İlk yarıda güvenlik açıklarına yönelik saldırının ilk yarısı, dış kaynaklı endişe yaratıyor

Rapor Küresel tehdit senaryosu, Yakın zamanda siber güvenlik alanında küresel liderlerden biri olan ve FortiGuard Labs tarafından hazırlanan Fortinet tarafından yayınlanan , Brezilya'da sadece yılın ilk yarısında 2,4 milyar güvenlik açıkından yararlanma girişimlerinin gerçekleştiği bilgisini ortaya çıkardı. Üçüncü şahısların sunduğu koruma eksikliği nedeniyle Ocak ve Haziran ayları arasında büyük markalarda meydana gelen çeşitli veri sızıntılarına eklenen patlayıcı hacim, özellikle EDR kullanımı (Bitiş Noktası Tespit ve Yanıt) konusunda iş ortaklarının BT alanındaki iş ortaklarının sunduğu güvenlik verimliliği konusunda kurumsal çevrenin endişesini artırıyor. 

BT hizmet sağlayıcıları için yönetim, izleme, veri koruma ve güvenlik çözümleri sağlama konusunda 11 yıldır çalışan bir şirket olan Addee'nin CEO'su ve kurucusu Rodrigo Gazola için, araştırma, dijital dönüşümün dünyada kaydedildiği ilerlemenin hızında, diğer şirketlere hizmet veren ve bu kuruluşların verilerine ve bu kuruluşların müşterilerinden gelen verilere erişimi olan şirketlerin, ekiplerinin eğitimine büyük ölçüde ve daha fazla eğitime ihtiyaç duyduğunu kanıtlıyor.

İlk yarıda üçüncü şahısların sunduğu güvenlik açıklarından yararlanma riskini vurgulayan vakalardan biri, bir hizmet sağlayıcının eriştiği ortamda bir veri sızıntısı meydana geldiğini bildiren Alman şirketi Adidas'ınkiydi. Şirket, ağ mağazalarındaki hesaplara erişim için kredi kartı ve şifre sayısı gibi daha travmatik verilerin açığa çıkmadığını bildirerek müşterilerine güvence vermiş olsa da, isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve cinsiyet gibi diğer bilgilerin de tehlikeye atıldığını doğruladı.

Gazola, EDR'lerin antivirüsün doğal evrimi olarak kabul edilen güvenlik çözümleri olduğunu ve kanıt kazandıklarını açıklıyor çünkü günümüzde antivirüsler artık bilgisayar korsanları tarafından istismar edilen belirli eylemleri önleyemiyoruz. 

Ona göre, çalışma küresel tehdit senaryosu tarafından gösterilen fırsatları ve dolayısıyla dolandırıcıların iştahını azaltmak için, EDR'nin Pacth'leri ve güvenlik açığı analizini güncellemek için sağlam sistemlerle uygulanması, ancak bunların hepsi her zaman bir yedekleme çözümü ile uygulanması gerekir.

“Güvenlik izlenimi yaratmaktan çok, organizasyonun hazır olduğunu pratikte göstermek esastır. Dolandırıcılar, yalnızca sömürülecek bir güvenlik açığı olmadığını anladıklarında geri çekilirler. Bu, sektördeki en gelişmiş teknolojilerin uygulanmasında disiplin ve risk yönetiminde olgunluk gerektirir. Siber güvenlikte vaatlere veya iyi niyetlere yer yoktur: yalnızca tutarlı uygulama, piyasada gerçek koruma ve güven yaratır” diyerek sözlerini sonlandırıyor.