Cisco 2016 Siber Güvenlik Raporu

Cisco yıllık raporları gösteriyor ki şirketlerin sadece %45‘i, miladı dolmuş altyapılar ve tarayıcı uzantılarından sızan veri kaynaklı siber saldırılar karşısında kendilerine güveniyor.

Siber istihbarat ve güvenlik konularını inceleyen Cisco, 2016 Yıllık Güvenlik Raporu’nda saldırganların daha gelişmiş yollarla kurumları hedef alması sebebiyle dünya genelindeki bu kurumların sadece yüzde 45’i güvenlik ile ilgili durumlarından emin durumda.

Cisco raporlarındaki verilerden de anlaşılacağı gibi yöneticiler, firmalarının güvenliği konusunda kendilerini yetersiz görüyorlar. Artık her işini dijital ortamda yapan firma yöneticileride güvenlik için yeni yollar arayışında.

haha

Raporu değerlendiren Cisco MEAR Siber Güvenlik Sistem Mühendisi Müdürü Hakan Tağmaç “Güvenlik,yapısı itibariyle dayanıklılık,mahremiyet ve şeffaf bir şekilde görülen itimattır.Nesnelerin interneti ve dijitalleşme tüm sektörleri etkisi altına alırken, şirketler bu kavramları akılda tutarak teknoloji kapasitelerini geliştirmeli ve gerekli yatırımları yapmalıdır. Daha fazla teknik borç yaratamayız , bunun yerine sorunlarla bugün yüzleşmeli ve çözüm yolunda adım atmalıyız” dedi.

HACKERLAR FİDYE YAZILIMLARINDAN 34 MİLYON DOLAR KAZANIYOR

Rapor aynı zamanda firma sahiplerininde ne kadar zor duruma düştüğünü gösteriyor.Hacker’lar gerçekleştirdikleri saldırılarda sadece fidye yazılımlar sayesinde 34 milyon dolar kazanıyorlar.Hacker’lar herhangi bir mevzuata takılmadan saldırılarına devam edebiliyor.

FİDYE (RANSOME) YAZILIM NEDİR ?

Kısaca bahsetmek gerekirse rızanız dışında bilgisayarına yüklenen kötü amaçlı yazılımdır.Yüklenen bilgisayara uzaktan erişim izni verir ve bilgisayarı kitler.Ardından, bilgisayarınızın kitlendiğini söyleyen ve ödeme yapılmadığı takdirde bilgisayar erişimin yapılamayacağını iddia eden bir uyarının yer aldığı pencere ekrana gelir.Yazımıza kaldığımız yerden devam edelim..

Şirketler bu profesyonel saldırılar karşısında büyük zorluklar yaşıyor.Süresi dolmuş organizasyon yapıları, yenilenmemiş altyapılar ve uygulamalar kuruluşları tehlikeye atıyor. Yasadışı bir sektör haline gelmiş bu kişilerden korunmak için, teknolojiler ve çalışanlarına yatırım yapılması gerektiğini ve bu gibi düşmanlara karşı işbirliği yapılması gerektiğinin altını çiziyor.

CZMjem5W0AA6yYR

Raporlarda Öne Çıkan Bulgulardan bazıları..

Eski Altyapılar

Güvenlik altyapılarının en yeni teknolojilere sahip olduğunu belirten işletmelerin sayısı 2014 ve 2015 ‘te yüzde 10 azaldı.Araştırmalar cihazların yüzde 92‘sinin bilinen zafiyetlere sahip olduğu görüldü.Analiz sonuçlarında alınan cihazların yüzde 31‘i satıcılar tarafından güncelleme ve bakımı yapılmıyor.

DNS Kör noktaları

Kötü niyetli yazılımların yüzde 92 ‘ye yakını DNS‘i kullandığı ortaya çıktı.Siber güvenlik ekipleri ve Dns uzmanları aynı şirkette farklı BT gruplarında çalıştıkları ve yeterli işbirliği yapmadıkları için sıklıkla güvenlikte “kör nokta” ortaya çıkıyor.

Daha hızlı tespit

Siber suçların tespit edilme zamanlarında komik sonuçlar ortaya çıkıyor.100-200 gün arasında tespiti sözkonusu.Cisco 2015 Yarı Yıl Güvenlik Rapor’u açıklandıktan bu zamana kadara 46 saatten 17,5 saate indirdi.Saldırıların hızlı tespit edilmesinde zararın en aza indirgendiği ve riski daha azalttığını gösterdi.

Tarayıcı Kaynaklı Siber Saldırılar

Kötü amaçlı tarayıcı uzantıları güvenlik ekipleri için çok büyük önem arz etmiyor fakat rapor sonuçları şirketlerin yüzde 85‘ini etkileyen büyük veri sızınları için potansiyel bir kaynak oluşturduğunu gösteriyor.Reklam yazılımları,kötü amaçlı reklamlar gibi basit faktörler bile sistemlerini güncellemeyenler için büyük bir açık vermesine neden oluyor.

Artan dış kaynak kullanımı: Kalifiye işgücü eksikliği hemen her ölçekteki şirketin güvenlik portföylerini dengelemek için dış kaynak kullanımının değerini fark etmesini sağlıyor. Bu danışmanlık, güvenlik denetimi ve saldırılara karşı müdahaleyi de içeriyor. 2015 yılında özellikle etkin bir güvenlik için yeterli kaynağı olmayan KOBİ’lerin yüzde 23’ü güvenlik yaklaşımlarını geliştirmek için dış kaynak kullanmayı tercih etti. Bir önceki yıl bu oran sadece yüzde 14’tü.

Sunucu Aktiviteleri

Hackerlar sunucu aktivitelerini destelemek ve saldırı gerçekleştirmek amacıyla sosyal medyayı kullanarak WordPress sunucuları gibi riskli sunuculara kaymaya başladı.
Örneğin : Siber suçlar için kullanılan alan adları geçen yıl Şubat ve Ekim ayları arasında yüzde 221 arttı.

Güven

Şirketlerin artık dijitalleşme stratejisini benimsemesiyle cihaz,veri gibi daha fazla şeffaflık,güven ve hesap verilebilirlik ihtiyacı doğuruyor.

 

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.