Haberler
Eski Yazılım Zafiyetleri Şirketlere Zarar Vermeye Devam Ediyor
Kurumsal bilgisayar ağlarındaki güvenlik risklerinin neredeyse 2/3’ü en az iki yıldır var olan, ancak şirketlerin yama yapmayı ihmal ettiği zafiyetlerden kaynaklanıyor. Yama yapma konusundaki gecikmeler, şirketleri temel güvenlik güncellemeleri yapılması halinde maruz kalınmayacak güvenlik riskleri ile karşı karşıya bırakıyor.
Siber güvenlik şirketi Bitdefender tarafından sunulan verilere göre, 2020’nin ilk yarısında tespit edilen kurumsal güvenlik zafiyetlerinin %64’ü 2018 ve öncesindeki yıllarda tespit edilen yazılım bozukluklarından kaynaklanıyor. Bu durum, birçok şirketin tehdit altında bulunduğu anlamına geliyor.
Şirketlerin yama yapmadığı yazılım zafiyetlerinin tarihi 2002’ye kadar uzanıyor. Yamaların uygulanması ise uzun süren, zorlu ve karşılığı yüksek olmayan çalışmaları temsil ediyor. Siber suçlular ise bu ihmalkarlığı kurumsal bilgisayar ağlarına siber saldırı düzenlemek ve kötü amaçlı yazılım yüklemek için harika bir fırsat olarak görüyor.
Koronavirüs nedeniyle birçok şirketin uzaktan çalışma modeline geçmesinin, yama politikası belirlemek ve uygulamak için çok daha kritik şartlar ortaya çıkardığı belirtiliyor. Her 10 şirketten altısında, yama yapılmamış güvenlik zafiyetleri içeren aygıtlar kullanılıyor. 2018 ve öncesine uzanan bu zafiyetler suçlulara, potansiyeli yüksek siber saldırı fırsatları sunuyor.
Öte yandan bazı şirketlerin güvenlik yamaları uygulamamasının sebebi, mevcut çalışma sistemlerinin bozulabileceği endişesi. Anlaşılan o ki bazı şirketler operasyonlarını stabil tutabilmek adına saldırıya maruz kalma riskini kabul ediyor…
Geriye dönük uyumluluk, hangi uygulamaların yama edilip edilmeyeceğine karar vermek konusunda kritik rol oynuyor. Örneğin, bir uygulamayı veya hizmeti yamamak veya güncellemek, şirket için kritik bir diğer içeriğin çalışmamasına neden olabilir. Bu aşamada, alınan karar ya güvenlik ya da iş operasyonları bağlamında kendini gösteriyor.
Kurumsal bilgisayar ağlarını inceleyerek ve yama uygulamaya yönelik bir plan bulundurarak, şirketler siber saldırılara maruz kalmak yerine güvenlik zafiyetlerini altyapılarını geliştirmek adına bir fırsat olarak kullanabilir.
Şirketlerin, bilinen zafiyetlerle etkin mücadele için bir yama ve uygulama (yazılım) politikası bulundurmaları gerektiği kaydediliyor. Geriye dönük uyumluluk kapsamında yama gerçekleştirilmeyen kritik sistemlerin izole edilmesi ve erişimlerinin sıkı bir şekilde kontrol edilmesi tavsiye ediliyor.
