Connect with us

Kaspersky Lab Sızma Testlerinin Sonuçlarını Yayınladı

Siber Güvenlik Haberleri

blank

Yayınlama

-

Kaspersky Lab’ın yaptığı araştırmalara göre kurumsal ağ sızma testlerinin yüzde 73’ü hassas web uygulamaları üzerinden gerçekleştirildi.

2017 yılı boyunca Kaspersky Lab araştırmacıları tarafından yapılan sızma testlerinin analizinde, ağa sızma başarısı elde edilen denemelerin yüzde 73’ünün hassas web uygulamaları üzerinden gerçekleştiği ortaya çıktı. META Bölgesi’ni kapsayan araştırmadan elde edilen bulgular, ‘2017’de kurumsal bilgi sistemlerinin güvenlik değerlendirmesi’ adlı yeni bir raporda özetlendi.

Her bir BT altyapısı benzersiz ve en tehlikeli saldırılar belirli bir kurumun zayıflıklarını özellikle dikkate alarak planlanıyor. Kaspersky Lab’ın Güvenlik Hizmetleri departmanı her yıl, dünya genelindeki kurumların ağlarındaki açıkları tanımlamalarına, finansal ve operasyonel hasarlardan ve itibar zedelenmesinden kaçınmalarına yardımcı olmak için olası saldırı senaryolarının pratik bir gösterimini düzenliyor. Yıllık sızma testi raporlarıyla, BT güvenliği uzmanlarının ilgili açıklardan ve modern kurumsal bilgi sistemlerine yönelik saldırı vektörlerinden haberdar olması ve böylece kurumlarının güvenliğini güçlendirmeleri hedefleniyor.

2017 araştırmasının sonuçlarını, analiz edan şirketlerin yüzde 43’ünde harici saldırganlara karşı korunma düzeyinin düşük veya çok düşük olduğu gözlendi. 2017’de kurumların ağlarına yönelik başarıya ulaşan harici saldırıların yüzde 73’ü hassas web uygulamaları kullanılarak gerçekleştirildi. Ağlara sızmak için sıkça kullanılan bir diğer vektör ise zayıf veya varsayılan kimlik bilgileriyle çalışan, herkese açık yönetim arayüzleri üzerinden düzenlenen saldırılar oldu.

Kaspersky Lab uzmanları harici sızma testi projelerinin yüzde 29’unda, tüm BT altyapısında en yüksek yetkileri elde etmeyi başardı. Bu testlerde, hedef alınan kurum hakkında dahili hiçbir bilgisi olmayan, internet üzerindeki bir saldırgan, en önemli iş sistemlerine, sunuculara, ağ ekipmanlarına ve çalışanların iş istasyonlarına yönetici düzeyinde erişim yetkisini alabildi.

Şirketlerin dahili ağlarındaki bilgi güvenliğinin durumu daha da kötüydü. Analiz edilen şirketlerin yüzde 93’ünde, dahili saldırganlara karşı korunma düzeyi düşük veya çok düşük olarak belirlendi. Analiz edilen şirketlerin yüzde 86’sında dahili ağdaki en yüksek yetkiler elde edilebildi, yüzde 42’sinde ise buna yalnızca iki saldırı adımıyla erişildi. Ortalama olarak, her bir projede en yüksek yetkilere iki ila üç saldırı vektörüyle ulaşılabildi. Saldırganlar bu yetkileri elde ettikten sonra, iş için kritik sistemler de dahil olmak üzere tüm ağın kontrolünü ele alabiliyor.

MS17-010 adlı kötü şöhretli açık, hem her bir hedefli saldırıda hem de WannaCry gibi fidye yazılımlarında sıkça kullanıldı. NotPetya/ExPetr ise açık hakkında bilgiler yayınlandıktan sonra teste giren şirketlerin yüzde 75’inde tespit edildi. Bu kurumların bazılarının, yamanın yayınlanmasının üzerinden 7-8 ay geçmesine rağmen Windows sistemlerini güncellemedikleri ortaya çıktı.

Genel olarak, analiz edilen şirketlerin yüzde 86’sının ağ çevresinde ve yüzde 80’inin dahili ağında eski yazılımlar olduğu görüldü. Ne yazık ki bu da en temel BT güvenliği süreçlerinin uygulanmamasıyla, kurumsal şirketlerin saldırganlar için kolay hedefler haline geldiğini gösterdi.

Güvenlik değerlendirme projelerinin sonucunda, devlet kurumlarındaki web uygulamalarının en güvensiz uygulamalar olduğu ortaya çıktı. Uygulamaların tümünde (%100) yüksek riskli açıklar tespit edildi. Buna karşın, e-ticaret uygulamalarının olası harici müdahalelere karşı daha iyi korunduğu belirlendi. Bunların yalnızca dörtte birinden biraz fazlasında yüksek riskli açıklar tespit edildi. Bu da bu kategorideki uygulamaların diğerlerine kıyasla en iyi korunan uygulamalar olmalarını sağladı.

İşte Şirketlere Tavsiyeler

  • Web uygulaması güvenliğine özel önem gösterin, hassas yazılımların güncellemelerini zamanında yapın, parola koruması ve güvenlik duvarı için kurallar belirleyin.
  • BT altyapıları (uygulamalar da dahil) için düzenli güvenlik değerlendirmeleri yapın.
  • Bilgi güvenliği vakalarının olabildiğince erken tespit edilmesini sağlayın. Tehdit grubu faaliyetlerinin zamanında, saldırının ilk aşamalarında tespit edilmesi ve müdahale edilmesi verilecek hasarın önlenmesine veya azaltılmasına yardımcı olabilir. Güvenlik değerlendirmesi, açık yönetimi ve bilgi güvenliği vakalarının tespiti gibi süreçlerin düzgün bir şekilde uygulandığı gelişmiş kurumlar, Red Teaming türü testler yapmayı düşünebilir. Bu tür testlerde, altyapıların üstün becerilere sahip saldırganların gizli faaliyetlerine karşı ne kadar iyi korunduğu kontrol ediliyor. Ayrıca bilgi güvenliği servisinin, saldırıları tanımlama ve gerçek dünya koşulları altında müdahale etme konusunda eğitilmesine yardımcı oluyor.
Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler3 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending