• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Picus Security, işletmelerin güvende kalmasını sağlıyor
Picus Security, işletmelerin güvende kalmasını sağlıyor

Picus Security, işletmelerin güvende kalmasını sağlıyor

ICT Media ICT Media
5 Ocak 2022 00:00
Paylaş

Yerli siber güvenlik şirketi Picus Security, dünya genelinde tüm güvenlik ekiplerini harekete geçiren Log4j güvenlik açığını atak simülasyonu kütüphanesine ekleyip ilgili iyileştirme önerilerini üç saat gibi kısa sürede tanımlayarak büyük bir başarıya imza attı.

Tüm dünyada BT ve siber güvenlik ekiplerini harekete geçiren, CVSS ölçeğine göre 10 üzerinden 10 puana sahip kritik bir güvenlik açığı 2021 yılının son günlerine damgasını vurdu. Dünya genelinde yaygın olarak kullanılan Apache Log4j yazılımını etkileyen bu açık saldırganların zararlı komutlarını uzaktan çalıştırmasına olanak sağlıyor. İlgili kütüphaneyi kullanan birçok Java tabanlı yazılımın da aynı güvenlik açığını barındırma olasılığı ve bu yazılımların bulunduğu milyonlarca sistemin saldırganların eline geçme riski Log4j güvenlik açığını son derece tehlikeli bir hale getiriyor. Halihazırda birçok tehdit grubunun bu açığı kullanmaya başladığı tespit edilmiş durumda.

Siber tehditler her geçen gün değişiyor ve siber saldırganlar yeni saldırı yöntemleri geliştirerek yeni güvenlik açıkları keşfediyor. Siber saldırganların dünya genelinde birçok sistemi günler hatta saatler içinde ele geçirebilmelerine olanak tanıyan bu tür ataklara karşı hızla önlem alınması gün geçtikçe daha da önem kazanıyor. Picus Security, yılın son günlerine damgasını vuran ve güvenlik dünyasını harekete geçiren Log4j güvenlik açığı gibi ortaya çıkan yeni tehditlere saatler içinde karşılık veren dünyanın öncü siber güvenlik şirketleri arasında yer alıyor.

Yeni tehditlere karşılık verme sürelerinin ortalama üç saat olduğunun altını çizen Picus Security Kurucu Ortağı ve Picus Labs’dan sorumlu Başkan Yardımcısı Dr. Süleyman Özarslan, “Kendi alanımızdaki şirketler arasında saldırılara en hızlı karşılık veren organizasyonlardan biriyiz. Picus olarak bu yıl Microsoft e-posta sunucularını hedef alan Hafnium tehdit grubunun ve ABD’nin en büyük petrol boru hattını yöneten Colonial Pipeline şirketine milyonlarca dolar zarar veren Darkside tehdit grubunun saldırılarına da saatler gibi kısa bir sürede karşılık vermiştik. Aynı şekilde Log4j güvenlik açığını Picus platformunun atak simülasyon kütüphanesine üç saat gibi kısa bir sürede ekledik ve iyileştirme önerilerini tanımladık” dedi.

Siber saldırılara hızla karşılık vermek büyük önem taşıyor

Bu tür kritik seviyedeki güvenlik açıklarında hızlı olmanın büyük önem taşıdığını belirten Özarslan, “Günümüzde saldırganlar aynı gün içerisinde bütün dünyada on binlerce sistemi etkileyecek saldırılar düzenliyorlar. Bu saldırılara karşılık vermek için, biz siber güvenlik profesyonelleri de en az saldırganlar kadar hızlı olmalıyız. Dünyada bu alandaki en yetkin ekiplerden biri olan Picus Labs olarak, bu saldırılara saatler içerisinde cevap vererek kurum ve kuruluşların çok hızlı bir şekilde önlem almalarına olanak sağlıyoruz” dedi.

Risk devam ediyor

Log4J güvenlik açığı hala keşfedilme aşamasında ve tehdidin henüz hangi farklı ortamlarda kullanılacağı bilinmiyor. Bu nedenle önümüzdeki günlerde daha farklı sistemlerde bu tehdidin devam edeceği öngörülüyor. Güvenlik açığına yönelik yeni yamalar çıktıkça ve uygulandıkça saldırının farklı varyantları gözlemlenebiliyor. Bu nedenle siber güvenlik ekiplerinin karşılaşabilecekleri artçı tehditlere karşı hazırlıklı olmaları büyük önem taşıyor.

Dünyada siber saldırı simülasyonunun öncüsü olan Picus Security, yeni ortaya çıkan siber saldırılara yönelik simülasyonlarını sürekli güncelliyor ve organizasyonların güvende kalmasına yardımcı oluyor.

 

Paylaş
Picus Security BT siber güvenlik Dr. Süleyman Özarslan Log4j teknoloji gündemi bilişim gündemi teknoloji haberleri bilişim haberleri

Bilişim Kategorisinin En Yenileri

Sağlıkta yeni ufuklar açacak  10 yenilikçi girişim AZ Lab Sahnesi’nde
Sağlıkta yeni ufuklar açacak 10 yenilikçi girişim AZ Lab Sahnesi’nde
28 Haziran 2025 10:29
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
28 Haziran 2025 10:24
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
27 Haziran 2025 15:18
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
27 Haziran 2025 15:15
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
27 Haziran 2025 14:02
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
26 Haziran 2025 15:27
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.