Günümüzün dijital ortamında işletmeler, günlük operasyonları için üçüncü taraf yazılımlara büyük ölçüde güveniyor. Bu güven, giderek daha yaygın ve karmaşık hale gelen yazılım tedarik zinciri saldırılarında ise artışa yol açıyor. Verizon'un son Veri İhlali Araştırmaları Raporu'na (DBIR) göre, tedarik zincirindeki siber saldırılar %68 oranında arttı. Ayrıca, 2023'teki tüm ihlallerin yaklaşık %15'i üçüncü tarafları etkiledi. Bu da 2022'de bildirilen %9 rakamına kıyasla önemli bir artış olarak değerlendiriliyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies’in Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini azaltmak için 3 ipucu paylaşıyor. 

 

Günlük operasyonları için üçüncü taraf yazılımlara büyük ölçüde güvenen işletmeler giderek daha yaygın ve karmaşık hale gelen yazılım tedarik zinciri saldırıları ile karşı karşıya kalıyor. Verizon'un son Veri İhlali Araştırmaları Raporu'na (DBIR) göre %68 oranında artan güvenlik ihlalleri, yetkisiz erişim elde etmek ve sistemleri tehlikeye atmak için harici araçlardaki veya hizmetlerdeki güvenlik açıklarını kullanan siber saldırıların sonucu olarak karşımıza çıkıyor. Buna ek olarak, 2023'teki tüm ihlallerin yaklaşık %15'i üçüncü tarafları etkilediği biliniyor, bu rakam 2022'de bildirilen %9'luk rakama kıyasla önemli bir artış anlamına geliyor. Harici hizmet sağlayıcıları işe alındığında, belirli hizmetler ve kullanıcılar şirket dışında yönetildiğinden kuruluşun bir parçası olmayan kişilerin sistemlerine erişim kazanması riski doğuyor. Bu durum tedarik zincirinin bir parçasını oluşturan cihazlardaki ihlalleri ve potansiyel tehditleri tespit etme görevini zorlaştırıp, bu kanal üzerinden siber saldırı olasılığını artırıyor. Şirketlerin bir risk değerlendirmesi yaparak hem mevcut tehditleri hem de tüm cihazlarındaki potansiyel riskleri ve güvenlik açıklarını proaktif olarak belirlemesi gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini azaltmak için 3 ipucunu paylaşıyor.

1. Yama yönetimi edinin. Bir risk değerlendirmesi, cihazlarınızdaki ve sunucularınızdaki zayıflıkları belirleyebilir. Yama Yönetimi çözümleri ile şirketler, uç nokta siber güvenliğini tehlikeye atabilecek güvenlik açıklarını azaltmak için tüm yama kullanım ömrünü planlayabilir, uygulayabilir ve yönetebilir.

2. Sıfır güven yaklaşımını uygulayın veya benimseyin. Üçüncü tarafların bir şirketin sistemlerine girmesine izin vermenin risklerinden biri, hassas bilgilere kimin eriştiği üzerindeki kontrolü kaybetme olasılığıdır. Sıfır güven teknolojilerinin uygulanması, yalnızca yetkili ve güvenilir kullanıcıların ister dahili ister harici olsun, sisteme erişebilmesini sağlayarak varsayılan olarak reddetme yaklaşımını teşvik eder.

3. Bütünleşik bir siber güvenlik platformu kurun. Üçüncü tarafların olası güvenlik açıklarına maruz kalma olasılığı göz önüne alındığında, bir güvenlik kontrolünün başarısız olması durumunda her açıdan koruma sağlamak için katmanlı güvenlik uygulamak en iyisidir. WatchGuard'ın Bütünleşik Güvenlik Platformu gibi entegre bir platformu benimseyerek, işletmeler iş modellerinin tüm yönlerinde ağları, cihazları, kullanıcıları ve verileri her türlü tehdide karşı koruyan bir siber güvenlik sistemi oluşturabilir.


WatchGuard Technologies, Inc. Hakkında 

WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir lideridir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000'den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi'yi kapsar.

Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır.

• Daha fazla bilgi için: WatchGuard.com

• Ek bilgi, promosyonlar ve güncellemeler için WatchGuard'ın TwitterFacebook ve LinkedIn sayfalarını takip edin.

• En son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgiler için www.secplicity.org adresindeki InfoSec blogumuz Secplicity'yi ziyaret edin.

Secplicity.org adresinden veya favori podcast'lerinizi bulduğunuz her yerden 443 - Security Simplified podcast'ine abone olun.

Kaynak: Bülten