?>

Sağlam parola politikalarıyla birleştirilmiş yama yönetimi siber saldırı riskini azaltıyor

- Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov: - "Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir"

Ekonomi - 3 yıl önce

İSTANBUL (AA) - Kaspersky'nin Olay Müdahale Analitiği Raporu sonuçları, tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle siber saldırıya uğrama olasılığının yüzde 60'a kadar azaldığını gösteriyor.

Şirket açıklamasına göre, Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan 10 siber saldırıdan 6'sında (yüzde 63) saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi.

Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde ezici bir çoğunluğa sahip.

Olay müdahale vakalarından elde edilen anonim verilerin analizi, parola tahminine yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir önceki yıla kıyasla kaba kuvvet saldırılarının payı, muhtemelen salgın ve uzaktan çalışmanın patlaması nedeniyle yüzde 13'ten yüzde 31,6'ya yükseldi. En sık görülen ikinci saldırı türü ise yüzde 31,5 payla zafiyetlerin istismarı oldu. Araştırma, yalnızca birkaç olayda 2020'deki güvenlik açıklarının kullanıldığını gösteriyor. Diğer durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 gibi eski ve yama uygulanmamış güvenlik açıklarından yararlandı.

Kötü niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan saldırıların yarısından fazlası saatler (yüzde 18) veya günler (yüzde 55) içinde tespit edildi. Bununla birlikte, bu saldırıların bazıları çok daha uzun sürdü ve ortalama süre 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren saldırıların teoride tespit edilmesinin kolay olduğunu, ancak pratikte etki yaratmadan önce yalnızca bir kısmının tanımlandığını gösteriyor.

Kaba kuvvet saldırılarını önleme ve güncellemelerin kontrolü profesyonel bir siber güvenlik ekibi için sorun teşkil etmese de pratikte bu sorunların yüzde 100 ortadan kaldırılması neredeyse imkansız.

Kaspersky'nin Olay Müdahale Analitiği Raporu sonuçları, tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle siber saldırıya uğrama olasılığının yüzde 60'a kadar azaldığını gösteriyor.

- "Sağlam bir parola politikası uygulayın"

Açıklamada görüşlerine yer verilen Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, "Bilgi teknolojileri güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en iyisini yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk sorunları ve insan gibi faktörler genellikle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir." ifadelerini kullandı.

Kaspersky, altyapıya sızma olasılığını en aza indirmek için şunları öneriyor:

"Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim yönetimi araçları dahil olmak üzere sağlam bir parola politikası uygulayın. Halka açık uygulamalar için yama yönetimi ve telafi önlemlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı ayrıntılarının düzenli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için çok önemlidir.

Çalışanlarınıza yüksek düzeyde güvenlik bilinci aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, bilgi teknolojileri departmanının zamandan tasarruf etmesine ve iyi sonuçlar almasına yardımcı olur. Diğer önlemlerin yanı sıra saldırıları anında tespit etmek ve tepki vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Yanıtı çözümü uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin saldırıların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine olanak tanır."

Haftanın Öne Çıkanları

Op. Dr. Belma Dönertaş’a ‘Altın Kalite Ödülü’

2021-10-09 22:09 - Magazin

Derya Şen: “Afetname” ile bir hayalim daha gerçek oldu, dostu düşmanı da gördüm!

2021-10-07 23:07 - Magazin

Alexandria Troas'da 2 bin yıllık altar bulundu

2021-10-09 16:07 - Kültür Sanat

Canan Nezirova’nın ‘Nisan’la ilk film, ilk başrol heyecanı

2021-10-13 09:26 - Magazin

Türk vatandaşları, Rusya lideri Putin'in doğum gününü kutladı

2021-10-07 22:52 - Özel Haber

‘Das Akademie’ kurucularından Akdoğan: TELC sınavı turizmi Azerbaycan'dan da yoğun ilgi görüyor

2021-10-09 10:11 - Özel Haber

Cumhurbaşkanlığı Millet Kütüphanesi 24 saat hizmet vermeye başladı

2021-10-13 13:36 - Kültür Sanat

Yerli üretim x-ray tarama cihazı sayesinde 5 milyon dolar ülkede kaldı

2021-10-11 16:45 - Teknoloji

CHP Genel Başkanı Kılıçdaroğlu: Herkesin mutlu olduğu bir Türkiye'yi inşa edeceğiz

2021-10-12 19:02 - Siyaset

Eren Derdiyok'un ay-yıldızlı forma özlemi hala aklında

2021-10-12 16:41 - Spor

İlgili Haberler

Biden yönetiminin ekonomi karnesi

11:32 - Ekonomi

Trump'ın uygulamayı planladığı politikaların Türkiye'nin büyümesine katkı sağlayacağı öngö

11:23 - Ekonomi

Ekimde en çok tercih edilen ikinci el otomobil markaları belli oldu

11:13 - Ekonomi

Ekimde en fazla aylık reel getiri külçe altında oldu

10:58 - Ekonomi

Türkiye Finans ekonomiye 204 milyar liralık katkı sağladı

10:47 - Ekonomi

Günün Manşetleri

Azerbaycan'ın Karabağ zaferinin üzerinden 4 yıl geçti

11:43 - Dünya

Arda Güler ve Kenan Yıldız, dünyanın en değerli 21 yaş altı 10 futbolcusu arasında

11:37 - Spor

Biden yönetiminin ekonomi karnesi

11:32 - Ekonomi

Almanya 2025 başlarında erken seçime gidilebilir

11:27 - Dünya

Trump'ın uygulamayı planladığı politikaların Türkiye'nin büyümesine katkı sağlayacağı öngö

11:23 - Ekonomi