btbilgi

Güvenlik danışmanlığı firması Coalfire, yıllık Penetrasyon Risk Raporu’nun (2nd Annual Penetration Risk Report 2019) ikincisinin sonuçlarını yayımladı. Çalışma boyunca 525 işletmenin, bir dizi farklı saldırı tekniği ve güvenlik açıklarına karşı aldıkları önlemler test edilmiş. ABD, Avrupa ve Birleşik Krallık genelinde 623 penetrasyon testi gerçekleştirilmiş ve şirketlerin siber risklerle ne kadar iyi başa çıkabildiklerini değerlendirmek için çeşitli siber saldırılar simüle edilmiş. Raporun en dikkat çekici bulgularından biri, şirket çalışanlarının basit oltalama saldırılarına bile yenik düşme ihtimalinin yüksekliği olmuş.

Coalfire’ın penetrasyon uzmanlarının düzenlediği deneme amaçlı kimlik avı saldırıları sonucunda, işletmelerin yüzde 71’inde çalışanlar hesap bilgilerini ve şifrelerini vermeye meyilli olmuşlar. Bu türden çalışanlara sahip işletmelerin oranının geçtiğimiz seneki denemede yüzde 63 olduğu, yani artış gösterdiği belirtiliyor. Yani dört şirket çalışanından neredeyse üçü, oltalama e-postalarını tespit etmekte zorlanıyor ve birer kurbana dönüşebiliyor.

Bu siber saldırı denemelerinin yüzde 20’sinde, çalışanların yarıdan fazlası hassas hesap bilgilerini paylaşmış. Bu oranın geçen seneki yüzde 10’a göre iki kat artış gösterdiği aktarılmakta. Testler sırasında en çok rastlanan üç büyük güvenlik açığı şu şekilde sıralanmış: 1) Zayıf şifreler, 2) Yetersiz dahili prosedürler (hatalı dosya erişim kısıtlamaları ve personel eğitimi eksikliği gibi), 3) Güncel olmayan yazılımların kullanımı.

Yine de raporun olumlu bir yanı da var. Genel olarak işletmelerin geçen seneki sızma testlerine göre, daha az miktarda yüksek riskli güvenlik açığı sergilediği saptanmış. Bunun sebeplerinden biri olarak, kurumların giderek daha büyük oranla bulut bilişim servislerini kullanıyor olmaları gösterilmiş. Bu sayede yerel sunucuların ve altyapıların güvenlik önlemleri ile uğraşmayan şirketler için riskler azalıyor. Yine de sızma testlerinde kötü yapılandırılmış bulut güvenliği ayarları da yakalanmış durumda.

Coalfire raporunda şu açıklama yapılıyor: “Bir çok işletme güvenlik altyapılarını geliştirmek için adımlar atıyorlar. Bu da özellikle daha fazla sistemin buluta geçmesi sayesinde gerçekleşiyor. Fakat aynı işletmeler hala bazı temel güvenlik önlemlerini almayı beceremiyorlar. Bulut bilişimin kabullenilmesinin, otomatik olarak daha fazla risk almak anlamına geldiği konusunda da yanlış bir anlayış mevcut. Bu durum ancak bulut kurulumları ve ayarları doğru yapılmadığı zaman geçerlidir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.