Online Teknoloji ve Haber Bloğu
Altı Kıtanın Feryadı Araştırmaya Yansıdı

Altı Kıtanın Feryadı Araştırmaya Yansıdı

Ağ ve uç nokta güvenliğinde yerkürenin önder şirketi Sophos, “Siber Güvenliğin İmkânsız Bilmecesi” (The Impossible Puzzle of Cybersecurity) ismini verdiği memleketler arası güvenlik araştırmasının sonuçlarını açıkladı. Araştırma, malumat teknolojileri başkanlarının dört bir yandan gelen akınlar önünde deneyim, ehliyetli bütçe ve yeni teknolojilere ulaşabilme noktasında zorlandığını gösteriyor. Ayrıyeten tedarik zinciri kıymeti giderek artan bir taarruz noktası olarak dikkat çekiyor.

Başkanların Beşte Biri Nasıl Hücuma Uğradığını Bilmiyor

Araştırma, siber akın tekniklerinin çeşitlenmesine ve hücum adımlarının artmasına bağlı olarak savaşın giderek zorlaştığını gösteriyor. Siber taarruz mağduru olan kurumların yüzde 53’ü oltalama metoduyla tuzağa düşmüş. Yüzde 30’u fidye yazılımlarının kurbanı olurken, yüzde 41’i done kaybı yaşamış. Araştırmaya katılan malumat teknolojileri başkanlarının beşte biri, saldırganların sistemlerine nasıl sızdığını bilmiyor.

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, “Yazılımlarda mahal alan açıklar hücumların yüzde 23’ünde ana giriş noktası olarak kullanılsa da, bu prosedürün tüm akınların yüzde 35’inde rastgele bir aşamada kullanıldığını gözlemliyoruz” diyor. “Bu nedenle yalnızca yüksek risk altındaki dışarıya açık sunucularını himaye altına alan tertipler, içerde oluşabilecek zafiyetleri ve gayrı katmanlardaki güvenlik açıklarını göz gerisi ediyor.”

Güvenliğin Yeni Zayıf Noktası: Tedarik Zinciri

Araştırmaya nazaran haber teknolojileri başkanlarının yüzde 75’i yazılım açıklarını, sistem zafiyetlerini ve şimdi keşfedilmemiş tehditleri en öncelikli güvenlik riskleri olarak pahalandırıyor. Yüzde 50’si en çok oltalama taarruzlarından çekiniyor. Tedarik zincirini yüksek öncelikli riskler arasında görenlerin nispeti ise yalnızca yüzde 16.

Siber günahlıların daima yeni hücum noktalarının arayışında olduğuna dikkat çeken Wisniewski, sıklıkla göz gerisi edilen tedarik zincirinin ehemmiyetini şu laflarla vurguluyor: “Tedarik zinciri odaklı taarruzların daha çok devlet güdümlü tertipler tarafından yüksek nitelikli amaçlara yöneltildiğine dair yaygın bir inanış olsa da, metot bir kere ortaya çıktıktan sonra siber günah tertipleri arasında süratle yayılıyor. Bu da geniş bir gaye havuzu içinde bölge alan kurbanlar arasından ihtimamla seçilenlerin aktif, tespit edilmesi güç ve karmaşık yollarla akına uğramasına yol açıyor. Malumat teknolojileri başkanları tedarik zincirini kullanan taarruzları kesinlikle öncelikli risk kapsamına almalı.”

Tecrübe, Bütçe ve Yeni Teknolojiye Ulaşmakta Mesele Var

Araştırmaya katılan haber teknolojileri başkanları vakitlerinin ortalama yüzde 26’sını güvenlik idaresine harcıyor. Buna karşın yüzde 86’sı güvenlik konusundaki yeteneklerini daha da geliştirmeleri gerektiğini, yüzde 80’i daha deneyimli ekiplerle çalışmak istediklerini söz ediyor. Deneyimli işçi bulmak ise kendi başına bir sorun. Iştirakçilerin yüzde 79’u bu noktada hayli zorlandıklarını söylüyor.

Iştirakçilerin yüzde 66’sı insan gücü ve teknolojiye dair gereksinimleri karşılamaya yönelik siber güvenlik bütçelerinin kâfi olmadığı görüşünde. Yüzde 75’i de siber güvenlik teknolojilerinde günü yakalamada zorlandıklarını itiraf ediyor. Deneyim, bütçe ve şimdiki teknolojiye erişimle ilgili dertlerin üst üste gelmesi, siber güvenlik bilirkişilerini geleceğe hazırlanmak konumuna daima mevcut siber akınlarla baş etmek zorunda bırakıyor.

İmkansız Bilmecenin Tahlili: Senkronize Güvenlik

Wisniewski, bunun tahlilinin birlikte armoni içinde çalışabilen, rastgele bir noktada algılanan istihbarat ve tehdit haberini gayrı güvenlik katmanlarıyla anında paylaşabilen, güvenlik hattı boyunca daima birlikte tehditlere karşı koyabilen senkronize güvenlik yaklaşımında olduğunu söylüyor. “Böylece kendilerini daima dünün tehditleriyle baş ederken bulan haber teknolojileri başkanları, bu kısır döngüden kurtularak tertiplerini yarına hazırlama fırsatı bulabilirler” diyor Wisniewski. “Senkronize güvenlik teknolojisine dayalı güvenlik sistemleri, yetenek eksikliğinden kaynaklanan boşlukların kıymetli bir kısmını doldurmaya yardımcı olur. Tertibin güvenlik altyapısında birbiriyle haberleşerek koordine olabilen, tasarrufu kolay güvenlik araçlarını tercih etmek; mevcut ve gelecek tehditlere karşı faal bir muhafaza sağlamanın yanı sıra hengam ve maliyet açısından da büyük tasarruf sağlar.”

Sophos Senkronize Güvenlik teknolojisi uç nokta, ağ, mobil, Wi-Fi ve şifrelemeye yönelik güvenlik eserlerinin gerçek devirli olarak birbiriyle muhabere kurabilmesine ve tehditlere birlikte karşı koyabilmesine imkan sağlıyor.

Sophos’un Araştırması 6 Kıtada 12 Memleketin Nabzını Tuttu

Siber Güvenliğin İmkânsız Bilmecesi araştırmasında Amerika Birleşik Devletleri, Kanada, Meksika, Kolombiya, Brezilya, İngiltere, Fransa, Almanya, Avustralya, Japonya, Hindistan ve Güney Afrika olmak üzere 6 kıtadan 12 memlekette haber teknolojileri profesyonellerinin görüşlerine başvuruldu. Bağımsız araştırma şirketi Vanson Bourne tarafından Aralık 2018 – Ocak 2019 tarihleri arasında gerçekleştirilen araştırmaya, çalışan sayısı 100 ile 5 bin arasında değişen orta ölçekli şirketlere taraf veren 3 bin 100 karar verici katıldı.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: