SİBER KORSANLARIN SON vakit içindeRDAKİ AMACI MSP’LER
Son senelerda siber saldırganların en büyük amaçlarından biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber taarruza maruz kaldığını ortaya koydu. MSP’lerin berbat emelli yazılım, kimlik avı ve gibisi tehditlerin ana amacı haline gelmesine ait bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber taarruzlar daha sonrası önemli mali kayıplar yaşadığına dikkat çekiyor.
Dijital dönüşüm tüm dünyada değerli ölçüde hızlanırken, biroldukca şirket siber güvenlik süreçlerini MSP’lere (Yönetilen Servis Sağlayıcı Platform) devrediyor. N-able tarafınca yayınlanan rapor, her 10 MSP’den 9’unun son 18 ayda en az bir defa siber atağa uğradığına dikkat çekiyor. ABD ve Avrupa’dan 500 MSP’nin iştirak gösterdiği anket, MSP’lerin makûs hedefli yazılım, fidye yazılımı ve kimlik avı üzere çeşitli ataklara maruz kaldığını gözler önüne seriyor. MSP’lerin siber akınlardan korunmak için gereksinim duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini lisana getiren bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın akınlar içinde yer alıyor. MSP’lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini tıpkı vakitte kendilerini korumak için muhtaçlık duyulan değişiklikleri yapması gerekiyor. Ayrıyeten akınların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en âlâ biçimde kıymetlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor.
MSP’ler en çok Kimlik Avı Taarruzlarına Maruz Kalıyor
Rapor, siber saldırganlar tarafınca sıklıkla başvurulan kimlik avı hırsızlığına karşı MSP’lerin daha kırılgan olduğunu ortaya koyuyor. Tespit edilmesi pek güç olan kimlik avı hırsızlığına karşı MSP’lerin alması gereken çeşitli tedbirler olduğunu tabir eden Yusuf Evmez, “Dijital dönüşüm süreçleri hızlandıkça, şirketler de siber güvenlik muhtaçlığını karşılamak için MSP’lere iş süreçlerini devretmeye başladı. birebir vakitte MSP ağları, dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor. Bu tip savunma zaaflarını azaltmak ve müşterilere daha inançlı tahliller sunabilmek için MSP’ler, VPN tahlillerinin kullanmasını geliştirerek aygıtlardaki güvenliği artırma yoluna gitmeli.” teklifinde bulunuyor. Evmez ayrıyeten, MSP’lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor.
MFA kullanması Zarurî Kılınmalı
Çok faktörlü kimlik doğrulamasının (MFA) mecburî kılınması bu tip atakları engellemek için kritik bir kıymete sahip. Birden fazla MSP, müşterilerine iki faktörlü kimlik doğrulama (2FA) sunsa da MSP’lerin sırf yüzde 40’ı bunu dahili olarak kullanıyor. MSP’lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA’yı mecburî olarak uygulaması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı muhafazasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve AuthPoint® tahlillerini uygulamak için WatchGuard ile iştirak kurmasının yanı sıra müşterilerini de daha uygun biçimde koruyabilir.” tabirlerinde bulunuyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Son senelerda siber saldırganların en büyük amaçlarından biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber taarruza maruz kaldığını ortaya koydu. MSP’lerin berbat emelli yazılım, kimlik avı ve gibisi tehditlerin ana amacı haline gelmesine ait bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber taarruzlar daha sonrası önemli mali kayıplar yaşadığına dikkat çekiyor.
Dijital dönüşüm tüm dünyada değerli ölçüde hızlanırken, biroldukca şirket siber güvenlik süreçlerini MSP’lere (Yönetilen Servis Sağlayıcı Platform) devrediyor. N-able tarafınca yayınlanan rapor, her 10 MSP’den 9’unun son 18 ayda en az bir defa siber atağa uğradığına dikkat çekiyor. ABD ve Avrupa’dan 500 MSP’nin iştirak gösterdiği anket, MSP’lerin makûs hedefli yazılım, fidye yazılımı ve kimlik avı üzere çeşitli ataklara maruz kaldığını gözler önüne seriyor. MSP’lerin siber akınlardan korunmak için gereksinim duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini lisana getiren bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın akınlar içinde yer alıyor. MSP’lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini tıpkı vakitte kendilerini korumak için muhtaçlık duyulan değişiklikleri yapması gerekiyor. Ayrıyeten akınların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en âlâ biçimde kıymetlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor.
MSP’ler en çok Kimlik Avı Taarruzlarına Maruz Kalıyor
Rapor, siber saldırganlar tarafınca sıklıkla başvurulan kimlik avı hırsızlığına karşı MSP’lerin daha kırılgan olduğunu ortaya koyuyor. Tespit edilmesi pek güç olan kimlik avı hırsızlığına karşı MSP’lerin alması gereken çeşitli tedbirler olduğunu tabir eden Yusuf Evmez, “Dijital dönüşüm süreçleri hızlandıkça, şirketler de siber güvenlik muhtaçlığını karşılamak için MSP’lere iş süreçlerini devretmeye başladı. birebir vakitte MSP ağları, dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor. Bu tip savunma zaaflarını azaltmak ve müşterilere daha inançlı tahliller sunabilmek için MSP’ler, VPN tahlillerinin kullanmasını geliştirerek aygıtlardaki güvenliği artırma yoluna gitmeli.” teklifinde bulunuyor. Evmez ayrıyeten, MSP’lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor.
MFA kullanması Zarurî Kılınmalı
Çok faktörlü kimlik doğrulamasının (MFA) mecburî kılınması bu tip atakları engellemek için kritik bir kıymete sahip. Birden fazla MSP, müşterilerine iki faktörlü kimlik doğrulama (2FA) sunsa da MSP’lerin sırf yüzde 40’ı bunu dahili olarak kullanıyor. MSP’lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA’yı mecburî olarak uygulaması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı muhafazasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve AuthPoint® tahlillerini uygulamak için WatchGuard ile iştirak kurmasının yanı sıra müşterilerini de daha uygun biçimde koruyabilir.” tabirlerinde bulunuyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı