Web sitelerinden API’lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.
Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber hatalılar tarafından kurbanların sistemine sızmak için kullanılan en yaygın hücum vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu üzere uygulamaları kullanan işletmelerin siber dayanıklılıklarını müdafaalarına yardımcı olmak için yönerge yayınladı.
En son Kaspersky Olay Müdahale Raporu 2023’e nazaran, halka açık uygulamaları tehlikeye atmak en yaygın siber taarruz prosedürü olmaya devam etti ve kelam konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden hücuma uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022’de keşfedilmiş olması dikkat cazipti. Tespit edilen birinci vektöre hadiselerin %42,37’sinde rastlandı.
Bu telaş verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ait kurumların farkında olması gereken bulguları şöyle sıraladı:
Halka açık uygulamaları anlamak
Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Ekseriyetle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların bilakis, halka açık uygulamalar internet irtibatı olan herkes tarafından erişilebilecek biçimde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, toplumsal medya ağları ve çevrimiçi bankacılık sistemleri üzere çeşitli emellere hizmet eder.
Siber güvenlik riskleri
Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle çoklukla siber hatalılar tarafından sıkça amaç alınırlar. Halka açık uygulamalarla bağlı siber güvenlik tehlikelerinden kimileri şunlardır:
Kuruluşlar, halka açık uygulamalarla bağlantılı siber güvenlik risklerini anlayarak ve proaktif güvenlik tedbirleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve prestijlerini koruyabilirler.
Kaspersky Küresel Acil Durum Müdahale Grubu Başkanı Konstantin Sapronov, mevzuya dair şu bilgileri paylaştı: “Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla bağlantılı siber güvenlik riskleri de buna bağlı olarak yükseliyor. Bilgi ihlalleri ve makûs maksatlı yazılım bulaşmaları üzere olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara süratli ve tesirli karşılık vermenin değerini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara cevap vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu takviye sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını inanç altına alabilirler.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
21 Kasım 2024SPOR
21 Kasım 2024GÜNDEM
21 Kasım 2024SPOR
21 Kasım 2024SPOR
21 Kasım 2024GÜNDEM
21 Kasım 2024GÜNDEM
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.