TechnoLogic – Fujitsu’ya göre siber güvenlikte Avrupalı şirketler yetersiz


Fujitsu’ya göre siber güvenlikte Avrupalı şirketler yetersiz

TechnoLogic 09 Mayıs 2017 0
Fujitsu’ya göre siber güvenlikte Avrupalı şirketler yetersiz

Fujitsu, siber suçların Avrupalı işletmelerin temel işlemlerini aksatmamalarını sağlamak için daha fazla tedbir almaları gerektiğini söyledi. Fujitsu Güvenlik İşlem Merkezi, yayınladığı 2017 Tehdit Öngörüleri raporunda¹, işletmeler için en büyük 10 güvenlik riskini sıraladı. Bu riskler, temel BT güvenlik süreçlerinde olumsuzluklar yaşanmasına neden oluyor. Daha da yüksek riskler arasında da bankacılık uygulamalarına ve akıllı şehirlere yapılan saldırılar yer alıyor.

Devam etmekte olan güvenlik tehditlerini izleme konusunda gerçek dünya istihbaratına dayanan Fujitsu, bunu en önemli siber tehdidi de – temel IT güvenlik aşamalarının sürdürülmesindeki hatalar – telafi etmenin en kolay yolu olarak tanımlıyor. Fujitsu güvenlik araştırmacıları, ihmalci güvenliğin kolayca kaçınılabilir ihlallere yol açmaya devam edeceğine inanarak “Şaşırtıcı sayıda işletme basit ama hayati önem taşıyan riskleri azaltacak ön işlemleri yerine getirmiyor” diye ekliyor.

Raporda, tüm işletmelerin kendilerini daha iyi korumak için alabilecekleri acil tedbirler, daha etkili güvenlik açıkları eklemeyi ve yalnızca mevcut kullanıcıların kritik sistemlere erişimini sağlamayı içeriyor. Dahası, birçok kuruluş düzenli kullanıcılar için sistem erişim ayrıcalıkları söz konusu olduğunda oldukça cömert davranmaktadır. Sonuç olarak, Fujitsu, şirketlerin “gereksiz yere veri kayıplarına, veri hırsızlığına veya sistemlerinin dışarıdan bozulmasına karşı savunmasız” olduklarını söylüyor.

Fujitsu güvenlik uzmanları tarafından tespit edilen özel bir zayıflık ise, kritik bilgi işlem sistemlerinin merkezine dışardan erişim sağlayan şifreli kanallarla ilgili. Bunlar, uzaktaki çalışanların ağlara daha kolay erişmesini sağlamak için tasarlanmıştır, ancak bir siber suçlunun eline geçtiğinde, hain faaliyetlerin büyük ölçüde saptanamayacağı anlamına gelebiliyor. Bunun nedenini Fujitsu “SSL denetim yetenekleri olmadığı için şifreli kanallara yapılan saldırılardan kaçan bir kör nokta” olarak tanımlıyor.

Şirketler, suçluların yeni favorisi olan bankacılık uygulamalarını yönetme konusunda daha dikkatli olmalılar. Fujitsu, 2017’in bankacılık ödeme sistemlerine daha fazla saldırı düzenleneceğini ve daha eski, daha savunmasız arka ofis uygulamalarını hedef alan bankacılık Truvalı hedeflerinin daha da büyüyeceğini öngörüyor. Uluslararası bankacılık ağları zorunlu kontroller koymaya yönelse de Fujitsu bunun, “hâlâ siber suçlular için bir fırsat penceresi” olduğunu açıklıyor.

Akıllı şehirler kendilerini de hedef alacaklar – Fujitsu güvenlik uzmanları,” akıllı bağlantı cihazları için tasarlanan protokollerin bir çoğunun kendi potansiyel kusurlarının ve zayıf yönlerinin olduklarını “söylüyor. Fujitsu, hackerların tüm şehirlerdeki akıllı aydınlatma ağlarını devre dışı bırakmasına olanak sağlayabileceği çıkarımı konusunda uyarıyor.

Tehditleri tespit ve analiz ederek ve etkisiz hale getirerek müşterileri koruyan son teknoloji ürünü Fujitsu Güvenlik İşlemleri Merkezi (SOC); Yapay Zeka (AI) ve makine öğrenme yeteneklerinin artan kullanımının işletme güvenliğinde oyunun yönünü değiştireceğini öngörüyor. Yapay Zeka anormallikleri anında tanımlayabilir, örneğin web trafiği şablonlarında. Bu gibi erken uyarı sistemleri, güvenlik profesyonellerinin, tehlike oluşturmadan tehditleri ortadan kaldırmayı amaçlayan, risk hafifletmeye yönelik proaktif bir yaklaşım izlemelerine izin veriyor. Ancak rapor, siber suçluların daha önce görülmemiş türde saldırı başlatmak için bu teknolojilere yöneleceklerine dikkat ediyor.

EMEIA Fujitsu’da Başkan Yardımcısı ve Kurumsal Siber Güvenlik Başkanı Rob Norris şunları söylüyor: “Siber güvenliği artıracak her hareket savunma zafiyetindeki azalma anlamına geliyor. Pek çok kuruluş, işinizi yürütmek için bilgisayar kullanmaya bağlı olduğunuzda, çevrimdışı olmanın esas olarak iş yapamama anlamına geldiğini tam olarak kavramış değildir. Sadece finansal risk değil aynı zamanda veri kaybı ve hırsızlıktan dolayı itibarınıza zarar verme maliyeti de oluşur. Yeni raporumuz, herhangi bir kuruluşun gereksiz yere veri kaybına, veri hırsızlığına veya sistemlerinin harici aksamasına maruz kalmamalarını sağlamak için uygulayabileceği bazı kolay adımları vurguluyor.”