banner14

Sağlam parola politikalarıyla birleştirilmiş yama yönetimi siber saldırı riskini azaltıyor

- Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov:- "Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir"

EKONOMİ 13.10.2021, 11:16
4
Sağlam parola politikalarıyla birleştirilmiş yama yönetimi siber saldırı riskini azaltıyor

İSTANBUL (AA) - Kaspersky'nin Olay Müdahale Analitiği Raporu sonuçları, tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle siber saldırıya uğrama olasılığının yüzde 60'a kadar azaldığını gösteriyor.

Şirket açıklamasına göre, Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan 10 siber saldırıdan 6'sında (yüzde 63) saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi.

Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde ezici bir çoğunluğa sahip.

Olay müdahale vakalarından elde edilen anonim verilerin analizi, parola tahminine yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir önceki yıla kıyasla kaba kuvvet saldırılarının payı, muhtemelen salgın ve uzaktan çalışmanın patlaması nedeniyle yüzde 13'ten yüzde 31,6'ya yükseldi. En sık görülen ikinci saldırı türü ise yüzde 31,5 payla zafiyetlerin istismarı oldu. Araştırma, yalnızca birkaç olayda 2020'deki güvenlik açıklarının kullanıldığını gösteriyor. Diğer durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 gibi eski ve yama uygulanmamış güvenlik açıklarından yararlandı.

Kötü niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan saldırıların yarısından fazlası saatler (yüzde 18) veya günler (yüzde 55) içinde tespit edildi. Bununla birlikte, bu saldırıların bazıları çok daha uzun sürdü ve ortalama süre 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren saldırıların teoride tespit edilmesinin kolay olduğunu, ancak pratikte etki yaratmadan önce yalnızca bir kısmının tanımlandığını gösteriyor.

Kaba kuvvet saldırılarını önleme ve güncellemelerin kontrolü profesyonel bir siber güvenlik ekibi için sorun teşkil etmese de pratikte bu sorunların yüzde 100 ortadan kaldırılması neredeyse imkansız.

Kaspersky'nin Olay Müdahale Analitiği Raporu sonuçları, tek başına uygun yama yönetimi politikasının olay riskini yüzde 30 azalttığını, buna sağlam bir parola politikası eklenmesiyle siber saldırıya uğrama olasılığının yüzde 60'a kadar azaldığını gösteriyor.


- "Sağlam bir parola politikası uygulayın"


Açıklamada görüşlerine yer verilen Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, "Bilgi teknolojileri güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en iyisini yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk sorunları ve insan gibi faktörler genellikle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir." ifadelerini kullandı.

Kaspersky, altyapıya sızma olasılığını en aza indirmek için şunları öneriyor:

"Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim yönetimi araçları dahil olmak üzere sağlam bir parola politikası uygulayın. Halka açık uygulamalar için yama yönetimi ve telafi önlemlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı ayrıntılarının düzenli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için çok önemlidir.

Çalışanlarınıza yüksek düzeyde güvenlik bilinci aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, bilgi teknolojileri departmanının zamandan tasarruf etmesine ve iyi sonuçlar almasına yardımcı olur. Diğer önlemlerin yanı sıra saldırıları anında tespit etmek ve tepki vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Yanıtı çözümü uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin saldırıların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine olanak tanır."

Yorumlar (0)
7
açık
İstatistikler
Gösterim Tekil IP
Dün 11525 2270
Bugün 1781 752
Toplam 2855898 127801
Puan Durumu
Takımlar O P
1. Trabzonspor 10 24
2. Hatayspor 10 20
3. Alanyaspor 10 20
4. Fenerbahçe 10 19
5. Karagümrük 10 18
6. Beşiktaş 9 17
7. Konyaspor 10 17
8. Galatasaray 9 17
9. Altay 10 15
10. Adana Demirspor 10 13
11. Başakşehir 10 12
12. Gaziantep FK 10 12
13. Öznur Kablo Yeni Malatya 10 12
14. Sivasspor 10 11
15. Kayserispor 10 11
16. Giresunspor 10 9
17. Antalyaspor 10 9
18. Göztepe 10 8
19. Kasımpaşa 10 6
20. Rizespor 10 4
Takımlar O P
1. Ümraniye 10 24
2. Ankaragücü 10 24
3. Eyüpspor 10 20
4. Erzurumspor 10 19
5. Bandırmaspor 10 18
6. Kocaelispor 9 16
7. Tuzlaspor 9 14
8. Gençlerbirliği 9 14
9. Samsunspor 9 12
10. Boluspor 9 11
11. Bursaspor 9 11
12. Menemenspor 10 11
13. İstanbulspor 9 10
14. Denizlispor 9 10
15. Altınordu 10 10
16. Adanaspor 10 9
17. Manisa FK 10 9
18. Ankara Keçiörengücü 9 7
19. Balıkesirspor 9 6
Takımlar O P
1. Chelsea 9 22
2. Liverpool 9 21
3. Man City 9 20
4. West Ham 9 17
5. Brighton 9 15
6. Tottenham 9 15
7. M. United 9 14
8. Everton 9 14
9. Leicester City 9 14
10. Arsenal 9 14
11. Wolverhampton 9 13
12. Brentford 9 12
13. Aston Villa 9 10
14. Watford 9 10
15. Crystal Palace 9 9
16. Southampton 9 8
17. Leeds United 9 7
18. Burnley 9 4
19. Newcastle 9 4
20. Norwich City 9 2
Takımlar O P
1. Real Sociedad 10 21
2. Real Madrid 9 20
3. Sevilla 9 20
4. Atletico Madrid 9 18
5. Real Betis 10 18
6. Osasuna 10 18
7. Rayo Vallecano 10 16
8. Athletic Bilbao 9 16
9. Barcelona 9 15
10. Valencia 10 13
11. Espanyol 10 13
12. Mallorca 10 12
13. Villarreal 9 11
14. Elche 10 10
15. Celta de Vigo 9 7
16. Granada 9 7
17. Cádiz 10 7
18. Deportivo Alaves 9 6
19. Levante 10 5
20. Getafe 9 2