2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir hücum yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyara dolara ulaştı. Bu yıl siber hücumların global maliyetinin 6 trilyon dolara, 2025 yılında da 10,5 trilyon dolara ulaşacağı kestirim ediliyor. Hükümetler ve şirketlerin birinci öncelikli hususlarından biri olan siber atakları engellemenin en kuvvetli tahlillerinden biri olarak yama ve zafiyet idaresi öne çıkıyor. Bilhassa yazılım açıklarından kaynaklanan tehditlere karşı risk tabanlı bir yama idaresi yaklaşımı benimseyerek korunmak mümkün.
Dijitalleşmenin artması ve çalışma hayatının daha fazla taşınabilir hale gelmesi tüm dünyada siber riskleri artırdı. Cybersecurity Ventures’a nazaran 2022 yılı sonunda global olarak siber hataların maliyeti 6 trilyon dolara ulaşacak. 2025 yılında da 10,5 trilyon dolara çıkacak. Siber akınların yarattığı kayıplar giderek artarken, bu durumu yaratan en büyük öge olarak fidye yazılımlar ve berbat emelli yazılımlar öne çıkıyor. Fidye yazılımı akınlarının sıklığı ve şiddeti her yıl artıyor. Araştırmalar, fidye yazılımı ihlalinin ortalama toplam maliyetini, fidye maliyeti hariç 4,62 milyon dolar olarak ortaya koyuyor. Yapılan çalışmalara nazaran 2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir akın yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyar dolara ulaştı.
World Economic Forum tarafınca gerçekleştirilen Küresel Cybersecurity Outlook 2022 çalışması kapsamında yapılan ankete göre iş başkanlarının yüzde 84’ü siber dayanıklılığı sağlamanın en kıymetli evvelarinden biri olduğunu açıklıyor. Yalnızca şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler içinde gördükleri siber akınları engellemek için milyarlarca dolarlık yatırımlar yapıyorlar.
Açıklar sisteme ziyan vermeden kapatılıyor
Bilhassa fidye yazılım kaynaklı siber atakların maliyeti giderek artarken şirketlerin bu cins ataklardan kendilerini müdafaalarının en tesirli tahlili olarak yama ve zafiyet idaresi ön plana çıkıyor. İşletim sistemleri, sunucular, yönlendiriciler, taşınabilir aygıtlar, ofis yazılımları üzere ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını makus niyetli kullanımlardan korumak için kısa müddette tamirat gerekiyor. Bu tamirat süreci de yamalarla gerçekleşiyor. Yazılımların güncellenmesi, geliştirilmesi ve onarılması için eklenen sıradan kod modülleri olan yamalar, yama idaresi ve zafiyet idaresiyle kuvvetli bir siber güvenlik sağlıyor. Yama idaresiyle, yazılıma yapılacak yamalar daha organize bir biçimde ele alınıyor ve ağ altyapısı daha yeni tutulup muhtemel taarruzlardan korunuyor. Yama idaresinde, sızma testleri kararında oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken, şayet yama uygulanmışsa bunun düzgün çalışıp çalışmadığı denetim ediliyor ve oluşabilecek rastgele bir problemde hakikat adımların atılması sağlanıyor. bu biçimdelikle açıklıklar, gelebilecek hücumlar sisteme ziyan vermeden kapatılmış oluyor.
“Orta ölçekli şirketleri maksat alıyor”
Ivanti Türkiye ve Balkanlar Yöneticisi Alım Demir,BT ve güvenlik uzmanlarının yüzde 71’inin yamayı çok karmaşık ve vakit alıcı bulduğunu söylüyor. Bu durumun mevcut güvenlik açıklarının ezici hacimlere ulaşmasına sebep olduğunu söz eden Demir, yapılması gerekenleri şu biçimde anlatıyor: “Fidye yazılım hücumlarının sıklığı ve şiddeti her yıl artıyor. Bu durum maalesef daha da berbata gidecek üzere zira hizmet olarak fidye yazılımı (RaaS), neredeyse her insanın güvenlik bilgisi yahut kodlama uzmanlığı gerekmeden bir hücum başlatmasını sağlıyor. Bu hücumlar da daha fazlaca orta ölçekli şirketleri gaye alıyor. Yama uygulamak, bir kuruluşun fidye yazılımı hücumlarına karşı koymak için yapabileceği en uygun şeylerden biri. Yama İdaresi için Ivanti Neurons, BT gruplarının kuruluşları için en çok tehlike oluşturan güvenlik açıklarına öncelik vermesini ve düzeltmesini sağlayan aksiyona geçirilebilir tehdit istihbaratı, yama güvenilirliği iç görüsü ve aygıt risk görünürlüğü sağlıyor. Kuruluşlar, yama çalışmalarının verimliliğini ve aktifliğini artırmak için Yama İdaresi için Ivanti Neurons’tan yararlanarak kendilerini data ihlallerinden, fidye yazılımlarından ve yazılım açıklarından kaynaklanan başka tehditlerden daha uygun koruyabiliyor.”
“Siber akınlarda müddetin kıymeti yüksek”
Redington Türkiye Genel Müdürü Cem Borhan da tüm ülke ve şirketler için tehdit yaratan siber risklerden korunmanın en tesirli hallerinden birinin yama idaresi için proaktif risk tabanlı bir yaklaşımı benimsemek olduğunu söylüyor. Bu yaklaşım yardımıyla siber tehditlere maruz kalmaların azaldığını ve harekete geçmek için gereken müddetin kısaldığını belirten Borhan, kelamlarını şu biçimde sürdürüyor: “Siber taarruzlarda mühletin kıymeti yüksek. Bu niçinle yazılım açıklarından kaynaklanan tehditlere karşı müdafaayı risk tabanlı bir yama idaresi yaklaşımı benimseyerek engellemek tesirli bir tahlil. Bilhassa 2022 yılında yama idaresi ve zafiyet idaresi tahlillerinde risk bazlı yaklaşım ve Güvenlik Açığı Risk Derecelendirmesi’nin değer kazanacağını düşünüyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Dijitalleşmenin artması ve çalışma hayatının daha fazla taşınabilir hale gelmesi tüm dünyada siber riskleri artırdı. Cybersecurity Ventures’a nazaran 2022 yılı sonunda global olarak siber hataların maliyeti 6 trilyon dolara ulaşacak. 2025 yılında da 10,5 trilyon dolara çıkacak. Siber akınların yarattığı kayıplar giderek artarken, bu durumu yaratan en büyük öge olarak fidye yazılımlar ve berbat emelli yazılımlar öne çıkıyor. Fidye yazılımı akınlarının sıklığı ve şiddeti her yıl artıyor. Araştırmalar, fidye yazılımı ihlalinin ortalama toplam maliyetini, fidye maliyeti hariç 4,62 milyon dolar olarak ortaya koyuyor. Yapılan çalışmalara nazaran 2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir akın yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyar dolara ulaştı.
World Economic Forum tarafınca gerçekleştirilen Küresel Cybersecurity Outlook 2022 çalışması kapsamında yapılan ankete göre iş başkanlarının yüzde 84’ü siber dayanıklılığı sağlamanın en kıymetli evvelarinden biri olduğunu açıklıyor. Yalnızca şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler içinde gördükleri siber akınları engellemek için milyarlarca dolarlık yatırımlar yapıyorlar.
Açıklar sisteme ziyan vermeden kapatılıyor
Bilhassa fidye yazılım kaynaklı siber atakların maliyeti giderek artarken şirketlerin bu cins ataklardan kendilerini müdafaalarının en tesirli tahlili olarak yama ve zafiyet idaresi ön plana çıkıyor. İşletim sistemleri, sunucular, yönlendiriciler, taşınabilir aygıtlar, ofis yazılımları üzere ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını makus niyetli kullanımlardan korumak için kısa müddette tamirat gerekiyor. Bu tamirat süreci de yamalarla gerçekleşiyor. Yazılımların güncellenmesi, geliştirilmesi ve onarılması için eklenen sıradan kod modülleri olan yamalar, yama idaresi ve zafiyet idaresiyle kuvvetli bir siber güvenlik sağlıyor. Yama idaresiyle, yazılıma yapılacak yamalar daha organize bir biçimde ele alınıyor ve ağ altyapısı daha yeni tutulup muhtemel taarruzlardan korunuyor. Yama idaresinde, sızma testleri kararında oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken, şayet yama uygulanmışsa bunun düzgün çalışıp çalışmadığı denetim ediliyor ve oluşabilecek rastgele bir problemde hakikat adımların atılması sağlanıyor. bu biçimdelikle açıklıklar, gelebilecek hücumlar sisteme ziyan vermeden kapatılmış oluyor.
“Orta ölçekli şirketleri maksat alıyor”
Ivanti Türkiye ve Balkanlar Yöneticisi Alım Demir,BT ve güvenlik uzmanlarının yüzde 71’inin yamayı çok karmaşık ve vakit alıcı bulduğunu söylüyor. Bu durumun mevcut güvenlik açıklarının ezici hacimlere ulaşmasına sebep olduğunu söz eden Demir, yapılması gerekenleri şu biçimde anlatıyor: “Fidye yazılım hücumlarının sıklığı ve şiddeti her yıl artıyor. Bu durum maalesef daha da berbata gidecek üzere zira hizmet olarak fidye yazılımı (RaaS), neredeyse her insanın güvenlik bilgisi yahut kodlama uzmanlığı gerekmeden bir hücum başlatmasını sağlıyor. Bu hücumlar da daha fazlaca orta ölçekli şirketleri gaye alıyor. Yama uygulamak, bir kuruluşun fidye yazılımı hücumlarına karşı koymak için yapabileceği en uygun şeylerden biri. Yama İdaresi için Ivanti Neurons, BT gruplarının kuruluşları için en çok tehlike oluşturan güvenlik açıklarına öncelik vermesini ve düzeltmesini sağlayan aksiyona geçirilebilir tehdit istihbaratı, yama güvenilirliği iç görüsü ve aygıt risk görünürlüğü sağlıyor. Kuruluşlar, yama çalışmalarının verimliliğini ve aktifliğini artırmak için Yama İdaresi için Ivanti Neurons’tan yararlanarak kendilerini data ihlallerinden, fidye yazılımlarından ve yazılım açıklarından kaynaklanan başka tehditlerden daha uygun koruyabiliyor.”
“Siber akınlarda müddetin kıymeti yüksek”
Redington Türkiye Genel Müdürü Cem Borhan da tüm ülke ve şirketler için tehdit yaratan siber risklerden korunmanın en tesirli hallerinden birinin yama idaresi için proaktif risk tabanlı bir yaklaşımı benimsemek olduğunu söylüyor. Bu yaklaşım yardımıyla siber tehditlere maruz kalmaların azaldığını ve harekete geçmek için gereken müddetin kısaldığını belirten Borhan, kelamlarını şu biçimde sürdürüyor: “Siber taarruzlarda mühletin kıymeti yüksek. Bu niçinle yazılım açıklarından kaynaklanan tehditlere karşı müdafaayı risk tabanlı bir yama idaresi yaklaşımı benimseyerek engellemek tesirli bir tahlil. Bilhassa 2022 yılında yama idaresi ve zafiyet idaresi tahlillerinde risk bazlı yaklaşım ve Güvenlik Açığı Risk Derecelendirmesi’nin değer kazanacağını düşünüyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı