1. Anasayfa
  2. Bilişim
  3. Siber saldırılara karşı aktif güncelleme
Siber saldırılara karşı aktif güncelleme

Siber saldırılara karşı aktif güncelleme

ICT Media ICT Media
21 Haziran 2022 11:55

Büyük ağlarda devasa güvenlik önlemiyle karşılaşan siber saldırganlar, artık kolay lokma diye gördükleri son kullanıcıları hedefliyor. Bu nedenle, kurumların aktif güncellemeye geçmesi daha büyük önem kazandı.

Siber saldırganlar, dünyada ses getirmek hem de yüksek miktarlarda para elde etmek için yakın zamana kadar büyük kurumlara saldırılar yapmaya odaklıydı. Ancak, şimdi devasa ağlarla ve katmanlı güvenlik önlemleri ile uğraşmak yerine teknolojiye sonradan erişen küçük firmaları ve son kullanıcıyı hedefleyerek, büyük ağlara, sistemlere tersten ulaşmaya çalışıyor.

Geçtiğimiz günlerde birçok güvenlik ve istihbarat teşkilatı, son yıllarda kurumsal ağlara erişimi olan kullanıcıların sistemlerini ele geçirerek, bu sistemler üzerinden kurumların güvenlik açıklarını test ederek sızdıklarını açıkladı. Bu açıklamalar, güvenliğin merkez ile sınırlı olmadığını ve son kullanıcıyı da içeren bütüncül bakış açısıyla yapılması gerektiğinin göstergesi.

Virüsler ev ve ofis yönlendiricileri bilgisayarlarına veya ağa bağlı depolama cihazlarına (NAS) yerleşiyor ve tespit edilmekten kaçınmak için yerel günlük dosyaları ya değiştiriyor ya da siliyor. Böylece, sistemlerin saldırıyı tespiti biraz olsun zorlaşıyor.

Güncelleme yazılımla sınırlı kalmamalı

Aktif güncellemenin önemine değinen BeyazNet Teknik Hizmetler Direktörü Akgün Yardımcı, şöyle konuştu: 

“Güncelleme deyince genelde sadece yazılımla sınırlı olduğunu düşünülüyor. Ancak, ağa bağlı herhangi bir cihaz, bütün ağ için tehlike çanları çaldırabilir. Kurumlarda yaptığımız güvenlik analizlerinde modem, asansör ekranları, kiosk, billboard gibi birçok cihaza kolayca erişilebildiğini ve içeriklerin değiştirilebildiğini tespit ettik. BT yöneticileri, hem tüm sistemlerine vaktinde mevcut yamaları uygulamalı, hem de kullanım ömrü geçen cihazları, sistemleri değiştirme ya da bilinen zafiyetleri yönetecekleri yapılar kurmalıdır. Merkezi bir yama yönetimi programı uygulayarak, listelenen güvenlik açıkları azaltabilir. Araştırmalar, yaşanan siber güvenlik olaylarının yarıdan fazlasının sadece güncelleme ile engellenebileceğini göstermektedir. ”

akgun-yardimci beyaznet güvenlik network siber

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!