Gelişmelerden haberdar olmak için İstanbul Ticaret Haberleri uygulamasını indirin

Salı, 05 Kasım, 2024

hava durumu 12°C
tatil-sepeti
Siber saldırılara önlemler

Siber saldırılara önlemler

Dijitalleşmenin yaygınlaşmasıy-la son dönemde küresel siber güvenlik riskleri, şirketlerin fidye yazılımlarına maruz kalma sıklığı ve finansal/itibar zararlarına sebep olan siber saldırılar artış gösteriyor. Siber saldırıların özel sektöre yönelik etkileri, özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor. Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı. Raporda; Fortune Türkiye tarafından açıklanan ‘Türkiye’nin en büyük 500 şirketi’, sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi. Rapor için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterler de incelendi.

TÜRKİYE SALDIRI YÜZEYİ RAPORU

* 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi.
* Türkiye’de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.
* Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu.
* Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi.
* e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksikliklerin, sayfa başlıklarındaki hataların saldırganların ilgisini çektiğine yer verildi.

SALDIRILAR NASIL AZALIR?

* Web site ve uygulamalarının arka planda çalışan servisleri (veri tabanı, bulut depolama ve benzeri) dışarıya açık olmamalı.
* Çalışanlar güçlü şifre kullanmalı ve şifre güvenliği konusunda bilinçlendirilmeli.
* Sunucularda çalışan servislerin konfigürasyonları yapılmalı.
* Sunucu üzerindeki eski servisler kapatılmalı.
* Sunucular üzerinde çalışan servisler güncel olmalı.
* Sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgileri kapatılmalı.

19 Eylül 2022 Pazartesi

Etiketler : Sektörel

Kırgızistan'la enerjide iş birliği! Bakan Bayraktar: Mutabakat zaptı imzaladık

05 Kasım 2024 Salı

Kırgızistan'la enerjide iş birliği! Bakan Bayraktar: Mutabakat zaptı imzaladık
Fransız devi 2 fabrikasını kapatıyor

05 Kasım 2024 Salı

Fransız devi 2 fabrikasını kapatıyor
Otomotiv sektörü, ekim ayı ihracatında rekor kırdı

05 Kasım 2024 Salı

Otomotiv sektörü, ekim ayı ihracatında rekor kırdı
Yerli sondaj kulesi "Koca Yusuf TP1500" ihracat yolunda

05 Kasım 2024 Salı

Yerli sondaj kulesi "Koca Yusuf TP1500" ihracat yolunda
BDDK’dan 3 şirkete faaliyet izni

05 Kasım 2024 Salı

BDDK’dan 3 şirkete faaliyet izni