Güvenlik Önerileri
Araştırma: Büyük Şirketleri Hedef Alan Saldırılarda Tedarik Zincirleri Zayıf Halkayı Oluşturuyor
Güvenlik araştırmacıları, küçük ve orta boyutlu şirketlerdeki güvenlik zafiyetlerinin büyük şirketlerin tedarik zincirlerini saldırılara maruz bıraktığını belirtti.
Yüzlerce küçük ve orta boyutlu şirketi (KOBİ)kapsayan güvenlik analizlerinde, yarısından fazlasının güvenlik bariyerlerinin yetersiz olduğu ve güncel olmayan güvenlik yazılımları kullandıkları, bu durumun fidye yazılım gibi saldırılara kapı araladığı belirtildi.
Araştırmacılar, güvenlik sektöründeki şirketlerin ana hedef olarak belirdiğini ve devlet sponsorluğunda düzenlenen saldırılar dahil siber suçluların hassas bilgiler ile patent gibi önemli bilgileri çalmayı hedeflediklerini ifade etti. Ayrıca bilgisayar ağlarına sızmaya neden olan en önemli zafiyetlerin güvenliği bulunmayan bağlantı noktaları ve uzaktan masaüstü protokolleri gibi sistem idare araçları olduğu bildirildi.
Siber suçluların zayıf şifreler ve ele geçirilen hesap bilgilerinin yanı sıra, oltalama saldırıları ile bağlantı noktalarının güvenliğini aştığı not düşüldü.
Siber suçluların eylemlerinin tespitini zorlaştırmak adına uzaktan masaüstü protokolleri ve bulut hizmetlerine odaklandıkları ifade edilirken analiz edilen şirketlerin birçoğunun güncel olmayan ya da tarihi geçmiş güvenlik yazılımları kullandığı ve bunun da saldırı riskinin boyutunu artırdığı vurgulandı. Bu aşamada, küçük şirketlerin ağlarına erişim sağlayan siber suçluların bunun ardından daha büyük şirketlerin bilgisayar sistemlerine erişmelerinin de mümkün hale gelebildiği kaydedildi.
Güvenlik araştırmacıları, meşru bir e-posta adresinin siber suçluların eline geçmesi halinde tedarik zincirine kötü amaçlı saldırıların düzenlenebileceği ve zararlı yazılımların uzun süre boyunca sistemde kalabileceğini bilgisini paylaşıyor.
Yardımlaşma faktörü
KOBİ ve büyük şirketlerin arasındaki güvenlik bağlantısı ele alındığında, büyük şirketlerin siber güvenliği sağlamak konusunda öne çıkması gerektiğinden yola çıkılarak tedarik zinciri ortaklarını yardım ederek bilgisayar ağlarının güvenliğini temin etmeleri öneriliyor. Bu şekilde sadece küçük tedarikçiler değil, aynı zamanda büyük şirketler de saldırı riskini azaltabilir.
Araştırmacılar, güvenlik aşamasında küçük şirketlere daha fazla yetki verilmesini, tedarik zincirinin sürekli taranmasını ve savunma sanayisini tehdit eden risklerin titiz bir şekilde analiz edilmesini önerirken, bu şekilde ulusal varlıkların da güvenliğinin artırılacağını not düşüyor.
Okuma Önerisi: KOBİ’ler İçin Bilgi Güvenliği ve Siber Güvenlik Rehberi
