Gelişmelerden haberdar olmak için İstanbul Ticaret Haberleri uygulamasını indirin

Pazartesi, 25 Kasım, 2024

hava durumu 5°C
tatil-sepeti
Siber saldırılara önlemler

Siber saldırılara önlemler

Dijitalleşmenin yaygınlaşmasıy-la son dönemde küresel siber güvenlik riskleri, şirketlerin fidye yazılımlarına maruz kalma sıklığı ve finansal/itibar zararlarına sebep olan siber saldırılar artış gösteriyor. Siber saldırıların özel sektöre yönelik etkileri, özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor. Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı. Raporda; Fortune Türkiye tarafından açıklanan ‘Türkiye’nin en büyük 500 şirketi’, sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi. Rapor için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterler de incelendi.

TÜRKİYE SALDIRI YÜZEYİ RAPORU

* 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi.
* Türkiye’de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.
* Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu.
* Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi.
* e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksikliklerin, sayfa başlıklarındaki hataların saldırganların ilgisini çektiğine yer verildi.

SALDIRILAR NASIL AZALIR?

* Web site ve uygulamalarının arka planda çalışan servisleri (veri tabanı, bulut depolama ve benzeri) dışarıya açık olmamalı.
* Çalışanlar güçlü şifre kullanmalı ve şifre güvenliği konusunda bilinçlendirilmeli.
* Sunucularda çalışan servislerin konfigürasyonları yapılmalı.
* Sunucu üzerindeki eski servisler kapatılmalı.
* Sunucular üzerinde çalışan servisler güncel olmalı.
* Sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgileri kapatılmalı.

19 Eylül 2022 Pazartesi

Etiketler : Sektörel

Uludağ'a erken gelen kar turizmcilerin umutlarını artırdı

24 Kasım 2024 Pazar

Uludağ'a erken gelen kar turizmcilerin umutlarını artırdı
Çevreci yerli motorlar göreve hazır

24 Kasım 2024 Pazar

Çevreci yerli motorlar göreve hazır
Togo'dan Türk firmalarına vergisiz ihracat fırsatı

24 Kasım 2024 Pazar

Togo'dan Türk firmalarına vergisiz ihracat fırsatı
Tekirdağ'da zeytin hasadı sürüyor: 15 bin ton rekolte bekleniyor

24 Kasım 2024 Pazar

Tekirdağ'da zeytin hasadı sürüyor: 15 bin ton rekolte bekleniyor
Küçük boydaki balıkları avlamayın!

24 Kasım 2024 Pazar

Küçük boydaki balıkları avlamayın!