VERİ İHLALİNDE ÇARPICI SONUÇ
Yaşanan veri ihlallerinin yüzde 80’i, kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklanıyor...
20 Nisan 2022 Çarşamba 16:31
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT görevlileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber saldırılara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek zamanlı bağlantı denetimi sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber saldırılar herhangi bir zamanda meydana gelebiliyorken, özellikle kullanıcı bilgi eksikliğinden kaynaklanan hatalar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu gibi durumlarda, kimlik doğrulama ve yetkilendirme standarttır, ancak kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen eylemleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri İhlallerinin %80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafından hazırlanan 2021 Veri İhlali Araştırma Raporu’na göre, veri ihlallerinin %80'i verilen yetkilerin kötüye kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek veya ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu gibi durumlarda güvenlik ekiplerinin kullanıcıları sürekli olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların genellikle saldırılara karşı savunmasız kaldığını ve bazı durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kuruluşları siber saldırılardan korumak için karar vericilerin bir kullanıcıya yetki verirken belli noktalara dikkat etmesi gerekiyor. Yetki verilen kişilerin dikkatlice seçilmesi, yetkilerin belli bir sınırının olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber saldırıların önüne geçilmesinde büyük önem taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara veya sunuculara bağlı kullanıcıları daha fazla gözetim altına almak ve kullanıcı görünürlüğünü denetimli bir şekilde gerçekleştirmek kurumlar için siber saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü gibi araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik önlemleri üzerine çeken Gürsel Tursun, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari gözetim sağlanmasına ilişkin politikalarını sıkı tutması gerektiğini dile getiriyor.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.