğitimleri vermeleri gerekiyor." dedi.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

Lütfullah Kayalar’ın Meclis konuşması ‘Bugünün Türkiyesi’ni anlatıyor gibi

2022-09-10 07:33 - Özel Haber

En ünlü bisikletçiler

2022-09-10 14:57 - İnsan&Hayat

Espressolab Avrupa'nın en büyük kahve deneyim merkezini Merter'de açtı

2022-09-12 13:00 - Ekonomi

Allı Turnalar Arin Gölü'ne renk katıyor

2022-09-09 15:33 - Çevre-Hayat

Ağalarov, Bakü Sea Breeze beldesinin altyapısını genişletmeyi planlıyor

2022-09-09 20:04 - Özel Haber

Türk Ant Yapı, Moskova'da ‘Ostrov-6’ projesini inşa edecek -Fuad Safarov bildiriyor-

2022-09-12 07:34 - Özel Haber

Niğde'de elma üreticileri 650 bin ton rekolte bekliyor

2022-09-14 13:17 - Çevre-Hayat

Avcılar'da dört metrobüs çarpıştı, kazada 42 kişi yaralandı

2022-09-09 20:34 - Asayiş

Ballıca Mağarası'nın UNESCO Dünya Mirası listesine girmesi için çalışmalar sürüyor

2022-09-08 12:23 - Kültür Sanat

Cumhuriyet tarihinin en büyük sosyal konut projesine başvurular başlıyor

2022-09-14 00:13 - Analiz/Röportaj/Dizi/Tefrika

İlgili Haberler

Türkiye İş Bankasının net karı 34,7 milyar lira oldu

20:17 - Ekonomi

BioNTech, Kovid-19 varyantına uyarlanmış aşılarla satışlarını artırdı

16:53 - Ekonomi

TCMB'nin ikinci TL depo alım ihalesine 255 milyar 952 milyon liralık teklif geldi

16:08 - Ekonomi

13. Türkiye Rüzgar Enerjisi Kongresi yarın İstanbul'da başlıyor

16:04 - Ekonomi

Sanayi ve Teknoloji Bakanı Kacır: Son 22 yılda seramik sektöründe 39 bin istihdamın önünü açtık

15:58 - Ekonomi

Günün Manşetleri

THY yılın üçüncü çeyreğinde 24,5 milyon yolcu taşıdı

21:12 - Çevre & Seyahat

Gazze'nin kuzeyindeki çocuk felci aşılama kampanyası binlerce çocuğa ulaşılamadan son buldu

21:07 - Dünya

Filistin Devlet Başkanı Abbas: BMGK'nın Gazze'de ateşkes kararını uygulama vakti geldi

20:57 - Dünya

Almanya Başbakanı Scholz: NATO, Atlantik'in her iki tarafında ortak güvenliğimizin temelidir

20:48 - Dünya

BM: Kore Yarımadası'nda artan gerilimin ele alınması şart

20:33 - Dünya