Büyük ağlarda devasa güvenlik tedbiriyle karşılaşan siber saldırganlar, artık kolay lokma diye gördükleri son kullanıcıları hedefliyor. Bu nedenle, kurumların faal güncellemeye geçmesi daha büyük kıymet kazandı.
Siber saldırganlar, dünyada ses getirmek hem de yüksek ölçülerde para elde etmek için yakın vakte kadar büyük kurumlara hücumlar yapmaya odaklıydı. Fakat, artık devasa ağlarla ve katmanlı güvenlik tedbirleri ile uğraşmak yerine teknolojiye sonradan erişen küçük firmaları ve son kullanıcıyı hedefleyerek, büyük ağlara, sistemlere tersten ulaşmaya çalışıyor.
Geçtiğimiz günlerde birçok güvenlik ve istihbarat teşkilatı, son yıllarda kurumsal ağlara erişimi olan kullanıcıların sistemlerini ele geçirerek, bu sistemler üzerinden kurumların güvenlik açıklarını test ederek sızdıklarını açıkladı. Bu açıklamalar, güvenliğin merkez ile sonlu olmadığını ve son kullanıcıyı da içeren bütüncül bakış açısıyla yapılması gerektiğinin göstergesi.
Virüsler konut ve ofis yönlendiricileri bilgisayarlarına yahut ağa bağlı depolama aygıtlarına (NAS) yerleşiyor ve tespit edilmekten kaçınmak için mahallî günlük evrakları ya değiştiriyor ya da siliyor. Böylelikle, sistemlerin saldırıyı tespiti biraz olsun zorlaşıyor.
GÜNCELLEME YAZILIMLA SONLU KALMAMALI
Aktif güncellemenin ehemmiyetine değinen BeyazNet Teknik Hizmetler Yöneticisi Akgün Yardımcı, şöyle konuştu:
“Güncelleme deyince genelde yalnızca yazılımla sonlu olduğunu düşünülüyor. Lakin, ağa bağlı rastgele bir aygıt, bütün ağ için tehlike çanları çaldırabilir. Kurumlarda yaptığımız güvenlik tahlillerinde modem, asansör ekranları, kiosk, billboard üzere birçok aygıta basitçe erişilebildiğini ve içeriklerin değiştirilebildiğini tespit ettik. BT yöneticileri, hem tüm sistemlerine vaktinde mevcut yamaları uygulamalı, hem de kullanım ömrü geçen aygıtları, sistemleri değiştirme ya da bilinen zafiyetleri yönetecekleri yapılar kurmalıdır. Merkezi bir yama idaresi programı uygulayarak, listelenen güvenlik açıkları azaltabilir. Araştırmalar, yaşanan siber güvenlik olaylarının yarıdan fazlasının yalnızca güncelleme ile engellenebileceğini göstermektedir. ”
Kaynak: (BHA) – Beyaz Haber Ajansı