• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Picus Security, işletmelerin güvende kalmasını sağlıyor
Picus Security, işletmelerin güvende kalmasını sağlıyor

Picus Security, işletmelerin güvende kalmasını sağlıyor

ICT Media ICT Media
5 Ocak 2022 00:00
Paylaş

Yerli siber güvenlik şirketi Picus Security, dünya genelinde tüm güvenlik ekiplerini harekete geçiren Log4j güvenlik açığını atak simülasyonu kütüphanesine ekleyip ilgili iyileştirme önerilerini üç saat gibi kısa sürede tanımlayarak büyük bir başarıya imza attı.

Tüm dünyada BT ve siber güvenlik ekiplerini harekete geçiren, CVSS ölçeğine göre 10 üzerinden 10 puana sahip kritik bir güvenlik açığı 2021 yılının son günlerine damgasını vurdu. Dünya genelinde yaygın olarak kullanılan Apache Log4j yazılımını etkileyen bu açık saldırganların zararlı komutlarını uzaktan çalıştırmasına olanak sağlıyor. İlgili kütüphaneyi kullanan birçok Java tabanlı yazılımın da aynı güvenlik açığını barındırma olasılığı ve bu yazılımların bulunduğu milyonlarca sistemin saldırganların eline geçme riski Log4j güvenlik açığını son derece tehlikeli bir hale getiriyor. Halihazırda birçok tehdit grubunun bu açığı kullanmaya başladığı tespit edilmiş durumda.

Siber tehditler her geçen gün değişiyor ve siber saldırganlar yeni saldırı yöntemleri geliştirerek yeni güvenlik açıkları keşfediyor. Siber saldırganların dünya genelinde birçok sistemi günler hatta saatler içinde ele geçirebilmelerine olanak tanıyan bu tür ataklara karşı hızla önlem alınması gün geçtikçe daha da önem kazanıyor. Picus Security, yılın son günlerine damgasını vuran ve güvenlik dünyasını harekete geçiren Log4j güvenlik açığı gibi ortaya çıkan yeni tehditlere saatler içinde karşılık veren dünyanın öncü siber güvenlik şirketleri arasında yer alıyor.

Yeni tehditlere karşılık verme sürelerinin ortalama üç saat olduğunun altını çizen Picus Security Kurucu Ortağı ve Picus Labs’dan sorumlu Başkan Yardımcısı Dr. Süleyman Özarslan, “Kendi alanımızdaki şirketler arasında saldırılara en hızlı karşılık veren organizasyonlardan biriyiz. Picus olarak bu yıl Microsoft e-posta sunucularını hedef alan Hafnium tehdit grubunun ve ABD’nin en büyük petrol boru hattını yöneten Colonial Pipeline şirketine milyonlarca dolar zarar veren Darkside tehdit grubunun saldırılarına da saatler gibi kısa bir sürede karşılık vermiştik. Aynı şekilde Log4j güvenlik açığını Picus platformunun atak simülasyon kütüphanesine üç saat gibi kısa bir sürede ekledik ve iyileştirme önerilerini tanımladık” dedi.

Siber saldırılara hızla karşılık vermek büyük önem taşıyor

Bu tür kritik seviyedeki güvenlik açıklarında hızlı olmanın büyük önem taşıdığını belirten Özarslan, “Günümüzde saldırganlar aynı gün içerisinde bütün dünyada on binlerce sistemi etkileyecek saldırılar düzenliyorlar. Bu saldırılara karşılık vermek için, biz siber güvenlik profesyonelleri de en az saldırganlar kadar hızlı olmalıyız. Dünyada bu alandaki en yetkin ekiplerden biri olan Picus Labs olarak, bu saldırılara saatler içerisinde cevap vererek kurum ve kuruluşların çok hızlı bir şekilde önlem almalarına olanak sağlıyoruz” dedi.

Risk devam ediyor

Log4J güvenlik açığı hala keşfedilme aşamasında ve tehdidin henüz hangi farklı ortamlarda kullanılacağı bilinmiyor. Bu nedenle önümüzdeki günlerde daha farklı sistemlerde bu tehdidin devam edeceği öngörülüyor. Güvenlik açığına yönelik yeni yamalar çıktıkça ve uygulandıkça saldırının farklı varyantları gözlemlenebiliyor. Bu nedenle siber güvenlik ekiplerinin karşılaşabilecekleri artçı tehditlere karşı hazırlıklı olmaları büyük önem taşıyor.

Dünyada siber saldırı simülasyonunun öncüsü olan Picus Security, yeni ortaya çıkan siber saldırılara yönelik simülasyonlarını sürekli güncelliyor ve organizasyonların güvende kalmasına yardımcı oluyor.

 

Paylaş
Picus Security BT siber güvenlik Dr. Süleyman Özarslan Log4j teknoloji gündemi bilişim gündemi teknoloji haberleri bilişim haberleri

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.