HP’nin yayınladığı yeni güvenlik raporu, kurumların güncel tehditlere göre güvenlik önceliklerini belirlemesini ve riskleri azaltmasını sağlıyor. Rapora göre 2011 yılında siber saldırı sayısı 2 kat arttı ve güvenlik açıklarının yaklaşık yüzde 36’sı perakende online satış siteleri gibi ticari web uygulamalarından kaynaklandı.
HP’nin raporu, siber saldırıların yeni teknolojilerle daha kompleks bir hal aldığını ve güvenlik risklerininde buna göre arttığını gösteriyor.
Raporda kurumlar ve kamu kuruluşlarının yeni tehditlerin doğasını anlaması ve güvenlik önlemlerini buna göre güncelleyerek yeniden değerlendirmesi için gereken bilgiler yer alıyor.
Güvenlik raporunda ayrıca bilgisayar korsanlarının bu türeylemleri neden düzenledikleri ve "hacktivist" grupların sayısının gittikçe artmasına bağlı olarak bu sebeplerin çok daha fazla çeşitlilik gösterdiği belirtiliyor.
Hacktivist terimi "siber saldırı eylemcileri" olarak tanımlanırken Anonymous ve LulzSec gibi grupların düzenlediği global ölçekte organize edilen saldırıların, kurumsal imajı kötü olan organizasyonları protesto etme amacına yönelik olarak lanse edildiği belirtiliyor. Bu noktada itibar yönetimi öne çıkarken siber saldırganların saldırı tekniklerini geliştirmesine bağlı olarak güvenlik zaaflarının yol açtığı risklerin de gittikçe tehlikeli bir hal aldığı belirtiliyor. Sonuç olarak kurumlar ve kamu kuruluşlarının güvenlik risklerini yeniden önceliklendirerek değerlendirmesi gerektiği vurgulanıyor.
Şimdiye kadar bir yıl içinde yapılan toplam saldırı sayısı güvenlik sektörünün kurumları korumakta ne kadar başarılı olduğunu gösteren bir ölçüt olarak kabul ediliyordu. Öte yandan, rapora göre artık güvenlik risklerini ölçmek için siber saldırı sayısına bakmak yeterli olmuyor. Ticari uygulamalara yapılan saldırıların sayısı azalmakla birlikte şu ana dek hesaba katılmamış olan güvenlik açıklarının kamuya veya ilgili kurumlara duyurulmaması siber tehditlerin ileride daha tehlikeli bir hal alabileceğini gösteriyor.
HP Kurumsal Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Michael Callahan, "HP kurumları her türlü saldırıdan korumak amacıyla kamuoyunaduyurulmayan güvenlik açıklarını araştıran güvenlik araştırmacılarından oluşan küresel bir güvenlik ağı kurdu. Bu araştırma grubunun elde ettiği bilgiler riskleri proaktif olarak azaltma çabalarının bir parçası olarak HP kurumsal güvenlik çözümlerine entegre ediliyor." dedi.
Yeni güvenlik açıkları
Ticari uygulamalardaki yeni güvenlik açıklarının gizli tutulması eğilimi gittikçe artarken 2011 yılında yapılan açıklamaların sayısı bir önceki yıla göre yüzde 20 oranında azaldı. Ancak, rapora göre bu gizlilik sektördeki güvenlik riskini azaltmadı.
Güvenlik açıklarıyla ilgili yapılan duyuruların azalmasının çeşitli nedenleri var. Bunlardan biri güvenlik duyuruları için özel bir pazar oluşması. Diğeri ise perakende online satış siteleri gibi özel kurulumlu web uygulamaların yaygınlaşmasına bağlı olarak, yeni güvenlik açıklarının ortaya çıkması ve bu açıkları kapatmak için standart önlemlerin yetersiz kalmasıyla birlikte özel uzmanlara gerek duyulması.
Rapordaki temel bulgular şöyle sıralanıyor:
• Güvenlik açığı raporlarının sayısı azalmakla birlikte, HP Saldırı Önleme Sistemlerinin (IPS) ölçümlerine göre, 2011’in ikinci yarısında siber saldırı sayısında 2 kattan daha fazla bir artış görüldü.
• 2011 yılında ticari uygulamalar için duyurulan yeni güvenlik açıklarının yaklaşık yüzde 24’ünün risk derecesi 10 üzerinden 8 olarak belirlendi. Bu açıklar en tehlikeli siber saldırı türü olan uzaktan kod çalıştırmaya yol açabiliyor.
• Güvenlik açıklarının yaklaşık yüzde 36’sı ticari web uygulamalarında bulunuyor. Web uygulamalarının yaklaşık yüzde 86’sı korumasız durumda. Bunlar bilgisayar korsanlarının şirketlerin veri tabanına perakende satış web siteleri üzerindensızmasını önlemek için hiç bir güvenlik önlemi içermiyor (enjeksiyon saldırıları).
• Web açıklarından yararlanmak için özel geliştirilen yazılım araçları 2011 yılında da başarısını koruyarak popüler olmayı başardı. Bu "hazır paket" saldırı şablonları siber saldırganlar arasında takas ediliyor veya online olarak satılıyor. Bunlara erişen bilgisayar korsanları kurumların BT sistemlerine ulaşarak önemli verileri çalabiliyor. Örneğin: Siber suçlular arasında yaygın olarak kullanılan Blackhole Exploit Kiti,Kasım 2011 sonunda yapılan araştırmada en bulaşıcı kötü amaçlı yazılım olarak belirlendi.
Hiç yorum yok:
Yorum Gönder
"Paylaşım için teşekkürler." vb. yorumlar yayınlanmamaktadır. Lütfen konu ile ilgili yorumlarınızı paylaşın.