Cisco 2016 Siber Güvenlik Raporu

Cisco 2016 Siber Güvenlik Raporu
Ocak 26 22:37 2016 Yazıyı Yazdır

Cisco yıllık raporları gösteriyor ki şirketlerin sadece %45‘i, miladı dolmuş altyapılar ve tarayıcı uzantılarından sızan veri kaynaklı siber saldırılar karşısında kendilerine güveniyor.

Siber istihbarat ve güvenlik konularını inceleyen Cisco, 2016 Yıllık Güvenlik Raporu’nda saldırganların daha gelişmiş yollarla kurumları hedef alması sebebiyle dünya genelindeki bu kurumların sadece yüzde 45’i güvenlik ile ilgili durumlarından emin durumda.

Cisco raporlarındaki verilerden de anlaşılacağı gibi yöneticiler, firmalarının güvenliği konusunda kendilerini yetersiz görüyorlar. Artık her işini dijital ortamda yapan firma yöneticileride güvenlik için yeni yollar arayışında.

haha

Raporu değerlendiren Cisco MEAR Siber Güvenlik Sistem Mühendisi Müdürü Hakan Tağmaç “Güvenlik,yapısı itibariyle dayanıklılık,mahremiyet ve şeffaf bir şekilde görülen itimattır.Nesnelerin interneti ve dijitalleşme tüm sektörleri etkisi altına alırken, şirketler bu kavramları akılda tutarak teknoloji kapasitelerini geliştirmeli ve gerekli yatırımları yapmalıdır. Daha fazla teknik borç yaratamayız , bunun yerine sorunlarla bugün yüzleşmeli ve çözüm yolunda adım atmalıyız” dedi.

HACKERLAR FİDYE YAZILIMLARINDAN 34 MİLYON DOLAR KAZANIYOR

Rapor aynı zamanda firma sahiplerininde ne kadar zor duruma düştüğünü gösteriyor.Hacker’lar gerçekleştirdikleri saldırılarda sadece fidye yazılımlar sayesinde 34 milyon dolar kazanıyorlar.Hacker’lar herhangi bir mevzuata takılmadan saldırılarına devam edebiliyor.

FİDYE (RANSOME) YAZILIM NEDİR ?

Kısaca bahsetmek gerekirse rızanız dışında bilgisayarına yüklenen kötü amaçlı yazılımdır.Yüklenen bilgisayara uzaktan erişim izni verir ve bilgisayarı kitler.Ardından, bilgisayarınızın kitlendiğini söyleyen ve ödeme yapılmadığı takdirde bilgisayar erişimin yapılamayacağını iddia eden bir uyarının yer aldığı pencere ekrana gelir.Yazımıza kaldığımız yerden devam edelim..

Şirketler bu profesyonel saldırılar karşısında büyük zorluklar yaşıyor.Süresi dolmuş organizasyon yapıları, yenilenmemiş altyapılar ve uygulamalar kuruluşları tehlikeye atıyor. Yasadışı bir sektör haline gelmiş bu kişilerden korunmak için, teknolojiler ve çalışanlarına yatırım yapılması gerektiğini ve bu gibi düşmanlara karşı işbirliği yapılması gerektiğinin altını çiziyor.

CZMjem5W0AA6yYR

Raporlarda Öne Çıkan Bulgulardan bazıları..

Eski Altyapılar

Güvenlik altyapılarının en yeni teknolojilere sahip olduğunu belirten işletmelerin sayısı 2014 ve 2015 ‘te yüzde 10 azaldı.Araştırmalar cihazların yüzde 92‘sinin bilinen zafiyetlere sahip olduğu görüldü.Analiz sonuçlarında alınan cihazların yüzde 31‘i satıcılar tarafından güncelleme ve bakımı yapılmıyor.

DNS Kör noktaları

Kötü niyetli yazılımların yüzde 92 ‘ye yakını DNS‘i kullandığı ortaya çıktı.Siber güvenlik ekipleri ve Dns uzmanları aynı şirkette farklı BT gruplarında çalıştıkları ve yeterli işbirliği yapmadıkları için sıklıkla güvenlikte “kör nokta” ortaya çıkıyor.

Daha hızlı tespit

Siber suçların tespit edilme zamanlarında komik sonuçlar ortaya çıkıyor.100-200 gün arasında tespiti sözkonusu.Cisco 2015 Yarı Yıl Güvenlik Rapor’u açıklandıktan bu zamana kadara 46 saatten 17,5 saate indirdi.Saldırıların hızlı tespit edilmesinde zararın en aza indirgendiği ve riski daha azalttığını gösterdi.

Tarayıcı Kaynaklı Siber Saldırılar

Kötü amaçlı tarayıcı uzantıları güvenlik ekipleri için çok büyük önem arz etmiyor fakat rapor sonuçları şirketlerin yüzde 85‘ini etkileyen büyük veri sızınları için potansiyel bir kaynak oluşturduğunu gösteriyor.Reklam yazılımları,kötü amaçlı reklamlar gibi basit faktörler bile sistemlerini güncellemeyenler için büyük bir açık vermesine neden oluyor.

Artan dış kaynak kullanımı: Kalifiye işgücü eksikliği hemen her ölçekteki şirketin güvenlik portföylerini dengelemek için dış kaynak kullanımının değerini fark etmesini sağlıyor. Bu danışmanlık, güvenlik denetimi ve saldırılara karşı müdahaleyi de içeriyor. 2015 yılında özellikle etkin bir güvenlik için yeterli kaynağı olmayan KOBİ’lerin yüzde 23’ü güvenlik yaklaşımlarını geliştirmek için dış kaynak kullanmayı tercih etti. Bir önceki yıl bu oran sadece yüzde 14’tü.

Sunucu Aktiviteleri

Hackerlar sunucu aktivitelerini destelemek ve saldırı gerçekleştirmek amacıyla sosyal medyayı kullanarak WordPress sunucuları gibi riskli sunuculara kaymaya başladı.
Örneğin : Siber suçlar için kullanılan alan adları geçen yıl Şubat ve Ekim ayları arasında yüzde 221 arttı.

Güven

Şirketlerin artık dijitalleşme stratejisini benimsemesiyle cihaz,veri gibi daha fazla şeffaflık,güven ve hesap verilebilirlik ihtiyacı doğuruyor.

 

daha fazla yazı

Yazar Hakkında

Hakan Şan
Hakan Şan

Süleyman Demirel Üniversitesi 2. Sınıf Bilgisayar Mühendisliği öğrencisiyim. Network, Siber Güvenlik ve Programlama dilleriyle ilgileniyorum. Başta anlamsız gelen kara kutu eve geldiğinde mesleğimi orta okulda okuduğum zamanlarda bir haberde geçen bir siber olaydan etkilenerek alanımı seçerek o günden beri bu konuda araştırmaya ve öğrenmeye devam ediyorum. Şu sıralar Java, Data Struct gibi konularla ilgilensemde genel olarak kalan zamanımı Network öğrenerek ve çeşitli Linux dağıtımlarını deneyerek geçiriyorum.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.