Siber Saldırılara Karşı Aktif Güncelleme

Büyük ağlarda devasa güvenlik tedbiriyle karşılaşan siber saldırganlar, artık kolay lokma diye gördükleri son kullanıcıları hedefliyor. Bu nedenle, kurumların etkin güncellemeye geçmesi daha büyük kıymet kazandı.

Siber saldırganlar, dünyada ses getirmek hem de yüksek ölçülerde para elde etmek için yakın vakte kadar büyük kurumlara taarruzlar yapmaya odaklıydı. Fakat, artık devasa ağlarla ve katmanlı güvenlik tedbirleri ile uğraşmak yerine teknolojiye sonradan erişen küçük firmaları ve son kullanıcıyı hedefleyerek, büyük ağlara, sistemlere tersten ulaşmaya çalışıyor.

Geçtiğimiz günlerde birçok güvenlik ve istihbarat teşkilatı, son yıllarda kurumsal ağlara erişimi olan kullanıcıların sistemlerini ele geçirerek, bu sistemler üzerinden kurumların güvenlik açıklarını test ederek sızdıklarını açıkladı. Bu açıklamalar, güvenliğin merkez ile hudutlu olmadığını ve son kullanıcıyı da içeren bütüncül bakış açısıyla yapılması gerektiğinin göstergesi.

Virüsler konut ve ofis yönlendiricileri bilgisayarlarına yahut ağa bağlı depolama aygıtlarına (NAS) yerleşiyor ve tespit edilmekten kaçınmak için lokal günlük belgeleri ya değiştiriyor ya da siliyor. Böylelikle, sistemlerin saldırıyı tespiti biraz olsun zorlaşıyor.

GÜNCELLEME YAZILIMLA SONLU KALMAMALI

Aktif güncellemenin değerine değinen BeyazNet Teknik Hizmetler Yöneticisi Akgün Yardımcı, şöyle konuştu:

“Güncelleme deyince genelde yalnızca yazılımla hudutlu olduğunu düşünülüyor. Lakin, ağa bağlı rastgele bir aygıt, bütün ağ için tehlike çanları çaldırabilir. Kurumlarda yaptığımız güvenlik tahlillerinde modem, asansör ekranları, kiosk, billboard üzere birçok aygıta kolaylıkla erişilebildiğini ve içeriklerin değiştirilebildiğini tespit ettik. BT yöneticileri, hem tüm sistemlerine vaktinde mevcut yamaları uygulamalı, hem de kullanım ömrü geçen aygıtları, sistemleri değiştirme ya da bilinen zafiyetleri yönetecekleri yapılar kurmalıdır. Merkezi bir yama idaresi programı uygulayarak, listelenen güvenlik açıkları azaltabilir. Araştırmalar, yaşanan siber güvenlik olaylarının yarıdan fazlasının yalnızca güncelleme ile engellenebileceğini göstermektedir. ”

Kaynak: (BHA) – Beyaz Haber Ajansı