En Güncel Tehditler

HP Araştırması Güvenlik Risklerinde Yeni Çağın Haritasını Çıkardı: En Güncel Tehditler

HP'nin yayınladığı yeni güvenlik raporu, kurumların güncel tehditlere göre güvenlik önceliklerini belirlemesini ve riskleri azaltmasını sağlıyor. Rapora göre 2011 yılında siber saldırı sayısı 2 kat arttı ve güvenlik açıklarının yaklaşık yüzde 36'sı perakende online satış siteleri gibi ticari web uygulamalarından kaynaklandı.

30 Mayıs 2012 – HP'nin yayınladığı 2011'in En Öncelikli Siber Güvenlik Riskleri Raporu, siber saldırıların yeni teknolojilerle daha kompleks bir hal aldığını ve güvenlik risklerinin de buna göre arttığını gösteriyor.

Raporda kurumlar ve kamu kuruluşlarının yeni tehditlerin doğasını anlaması ve güvenlik önlemlerini buna göre güncelleyerek yeniden değerlendirmesi için gereken bilgiler yer alıyor.

Güvenlik raporunda ayrıca bilgisayar korsanlarının bu tür eylemleri neden düzenledikleri ve "hacktivist" grupların sayısının gittikçe artmasına bağlı olarak bu sebeplerin çok daha fazla çeşitlilik gösterdiği belirtiliyor.

Hacktivist terimi "siber saldırı eylemcileri" olarak tanımlanırken Anonymous ve LulzSec gibi grupların düzenlediği global ölçekte organize edilen saldırıların, kurumsal imajı kötü olan organizasyonları protesto etme amacına yönelik olarak lanse edildiği belirtiliyor. Bu noktada itibar yönetimi öne çıkarken siber saldırganların saldırı tekniklerini geliştirmesine bağlı olarak güvenlik zaaflarının yol açtığı risklerin de gittikçe tehlikeli bir hal aldığı belirtiliyor. Sonuç olarak kurumlar ve kamu kuruluşlarının güvenlik risklerini yeniden önceliklendirerek değerlendirmesi gerektiği vurgulanıyor.

Şimdiye kadar bir yıl içinde yapılan toplam saldırı sayısı güvenlik sektörünün kurumları korumakta ne kadar başarılı olduğunu gösteren bir ölçüt olarak kabul ediliyordu. Öte yandan, rapora göre artık güvenlik risklerini ölçmek için siber saldırı sayısına bakmak yeterli olmuyor. Ticari uygulamalara yapılan saldırıların sayısı azalmakla birlikte şu ana dek hesaba katılmamış olan güvenlik açıklarının kamuya veya ilgili kurumlara duyurulmaması siber tehditlerin ileride daha tehlikeli bir hal alabileceğini gösteriyor.

HP Kurumsal Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Michael Callahan, "HP kurumları her türlü saldırıdan korumak amacıyla kamuoyuna duyurulmayan güvenlik açıklarını araştıran güvenlik araştırmacılarından oluşan küresel bir güvenlik ağı kurdu. Bu araştırma grubunun elde ettiği bilgiler riskleri proaktif olarak azaltma çabalarının bir parçası olarak HP kurumsal güvenlik çözümlerine entegre ediliyor" dedi.

Yeni güvenlik açıkları

Ticari uygulamalardaki yeni güvenlik açıklarının gizli tutulması eğilimi gittikçe artarken 2011 yılında yapılan açıklamaların sayısı bir önceki yıla göre yüzde 20 oranında azaldı. Ancak, rapora göre bu gizlilik sektördeki güvenlik riskini azaltmadı.

Güvenlik açıklarıyla ilgili yapılan duyuruların azalmasının çeşitli nedenleri var. Bunlardan biri güvenlik duyuruları için özel bir pazar oluşması. Diğeri ise perakende online satış siteleri gibi özel kurulumlu web uygulamaların yaygınlaşmasına bağlı olarak, yeni güvenlik açıklarının ortaya çıkması ve bu açıkları kapatmak için standart önlemlerin yetersiz kalmasıyla birlikte özel uzmanlara gerek duyulması.