Büyük şirketler küçük zaaflarla siber saldırılara hedef oluyor

Şirketlerin dijital varlıkları ve internet tabanlı sundukları servislere yönelik eksiklikler ve açıklar siber saldırılara kapı aralıyor.

TEKNOLOJİ 15.09.2022, 13:00
3
Büyük şirketler küçük zaaflarla siber saldırılara hedef oluyor
Ankara

AA muhabirinin edindiği bilgiye göre, dijitalleşmenin yaygınlaşmasıyla son dönemde küresel siber güvenlik riskleri, şirketlerin fidye yazılımlarına maruz kalma sıklığı ve finansal/itibar zararlarına sebep olan siber saldırılar artış gösteriyor.

Siber saldırıların özel sektöre yönelik etkileri özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor.

Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı.

Saldırı yüzeyi, bir şirketin, sistemin veya kritik bir altyapının, saldırganlara açık tüm alanlarını ifade ediyor. Sistemlerin dijital izleri, dijital varlıkları, kullandıkları teknolojiler, versiyonlar gizli anahtarlar ve uygulama yolları saldırı yüzeyi ve risklerini artırıyor. Bu dijital varlıklar ve izler ne kadar çoksa tehdit faktörü de bir o kadar artıyor.
Saldırganlar sistemleri ele geçirmek için saldırı yüzeyine odaklanıyor. Sistemler hakkında edinebileceği her bir bilgi, hackerlar için oldukça değer taşıyor.

Türkiye Saldırı Yüzeyi Raporu'nda, Fortune Türkiye tarafından açıklanan "Türkiye'nin en büyük 500 şirketi", sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi.

Çalışma için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterlerde incelendi.

Türkiye Saldırı Yüzeyi Raporu'nda 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi.

Raporda, Türkiye'de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.

Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu.

Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi.

Rapora göre, e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksiklikler, sayfa başlıklarındaki hatalar saldırganların ilgisini çekip siber saldırılara kapı aralıyor.

Saldırı yüzeyi nasıl azaltılır?

Raporun değerlendirme kısmında, Türkiye ekosistemindeki firmaların normalden yüksek saldırı yüzeyine sahip olduğunun görüldüğü vurgulandı. Şirketlerde bilgi güvenliği yöneticisi sayısının yetersizliği, bilgi düzeylerinin yüksek olmaması ve gerekli teknolojik araçların/ürünlerin/hizmetlerin alınmaması bu durumun nedenleri olarak sıralandı.

Saldırı yüzeyinin azaltılması için izlenebilecek bazı önlemler, web site ve uygulamalarının arka planda çalışan servislerinin dışarıya açık olmaması (veri tabanı, bulut depolama ve benzeri), çalışanların güçlü şifre kullanması ve şifre güvenliği konusunda bilinçlendirilmeleri, sunucularda çalışan servislerin konfigürasyonlarının yapılması, sunucu üzerindeki eski servislerin kapatılması, sunucular üzerinde çalışan servislerin güncel olmaları, sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgilerinin kapatılması olarak ifade edildi.

Büyük şirketler hedefte

SwordSec Siber Güvenlik Teknolojileri AŞ Genel Müdürü Seyfullah Kılıç, rapordaki verilere ilişkin, bugün siber casusların hedefini büyük şirketlere yönelttiğini söyledi.

Bunun da siber saldırganların amacının para kazanmak olduğunu gösterdiğini dile getiren Kılıç, "Günümüzdeki teknolojik gelişmeye bakılırsa büyük şirketler küçük zafiyetlerle saldırıya uğrayabiliyor ve sonucu yıkıcı olabiliyor. Devletler ve şirketler düzeyinde son yıllarda yapılan saldırıların hemen hemen hepsi hedef odaklı siber saldırılardır. Şirketler kendilerini sürekli izleyerek korunmalı, güncel zafiyet bildirilerini takip etmeleri ve personellere dikkat çekici siber güvenlik eğitimleri vermeleri gerekiyor." dedi.

Yorumlar (0)
Namaz Vakti 30 Kasım 2022
İmsak 06:31
Güneş 08:01
Öğle 12:58
İkindi 15:22
Akşam 17:44
Yatsı 19:09
Puan Durumu
Takımlar O P
1. Fenerbahçe 13 29
2. Galatasaray 13 27
3. Adana Demirspor 13 24
4. Konyaspor 14 24
5. Başakşehir 13 24
6. Kayserispor 14 23
7. Trabzonspor 13 23
8. Beşiktaş 13 22
9. Alanyaspor 14 17
10. Gaziantep FK 13 16
11. Antalyaspor 12 16
12. Giresunspor 13 15
13. Kasımpaşa 13 15
14. Hatayspor 13 14
15. Karagümrük 13 13
16. Ankaragücü 13 13
17. Sivasspor 14 11
18. İstanbulspor 13 8
19. Ümraniye 13 7
Takımlar O P
1. Eyüpspor 15 34
2. Rizespor 14 25
3. Pendikspor 14 25
4. Keçiörengücü 14 25
5. Boluspor 14 25
6. Samsunspor 14 24
7. Manisa FK 14 23
8. Bodrumspor 14 22
9. Bandırmaspor 14 21
10. Sakaryaspor 15 19
11. Altay 14 18
12. Adanaspor 14 17
13. Göztepe 13 17
14. Tuzlaspor 14 16
15. Erzurumspor 14 14
16. Altınordu 14 12
17. Ö.K Yeni Malatya 15 11
18. Gençlerbirliği 14 7
19. Denizlispor 14 6
Takımlar O P
1. Arsenal 14 37
2. M.City 14 32
3. Newcastle 15 30
4. Tottenham 15 29
5. M. United 14 26
6. Liverpool 14 22
7. Brighton 14 21
8. Chelsea 14 21
9. Fulham 15 19
10. Brentford 15 19
11. Crystal Palace 14 19
12. Aston Villa 15 18
13. Leicester City 15 17
14. Bournemouth 15 16
15. Leeds United 14 15
16. West Ham United 15 14
17. Everton 15 14
18. Nottingham Forest 15 13
19. Southampton 15 12
20. Wolves 15 10
Takımlar O P
1. Barcelona 14 37
2. Real Madrid 14 35
3. Real Sociedad 14 26
4. Athletic Bilbao 14 24
5. Atletico Madrid 14 24
6. Real Betis 14 24
7. Osasuna 14 23
8. Rayo Vallecano 14 22
9. Villarreal 14 21
10. Valencia 14 19
11. Mallorca 14 19
12. Real Valladolid 14 17
13. Girona 14 16
14. Almeria 14 16
15. Getafe 14 14
16. Espanyol 14 12
17. Celta Vigo 14 12
18. Sevilla 14 11
19. Cadiz 14 11
20. Elche 14 4