btbilgi

Kurumlar aynı anda birçok siber risk kaynağı ile birden başetmek durumunda. Yazılım problemleri, yetersiz bütçeler, çalışanlarda siber güvenlik farkındalığı eksikliği ve donanım açıkları. Yeni bir Dell araştırması, sonuncusunun işletmeler için tahmin edilenden daha fazla sorun yarattığına işaret ediyor. Araştırmaya göre her 10 firmadan 6’sı (yüzde 63), donanım açıkları yüzünden geçtiğimiz yılda en az bir veri ihlali yaşadığını aktarmakta.

Forrester tarafından düzenlenen ‘BIOS Security – The Next Frontier for Endpoint Protection’ (BIOS Güvenliği – Uç Nokta Korumasında Sonraki Sınır) başlıklı araştırma için yüzlerce BT çalışanı ile görüşülmüş. Araştırma raporunda donanımların kalbinde bulunan BIOS (Basic Input/Output System) çiplerine yapılan siber saldırıların, beklenendan daha etkili olduğu ortaya çıkartılmış.

BIOS çipi bilgisayarın ana kartında bulunur ve tüm sistemin donanımına bir geçit işlevi görür. Her donanımın nasıl çalışması ve etkileşime girmesi gerektiği konusunda komutlar verdiği için, bilgisayar içindeki en önemli parçalardan biri kabul edilmekte. İşin kötü tarafı, siber saldırganlar bu parçadaki bazı güvenlik açıklarını kullanarak sistemlere saldırılar gerçekleştirebiliyorlar. Rapora bakılırsa katılımcıların neredeyse yarısı (yüzde 47 oranında) son 12 ay içinde en az iki donanım düzeyinde saldırı yaşadıklarını açıklamakta.

Raporda saldırıların çoğunun üçte birinin (yüzde 29) dış kaynaklardan geldiği saptanmış. Saldırıların yüzde 43 kadarı kimlik avı saldırısı şeklinde, yüzde 41’i yazılım açıkları aracılığı ile, yüzde 40 kadarı web uygulaması üzerinden ve yüzde 38’i ise mobil kötü niyetli yazılım aracılığı ile yapılmış. Yaşanan veri ihlalleri yaşayan kuruluşların yaklaşık üçte ikisi, donanım tedarik zinciri nedeniyle tehditlerin orta ve son derece yüksek düzeyde maruz kaldıklarını fark ettiğini söylüyor. Yüzde 59’u ise gerekli güvenlik stratejilerini uyguladığınını aktarmakta.

Dell raporunda donanım riskleri ile ilgili tuhaf bir karşıt görüş dikkati çekmekte. Her beş katılımcıdan üçü BIOS ve firmware istismarlarını son derece önemli görüyor, fakat sadece yarısı genel donanım güvenlik açıklarını önemli bulmakta. Raporda bu iki farklı görüşün firmalarda siber güvenlik yaklaşımları açısından tutarsızlık yarattığına işaret edilmiş.

Rapora göre şirketlerin neredeyse yarısı (yüzde 47 oranında) tedarik zinciri onaylama girişimlerini uygulamaya koyduğunu ve yüzde 30’u da gelecek 12 ay için plan dahilinde olduğunu söylüyor. Donanım güvenliğini artırmada önemli bir çözüm olan çipset üreticisi onaylama mekanizması, gelecek sene içinde şirketlerin yüzde 38’i tarafından devreye sokulacak.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.