$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

Günümüzde kamuya yönelik uygulamalar, işletmelerin müşterileri, iş ortakları ve paydaşlarıyla etkileşime girmesinde çok önemli bir rol oynuyor.

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat
  • 10.06.2024

Web sitelerinden API’lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.

Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber suçlular tarafından kurbanların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu gibi uygulamaları kullanan işletmelerin siber dayanıklılıklarını korumalarına yardımcı olmak için yönerge yayınladı.

En son Kaspersky Olay Müdahale Raporu 2023’e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022’de keşfedilmiş olması dikkat çekiciydi. Tespit edilen ilk vektöre vakaların %42,37’sinde rastlandı.  

Bu endişe verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı:

Halka açık uygulamaları anlamak

Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Genellikle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların aksine, halka açık uygulamalar internet bağlantısı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli amaçlara hizmet eder.

Siber güvenlik riskleri

Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle genellikle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla ilişkili siber güvenlik tehlikelerinden bazıları şunlardır:

  • Veri ihlalleri: Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
  • Kötü amaçlı yazılım bulaşmaları: Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir.
  • Kimlik avı saldırıları: Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
  • DDoS saldırıları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir.
  • SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir.

Kuruluşlar, halka açık uygulamalarla ilişkili siber güvenlik risklerini anlayarak ve proaktif güvenlik önlemleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve itibarlarını koruyabilirler.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, konuya dair şu bilgileri paylaştı: “Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla ilişkili siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

Bolu’da 32 kişi hastaneye kaldırıldı
Bolu'nun Göynük ilçesinde bir fabrikada çalışan ve gıda zehirlenmesi şüphesiyle hastaneye başvuranların sayısı 32'ye çıktı.
Bakan Özhaseki: Deprem bölgesinde 2 binin üzerinde şantiyemiz var
ÇEVRE, Şehircilik ve İklim Değişikliği Bakanı Mehmet Özhaseki, "Büyük bir devlet ve milletiz. Herkes kendi içinde bulunduğu toplumla, milletle iftihar...
Antalya’da tiyatro şöleni: ‘Troyalı Kadınlar’ büyük ilgi gördü
Antalya Büyükşehir Belediyesi İsmail Baha Sürelsan Konservatuvarı Sahne Sanatları Bölümü tiyatro atölyesinin ilk oyunu “Troyalı Kadınlar Anonim Şirketi” seyirciyle buluştu....
İrfan Can Kahveci’nin sakatlığıyla ilgili açıklama
A Milli Takım'ın yardımcı antrenörü Selçuk Şahin, EURO 2024'te oynanacak Gürcistan maçı öncesi açıklamalarda bulundu. Şahin, İrfan Can Kahveci'nin de...
Erdoğan’ın bayram mesajında ‘yumuşama’ sevinci
AKP'li Cumhurbaşkanı, Kurban Bayramı için paylaştığı tebrik mesajında"Siyasette oluşan yumuşama ikliminin milletimizin tekrar kucaklaşmasına katkı sağladığını memnuniyetle müşahede ediyoruz" dedi.
İtalya – Arnavutluk maçı ne zaman, saat kaçta, hangi kanalda?
İtalya, EURO 2024 B Grubu ilk maçında Arnavutluk ile karşılaşacak. Zorlu mücadele TSİ 22:00'de başlayacak.
Çiftçi isyan etti: ‘Çalışmayanlar bizden daha rahat’
Samsun'un Bafra ilçesine bağlı İkiztepe köyünde buğday ve çeltik üretimi yapan çiftçiler, açıklanan hububat fiyatlarının maliyetlerini karşılamadığını belirtti. Üreticilerden Behzat...
887 milyon TL’lik destek ödemesi hesaplarda
AİLE ve Sosyal Hizmetler Bakanı Mahinur Özdemir Göktaş, "Haziran ayına ilişkin 887 milyon TL tutarındaki Sosyal ve Ekonomik Destek (SED)...
Bayram temizliği can aldı
Bursa’da bayram temizliği yaparken camdan düşen 2 çocuk annesi kadın hayatını kaybetti. 58 yaşındaki kadının olay yerine gelen yakınları baygınlık...
Hasta ve yakınları küfürler savurarak doktora saldırdı!
Sancaktepe İlhan Varank Eğitim ve Araştırma Hastanesi’nde tekerlekli sandalyedeki bir hasta ve hastanın yakınları küfürler savurarak doktora saldırdı.
Beşiktaş, Gabriel Paulista transferini duyurdu
Son dakika haberi... Beşiktaş, Gabriel Paulista transferi için görüşmelere başlandığını KAP'a bildirdi.
Güney Afrika’da yeni cumhurbaşkanı seçildi
Güney Afrika Cumhuriyeti'nde Ulusal Meclis'in 7. dönem açılış oturumunda yapılan oylamada Cyril Ramaphosa yeniden cumhurbaşkanı seçildi.
Türkiye’nin ünlü fabrikası üretimi durdurdu
Dünyaca ünlü lastik üreticisi Goodyear'ın İzmit fabrikası, üretimi 1 Haziran'dan itibaren durdurdu. 430 işçi, sipariş azalması sebebiyle zorunlu yıllık izne...
Özgür Özel’den Ethem Sarısülük paylaşımı
CHP lideri Özgür Özel, Gezi Parkı eylemleri sırasında polis tarafından vurularak hayatını kaybeden Ethem Sarısülük’ü ölümünün 11. yılında andı.
ABD’li bankacılık devinden 3 hisse için ‘al’ tavsiyesi
ABD'li bankacılık devi Bank of America (BofA) üç şirket için hedef fiyatlarını değiştirdi. BofA analistleri; Anadolu Efes, BİM, ve Coca-Cola...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ