tatil-sepeti

Dijitalleşmenin yaygınlaşmasıy-la son dönemde küresel siber güvenlik riskleri, şirketlerin fidye yazılımlarına maruz kalma sıklığı ve finansal/itibar zararlarına sebep olan siber saldırılar artış gösteriyor. Siber saldırıların özel sektöre yönelik etkileri, özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor. Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı. Raporda; Fortune Türkiye tarafından açıklanan ‘Türkiye’nin en büyük 500 şirketi’, sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi. Rapor için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterler de incelendi.

TÜRKİYE SALDIRI YÜZEYİ RAPORU

* 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi.
* Türkiye’de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.
* Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu.
* Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi.
* e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksikliklerin, sayfa başlıklarındaki hataların saldırganların ilgisini çektiğine yer verildi.

SALDIRILAR NASIL AZALIR?

* Web site ve uygulamalarının arka planda çalışan servisleri (veri tabanı, bulut depolama ve benzeri) dışarıya açık olmamalı.
* Çalışanlar güçlü şifre kullanmalı ve şifre güvenliği konusunda bilinçlendirilmeli.
* Sunucularda çalışan servislerin konfigürasyonları yapılmalı.
* Sunucu üzerindeki eski servisler kapatılmalı.
* Sunucular üzerinde çalışan servisler güncel olmalı.
* Sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgileri kapatılmalı.

19 Eylül 2022 Pazartesi

Etiketler : Sektörel