DOLAR
32,7682
EURO
35,0901
ALTIN
2.459,44
BIST
10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Açık
26°C
Ankara
26°C
Açık
Cumartesi Açık
28°C
Pazar Açık
30°C
Pazartesi Açık
30°C
Salı Az Bulutlu
30°C

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

Günümüzde kamuya yönelik uygulamalar, işletmelerin müşterileri, iş ortakları ve paydaşlarıyla etkileşime girmesinde çok değerli bir rol oynuyor.

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat
10.06.2024 15:00
9
A+
A-

Web sitelerinden API’lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.

Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber hatalılar tarafından kurbanların sistemine sızmak için kullanılan en yaygın hücum vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu üzere uygulamaları kullanan işletmelerin siber dayanıklılıklarını muhafazalarına yardımcı olmak için yönerge yayınladı.

En son Kaspersky Olay Müdahale Raporu 2023’e nazaran, halka açık uygulamaları tehlikeye atmak en yaygın siber akın yolu olmaya devam etti ve kelam konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden atağa uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022’de keşfedilmiş olması dikkat cazipti. Tespit edilen birinci vektöre olayların %42,37’sinde rastlandı.  

Bu telaş verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ait kurumların farkında olması gereken bulguları şöyle sıraladı:

Halka açık uygulamaları anlamak

Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Çoklukla bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların bilakis, halka açık uygulamalar internet irtibatı olan herkes tarafından erişilebilecek halde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, toplumsal medya ağları ve çevrimiçi bankacılık sistemleri üzere çeşitli hedeflere hizmet eder.

Siber güvenlik riskleri

Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle ekseriyetle siber hatalılar tarafından sıkça amaç alınırlar. Halka açık uygulamalarla bağlantılı siber güvenlik tehlikelerinden kimileri şunlardır:

  • Veri ihlalleri: Halka açık uygulamalar çoklukla müşteri bilgileri, ödeme ayrıntıları ve fikri mülkiyet üzere hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber taarruz, bilgi ihlallerine yol açarak zımnî bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
  • Kötü gayeli yazılım bulaşmaları: Siber hatalılar, kullanıcıların aygıtlarını tehlikeye atmak yahut hassas bilgileri çalmak için halka açık uygulamalara makûs maksatlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş makus emelli kodlar, kullanıcıların aygıtlarına bulaşarak bilgilere yetkisiz erişime yahut finansal dolandırıcılığa yol açabilir.
  • Kimlik avı akınları: Halka açık uygulamalar, siber hatalıların kullanıcıları kandırarak oturum açma bilgileri yahut finansal detaylar üzere hassas bilgileri ifşa etmeye çalıştığı oltalama atakları için en önemli amaçlardır. E-posta, uydurma web siteleri yahut toplumsal medya kontakları aracılığıyla gerçekleştirilen oltalama atakları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
  • DDoS taarruzları: Siber hatalılar, halka açık uygulamaların kullanılabilirliğini bozmak ve yasal kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS taarruzları düzenleyebilir. DDoS atakları, uygulamanın sunucularını ağır trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti mühletlerine ve mali kayıplara neden olabilir.
  • SQL enjeksiyonu ve siteler ortası komut evrakı oluşturma (XSS): SQL enjeksiyonu ve siteler ortası komut evrakı oluşturma üzere güvenlik açıkları, siber hatalılar tarafından halka açık uygulamalardaki bilgileri manipüle etmek yahut çalmak için kullanılabilir. Bu ataklar, web uygulamalarının temel kodunu gaye alarak saldırganların rastgele komutlar yürütmesine yahut web sayfalarına makûs gayeli komut belgeleri enjekte etmesine imkan tanıyabilir.

Kuruluşlar, halka açık uygulamalarla bağlantılı siber güvenlik risklerini anlayarak ve proaktif güvenlik tedbirleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve prestijlerini koruyabilirler.

Kaspersky Küresel Acil Durum Müdahale Grubu Başkanı Konstantin Sapronov, hususa dair şu bilgileri paylaştı: “Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla bağlantılı siber güvenlik riskleri de buna bağlı olarak yükseliyor. Data ihlalleri ve makûs gayeli yazılım bulaşmaları üzere olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara süratli ve tesirli karşılık vermenin kıymetini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara cevap vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu takviye sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını inanç altına alabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu web tasarım ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri