İstanbul
Çok Bulutlu
20°C
İstanbul
20°C
Çok Bulutlu
Perşembe
Az Bulutlu
21°C
Cuma
Az Bulutlu
22°C
Cumartesi
Çok Bulutlu
22°C
Pazar
Hafif Yağmurlu
19°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
42,3586
EURO
49,0162
ALTIN
5.600,52
BIST
10.913,81
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
K.Maraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat
Günümüzde kamuya yönelik uygulamalar, işletmelerin müşterileri, iş ortakları ve paydaşlarıyla etkileşime girmesinde çok kıymetli bir rol oynuyor.
Web sitelerinden API’lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.
Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber hatalılar tarafından kurbanların sistemine sızmak için kullanılan en yaygın hücum vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu üzere uygulamaları kullanan işletmelerin siber dayanıklılıklarını muhafazalarına yardımcı olmak için yönerge yayınladı.
En son Kaspersky Olay Müdahale Raporu 2023’e nazaran, halka açık uygulamaları tehlikeye atmak en yaygın siber hücum usulü olmaya devam etti ve kelam konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden taarruza uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022’de keşfedilmiş olması dikkat cazipti. Tespit edilen birinci vektöre hadiselerin %42,37’sinde rastlandı.
Bu kaygı verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ait kurumların farkında olması gereken bulguları şöyle sıraladı:
Halka açık uygulamaları anlamak
Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Ekseriyetle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların bilakis, halka açık uygulamalar internet irtibatı olan herkes tarafından erişilebilecek formda tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, toplumsal medya ağları ve çevrimiçi bankacılık sistemleri üzere çeşitli maksatlara hizmet eder.
Siber güvenlik riskleri
Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle çoklukla siber hatalılar tarafından sıkça maksat alınırlar. Halka açık uygulamalarla alakalı siber güvenlik tehlikelerinden kimileri şunlardır:
- Veri ihlalleri: Halka açık uygulamalar çoklukla müşteri dataları, ödeme ayrıntıları ve fikri mülkiyet üzere hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber taarruz, bilgi ihlallerine yol açarak kapalı bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
- Kötü maksatlı yazılım bulaşmaları: Siber hatalılar, kullanıcıların aygıtlarını tehlikeye atmak yahut hassas bilgileri çalmak için halka açık uygulamalara berbat maksatlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş makûs maksatlı kodlar, kullanıcıların aygıtlarına bulaşarak bilgilere yetkisiz erişime yahut finansal dolandırıcılığa yol açabilir.
- Kimlik avı akınları: Halka açık uygulamalar, siber hatalıların kullanıcıları kandırarak oturum açma bilgileri yahut finansal detaylar üzere hassas bilgileri ifşa etmeye çalıştığı oltalama hücumları için en önemli amaçlardır. E-posta, uydurma web siteleri yahut toplumsal medya ilişkileri aracılığıyla gerçekleştirilen oltalama akınları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
- DDoS atakları: Siber hatalılar, halka açık uygulamaların kullanılabilirliğini bozmak ve legal kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS taarruzları düzenleyebilir. DDoS hücumları, uygulamanın sunucularını ağır trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti müddetlerine ve mali kayıplara neden olabilir.
- SQL enjeksiyonu ve siteler ortası komut belgesi oluşturma (XSS): SQL enjeksiyonu ve siteler ortası komut evrakı oluşturma üzere güvenlik açıkları, siber hatalılar tarafından halka açık uygulamalardaki bilgileri manipüle etmek yahut çalmak için kullanılabilir. Bu hücumlar, web uygulamalarının temel kodunu gaye alarak saldırganların rastgele komutlar yürütmesine yahut web sayfalarına berbat emelli komut evrakları enjekte etmesine imkan tanıyabilir.
Kuruluşlar, halka açık uygulamalarla bağlı siber güvenlik risklerini anlayarak ve proaktif güvenlik tedbirleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve prestijlerini koruyabilirler.
Kaspersky Küresel Acil Durum Müdahale Takımı Başkanı Konstantin Sapronov, hususa dair şu bilgileri paylaştı: “Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla alakalı siber güvenlik riskleri de buna bağlı olarak yükseliyor. Data ihlalleri ve makus hedefli yazılım bulaşmaları üzere olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara süratli ve tesirli karşılık vermenin kıymetini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara karşılık vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu dayanak sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını itimat altına alabilirler.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Yapay zeka alanındaki itibarlı akademik konferans IJCAI 2024’te (Uluslararası Ortak Yapay Zeka Konferansı) OPPO AI Merkezi’nin hazırladığı araştırma makalesi resmi olarak seçildi. OPPO, konferansta birçok yenilikçi yapay zeka inovasyonu ve özelliği ile de dikkat çekti.
Dünyanın önde gelen akıllı telefon markalarından OPPO, A38 modelini piyasaya sürdü. OPPO A38, 50 MP AI kamerası, uzun dayanıklılığıyla dikkat çeken 5000mAh bataryası ve 33W SUPERVOOCTM süratli şarj özelliği ile öne çıkıyor.
QNB Finansbank ve Habitat Derneği iş birliği ile hayata geçirilen Scratch Cup 2024 bu yıl beşinci kere düzenlendi.
Müşterilerine ve iş ortaklarına birçok farklı dalda yazılım ve eser geliştirme tahlilleri üreten, start-up projelerine teknoloji takviyesi veren PATH, “CTO As a Service” modelinde verdiği hizmetle öne çıkıyor.
Seferihisar Belediyesi, vatandaşın belediye hizmetlerine daha kolay ulaşmasını sağlamak için dijital belediyecilik faaliyetlerine bir yenisini ekledi.
Yeni haritalar, yeni silahlar ve alışıldık, dozu yüksek Battlefield 2042 aksiyonu içeren yeni dönem, fiyatsız erişim imkanıyla birlikte oyuncularla buluşuyor.