e-toplum 23 MART 2015 / 09:26

Yöneticiler siber saldırılara karşı hazır değil

Cisco’nun tehdit istihbaratı ve güvenlik trendlerini ele alan 2015 Yıllık Güvenlik Raporu, şirketlerin siber saldırılara karşı tüm birimlerin birlikte hareket edeceği bir yaklaşım benimsemeleri gerekliliğini ortaya koyuyor. Saldırganların, kötü niyetli etkinliklerini gizlemek ve fark edilmeden hareket etmek için güvenlik boşluklarından yararlanmak konusunda daha yetkin bir hale geldiklerinin vurgulandığı raporda; savunucuların, yani güvenlik ekiplerinin gittikçe daha karmaşık hale gelen siber saldırılarından şirketlerini korumak için savunma yaklaşımlarını sürekli geliştirmeleri gerektiğinin altı çiziliyor. Siber suçlularının fark edilmelerini zorlaştırmak için geliştirdiği yeni taktiklerin sıralandığı raporda, kullanıcıların da farkında olmadan siber-saldırılara yardımcı olduğu, şirketlerin ise güvenlikle ilgili çalışmalarını iyileştirmeleri gerektiği ortaya çıkıyor.

Dünya çapında 1700 şirketin bilgi güvenliğinden sorumlu başkan yardımcıları ve güvenlik operasyonları yöneticileri arasında gerçekleştirilen araştırmanın sonuçları, yöneticilerin niyetleri ve aksiyonları arasındaki farkın giderek açıldığını ortaya koydu. Özellikle, araştırmaya katılan başkan yardımcılarının yüzde 75'i kullanmakta oldukları güvenlik araçlarını çok ya da son derece etkili olarak görüyorlar. Ancak, katılımcıların yüzde 50'sinden azı güvenlik ihlallerini önlemek için yamalama ve konfigürasyon gibi standart araçları kullanıyorlar ve bunların son sürümlerini kullandıklarını söylüyorlar. Ayrıca Heartbleed geçen senenin simge zayıf noktası olarak kabul edilmesine rağmen, tüm OpenSSL’lerin yüzde 56’sının versiyonları 4,5 yaşından büyük; bu durum, güvenlik ekiplerinin yamalamadıklarının güçlü bir göstergesi. Birçok savunucu güvenlik süreçlerinin optimize -ve güvenlik araçlarının etkili- olduğuna inanırken, aslında güvenlik çalışmalarının iyileştirmeye ihtiyacı var.
ETİKETLER : 1014