Siber Saldırılara Karşı En Güçlü Savunma Yama Yönetimi

2021’de, en az 1 şirket her 11 saniyede bir 1 fidye yazılımı saldırısı yaşadı ve fidye yazılımı hasarının maliyeti 2015’ten buyana  57 kat artarak 20 milyar dolara ulaştı. Siber saldırıların küresel maliyetinin bu yıl 6 trilyon dolara, 2025 yılına kadar ise 10,5 trilyon dolara ulaşacağı tahmin ediliyor. Yama ve güvenlik açığı yönetimi, hükümetlerin ve şirketlerin en önemli önceliklerinden biri olan siber saldırıların önlenmesine yönelik en güçlü çözümlerden biri olarak öne çıkıyor. Riske dayalı yama yönetimi yaklaşımını benimseyerek yazılım açıklarından kaynaklanan tehditlere karşı korunmak mümkündür.

vulnerability_in_windows_patched

Dijitalleşmenin artması ve mobil çalışma hayatının artması tüm dünyada siber riskleri artırmıştır. Cybersecurity Ventures’a göre, siber suçun küresel maliyeti 2022 yılı sonuna kadar 6 trilyon dolara ulaşacak. 2025’te 10,5 trilyon dolara çıkacak. Siber saldırıların yol açtığı kayıplar artarken, fidye yazılımları ve kötü amaçlı yazılımlar bu durumu yaratan en büyük etken olarak öne çıkıyor. Fidye yazılım saldırılarının sıklığı ve şiddeti her yıl artmaktadır. Araştırma, fidye yazılımı ihlalinin ortalama toplam maliyetini fidye maliyeti hariç 4,62 milyon dolar olarak belirliyor. Araştırmalara göre, 2021’de en az 1 şirket her 11 saniyede bir 1 fidye yazılımı saldırısı yaşadı ve fidye yazılımı hasarının maliyeti 2015’e göre 57 kat artışla 20 milyar dolara ulaştı.

Dünya Ekonomik Forumu tarafından yürütülen Küresel Siber Güvenlik Görünümü 2022 çalışmasının bir parçası olarak yapılan ankete göre, iş liderlerinin yüzde 84’ü siber dayanıklılığın sağlanmasını en önemli önceliklerinden biri olarak tanımlıyor. Sadece şirketler değil, tüm hükümetler ve kamu kurumları en büyük riskler arasında gördükleri siber saldırıları önlemek için milyarlarca dolar yatırım yapıyor.

Güvenlik açıkları sisteme zarar vermeden kapatılır.

Fidye yazılım tabanlı siber saldırıların maliyeti arttıkça, şirketlerin kendilerini bu tür saldırılara karşı korumaları için en etkili çözüm olarak yama ve güvenlik açığı yönetimi ön plana çıkmaktadır. İşletim sistemleri, sunucular, yönlendiriciler, mobil cihazlar, ofis yazılımları gibi ağın her bileşeninde oluşabilecek yazılım açıklarını kötü amaçlı kullanımdan korumak için kısa sürede onarımlara ihtiyaç vardır. Bu onarım işlemi yamalar ile de gerçekleşir. Yazılımı güncellemek, geliştirmek ve onarmak için eklenen basit kod parçaları olan yamalar, yama yönetimi ve güvenlik açığı yönetimi ile güçlü siber güvenlik sağlar. Yama yönetimi ile yazılıma yapılan yamalar daha düzenli bir şekilde işlenir ve ağ altyapısı daha güncel tutulur ve olası saldırılara karşı korunur. Yama yönetiminde penetrasyon testleri sonucunda oluşturulan rapor doğrultusunda yama gerekip gerekmediğine karar verilir ve yama uygulanırsa düzgün çalışıp çalışmadığı kontrol edilir ve oluşabilecek herhangi bir problemde doğru adımların atılması sağlanır. Böylece güvenlik açıkları ve olası saldırılar sisteme zarar vermeden kapatılır.

“Orta ölçekli şirketleri hedefliyor”

Ivanti Türkiye ve Balkanlar Direktörü Bilgin Demir, BT ve güvenlik uzmanlarının yüzde 71’inin yamayı aşırı karmaşık ve zaman alıcı bulduğunu söylüyor. Bu durumun mevcut güvenlik açıklarının büyük hacimlere ulaşmasına neden olduğunu belirten Demir, yapılması gerekenleri şu şekilde açıklıyor: “Fidye yazılım saldırılarının sıklığı ve şiddeti her geçen yıl artıyor. Ne yazık ki, bir hizmet olarak fidye yazılımı (RaaS) neredeyse herkesin herhangi bir güvenlik bilgisi veya kodlama uzmanlığı olmadan bir saldırı başlatmasına izin verdiği için durumun daha da kötüleşmesi muhtemeldir. Bu saldırılar çoğunlukla orta ölçekli şirketleri hedef alıyor. Yama, bir kuruluşun fidye yazılımı saldırılarına karşı koymak için yapabileceği en iyi şeylerden biridir. Yama Yönetimi için Ivanti Nöronları, BT ekiplerinin kuruluşları için en fazla tehlike oluşturan güvenlik açıklarına öncelik vermelerini ve bunları gidermelerini sağlayan eyleme geçirilebilir tehdit istihbaratı, yama güvenilirliği içgörüsü ve cihaz riski görünürlüğü sağlar. Kuruluşlar, yamanın etkinliğini ve etkinliğini artırmak için Yama Yönetimi için Ivanti Nöronlarını kullanarak kendilerini veri ihlallerinden, fidye yazılımlarından ve yazılım güvenlik açıklarından kaynaklanan diğer tehditlerden daha iyi koruyabilirler.”

“Siber saldırılarda zaman çok önemli”

Redington Türkiye Genel Müdürü Cem Borhan, tüm ülkeler ve şirketler için tehdit oluşturan siber risklere karşı korunmanın en etkili yöntemlerinden birinin yama yönetimi için proaktif riske dayalı bir yaklaşım benimsemek olduğunu söyledi. Bu yaklaşımın siber tehditlere maruz kalmayı azalttığını ve harekete geçmek için gereken süreyi kısalttığını belirten Borhan, şöyle devam ediyor: “Siber saldırılarda zaman çok önemli. Bu nedenle, riske dayalı yama yönetimi yaklaşımını benimseyerek yazılım açıklarından kaynaklanan tehditlere karşı korunmanın önlenmesi için etkili bir çözümdür. Özellikle 2022 yılında yama yönetimi ve güvenlik açığı yetenek yönetimi çözümlerinde riske dayalı yaklaşımın ve Güvenlik Açığı Risk Derecelendirmesinin önem kazanacağını düşünüyoruz.”

About The Author

Reply