Siber güvenlik uzmanı Bitdefender, 2020 tehdit ortamı hakkında bir iş raporu yayınlıyor: güvenlik açıklarının neredeyse üçte ikisi çok önce yamalanmış olabilirdi.
Yama uygulanmamış güvenlik açıkları, gizleme taktikleri ve APT'ler (Gelişmiş Kalıcı Tehditler): Bitdefender Mevcut Tehdit Durumu İş Raporu, kuruluşların karşı karşıya olduğu zorlukları açıklar. Bunlar arasında ilk olarak, yamaları zaten mevcut olan eski güvenlik açıklarına yönelik toplu saldırılar, ikincisi, ek algılama mekanizmaları gerektiren gizleme taktiklerindeki artış ve üçüncüsü, "Kiralık APT hacker" iş modelinin uygulanması yer alıyor.
Corona iş dünyasını değiştirdi
Bitdefender Küresel Siber Güvenlik Araştırmacısı Liviu Arsene sonuçlar hakkında şu yorumu yapıyor: "İş BT güvenliği söz konusu olduğunda işletmeler yeni bir normale uyum sağlamak zorunda. Korona pandemisi ile birlikte çalışma dünyası ofisten kendi dört duvarına kaydı. Bu, saldırganlar için yeni bir saldırı vektörü açar ve tehdit alanında önemli değişikliklere yol açar. Altyapı yanlış yapılandırmaları ve yamalanmamış güvenlik açıkları artık bedelini ödüyor.”
Güvenlik açıklarının yüzde 64'ü için yamalar var
Ve birçok güvenlik açığı var: Bitdefender ticari müşterilerinden alınan telemetri verileri, bildirilen tüm yama uygulanmamış güvenlik açıklarının yüzde 64'ünün ilk olarak 2018'den önce keşfedilen güvenlik açıklarıyla ilgili olduğunu gösteriyor. Bu, şirketlere siber suçlular için gereksiz yere büyük bir hedef sunuyor. Arsene: “2020'de odak noktası öncelikle korona ile ilgili hedef odaklı kimlik avı e-postalarıydı. Önümüzdeki yıl, yama uygulanmayan güvenlik açıkları gündemde olacak. Çalışanların bilgisayarlarını yama yapılmamış güvenlik açıkları için tarayan bir yama yönetimi çözümü kullanmayan şirketler kendilerini ciddi tehlikeye maruz bırakıyorlar."
PowerShell saldırıları yüzde 53'ü oluşturuyor
PowerShell komutlarını ve betiklerini kullanmak, bilgisayar korsanları tarafından saldırıların yürütme aşamasında yüzde 53 ile tercih edilen teknik olmaya devam ediyor. Saldırganların avantajı, geleneksel güvenlik çözümlerinin radarı altında fark edilmeden uçmalarıdır. İşletmeler, kötü amaçlı yazılımlara karşı korumaya ek olarak bu tür tehditlere karşı güçlü koruma içerdiğinden emin olmak için güvenlik mimarilerini gözden geçirmelidir.
Hacker paralı askerleri şirketlere karşı APT kullanıyor
Tehdit ortamındaki en büyük değişikliklerden biri, hizmetlerini ticari olarak sunan APT bilgisayar korsanlarının (“kiralık APT bilgisayar korsanları”) ortaya çıkmasıdır. Bu, her büyüklükteki ve sektördeki şirketi savunma stratejilerini gözden geçirmeye zorluyor. Sofistike APT saldırıları şimdiye kadar öncelikli olarak devlet kurumlarını, büyük şirketleri ve uzmanlaşmış sektörleri hedef alırken, bu tür siber suçlar artık tüm kuruluşlar için bir tehdit oluşturuyor.
Bitdefender'ın 25 sayfalık kapsamlı İş Tehdit Manzarası Raporu 2020 çevrimiçi olarak ücretsiz olarak mevcuttur.
Doğrudan Bitdefender.com'daki rapora gidin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de