Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

Bilim-Teknoloji 10.06.2024 - 10:39, Güncelleme: 10.06.2024 - 10:39
 

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

Web sitelerinden API'lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor. Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber suçlular tarafından kurbanların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu gibi uygulamaları kullanan işletmelerin siber dayanıklılıklarını korumalarına yardımcı olmak için yönerge yayınladı. En son Kaspersky Olay Müdahale Raporu 2023'e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022'de keşfedilmiş olması dikkat çekiciydi. Tespit edilen ilk vektöre vakaların %42,37'sinde rastlandı.   Bu endişe verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı: Halka açık uygulamaları anlamak Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Genellikle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların aksine, halka açık uygulamalar internet bağlantısı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli amaçlara hizmet eder. Siber güvenlik riskleri Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle genellikle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla ilişkili siber güvenlik tehlikelerinden bazıları şunlardır: Veri ihlalleri: Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir. Kötü amaçlı yazılım bulaşmaları: Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir. Kimlik avı saldırıları: Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir. DDoS saldırıları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir. SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir. Kuruluşlar, halka açık uygulamalarla ilişkili siber güvenlik risklerini anlayarak ve proaktif güvenlik önlemleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve itibarlarını koruyabilirler. Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, konuya dair şu bilgileri paylaştı: "Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla ilişkili siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.”  Kaynak: (BYZHA) Beyaz Haber Ajansı

Web sitelerinden API'lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.

Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber suçlular tarafından kurbanların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu gibi uygulamaları kullanan işletmelerin siber dayanıklılıklarını korumalarına yardımcı olmak için yönerge yayınladı.

En son Kaspersky Olay Müdahale Raporu 2023'e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022'de keşfedilmiş olması dikkat çekiciydi. Tespit edilen ilk vektöre vakaların %42,37'sinde rastlandı.  

Bu endişe verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı:

Halka açık uygulamaları anlamak

Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Genellikle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların aksine, halka açık uygulamalar internet bağlantısı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli amaçlara hizmet eder.

Siber güvenlik riskleri

Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle genellikle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla ilişkili siber güvenlik tehlikelerinden bazıları şunlardır:

Veri ihlalleri: Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir. Kötü amaçlı yazılım bulaşmaları: Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir. Kimlik avı saldırıları: Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir. DDoS saldırıları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir. SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir.

Kuruluşlar, halka açık uygulamalarla ilişkili siber güvenlik risklerini anlayarak ve proaktif güvenlik önlemleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve itibarlarını koruyabilirler.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, konuya dair şu bilgileri paylaştı: "Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla ilişkili siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.