btbilgi

Siber saldırganlar her geçen gün biraz daha karmaşık teknikler ve özelleşmiş yazılımlar kullanıyorlar. Dünya çapında bir çok kötü niyetli siber suç grubu var, her sene kurumlara büyük zararlar veriyorlar. Son yıllarda gördüğümüz büyük çaplı veri sızıntısı örneklerine bakılırsa; bu organize saldırıların bazıları haftalarca, bazen aylarca farkedilmiyor bile. Yeni bir araştırmaya göre şirketler dahili ağlarına sızan siber saldırganları aylarca farketmeyebiliyorlar.

2018 Trustwave Küresel Güvenlik Raporu, şirketlerin uzun süre farkına varmadığı siber saldırılar hakkında ilginç bir sonucu ortaya çıkarması ile dikkat çekiyor. Rapora göre şirket ağlarına yetkisiz erişim sağlayan siber saldırganların fark edilme süresi ortalama 83 günü bulmakta. Bu ortalama süre içerisinde saldırganların en ciddi zararı vermek için uzunca bir zaman harcadıkları gözlemlenmiş.

Konuyla ilgili bilgi veren Komtera Teknoloji firması, şirketlerin mevcut savunmalarını aşan ağ saldırılarını ortaya çıkarmak için gelişmiş araçlar, taktikler, prosedürler ve istihbarat uygulamalarına sahip olması gerektiğini belirtiyor. Bu süreçte kullanılabilecek en işe yarar operasyonlardan biri de sızma testleri olarak gösterilmekte. Gittikçe daha karmaşık teknikler kullanan siber saldırganlar karşısında, en yeni teknolojilere uyumlu sızma testlerinin düzenli yapılması etkili olabilir denilmekte.

Güvenlik uzmanları aşağıdaki durumlarda sızma testlerinin gerçekleştirilmesinin oldukça işe yarayacağını belirtmekte:

Şirket birleşmesi veya devir alma

Bu senaryoda şirketlerin güvenlik duruşu ve sistemleri değerlendirilmeli. Burada yapılacak proaktif bir sızma testi sayesinde, iki şirket ağı birleştiğinde bir saldırganın bir ağdan diğerine kolay erişim sağlamayacağına emin olunabilir.

Ağ ihlali

Kurum dahilinde bir ağ ihlali tespit edilince, ihlalin ayrıntılarını belirlemek için sızma testi kullanılabilir. Ayrıca ihlalden birkaç hafta ya da ay sonra, tehdidin savuşturulduğunu onaylamak için de proaktif sızma testi gerekebiliyor.

İş ortaklarındaki tehditler

Şirket ortağınız bir siber güvenlik ihlali yaşıyorsa, bu durum size de sıçrayabilir. İş ortaklarından gelecek bildirimler sonucunda yapılacak sızma testleri, saldırının size kadar ulaşıp ulaşmadığını saptamakta kullanılabilir.

Düşük risk tleransı

Risk toleransı düşük şirketlerin ağ bütünlüğünü doğrulamak ve çevrelerinde yaşayan gelişmiş tehditleri ortaya çıkarmak için, güvenlik programlarının bir parçası olarak düzenli proaktif sızma testi gerçekleştirmesi gerekli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.