İşletmelerde Düzenli Yama, Güncelleme ve Güçlü Şifre Politikaları Siber Saldırı Riskini Düşürüyor

Bir siber güvenlik şirketi tarafından gerçekleştirilen analizde siber korsanların kurumlara yönelik saldırılarında ilk vektör olarak şifre tahmini (brute force saldırıları ile) ve güvenlik açığından yararlanmayı ele aldığı sonucuna ulaşıldı. Bu kapsamda uygun yama politikalarının siber saldırıların başarıya ulaşma olasılığını yüzde 30 azalttığı, buna bir de güçlü şifre stratejilerinin eklenmesi halinde söz konusu oranın yüzde 60’a ulaştığı kaydedildi.

Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi, diğer yandan çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için pratik bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde yüksek çoğunluğa sahip.

Öte yandan brute force saldırılarının payının global ölçekte 2020’de, “muhtemelen pandemi nedeniyle” 2019’a kıyasla 3 kat arttığı (%13’ten %31,6’ya yükseldi) bildirilirken güvenlik zafiyetlerinin istismarının ise yüzde 31,5’lik oranla ikinci sırada konumlandığı belirtildi. Dolayısıyla giderilmemiş (yama kullanılmamış) güvenlik açıklarının beraberinde getirdiği tehdit de son derece çarpıcı.

Güvenlik açıkları ve zayıf şifrelerin siber saldırıların başlıca nedenleri arasında bulunduğuna işaret eden uzmanlar, bu sorunların giderilmesine yönelik adımların önleyici yönünü vurguluyor.