2021 de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir atak Ataköy Türbanlı Escort yaşadı ve fidye yazılımı hasarının maliyeti 2015 e kıyasla 57 kat artışla 20 milyara dolara ulaştı Bu yıl siber akınların global maliyetinin 6 trilyon dolara 2025 yılında da 10 5 Ataköy Eve gelen escort trilyon dolara ulaşacağı iddia ediliyor Hükümetler ve şirketlerin en öncelikli bahislerinden biri olan siber atakları engellemenin en güçlü tahlillerinden biri olarak yama ve zafiyet idaresi öne çıkıyor Bilhassa yazılım açıklarından kaynaklanan tehditlere karşı risk tabanlı bir yama idaresi yaklaşımı benimseyerek korunmak mümkün.
Dijitalleşmenin artması Ataköy Gecelik Escort ve çalışma hayatının daha fazla taşınabilir hale gelmesi tüm dünyada siber riskleri artırdı Cybersecurity Ventures a nazaran 2022 yılı sonunda global olarak siber kabahatlerin maliyeti 6 trilyon dolara ulaşacak 2025 Ataköy suriyeli escort yılında da 10 5 trilyon dolara çıkacak Siber atakların yarattığı kayıplar giderek artarken bu durumu yaratan en büyük öge olarak fidye yazılımlar ve makus hedefli yazılımlar öne çıkıyor Fidye yazılımı Ataköy yeni escort taarruzlarının sıklığı ve şiddeti her yıl artıyor Araştırmalar fidye yazılımı ihlalinin ortalama toplam maliyetini fidye maliyeti hariç 4 62 milyon dolar olarak ortaya koyuyor Yapılan çalışmalara nazaran 2021 de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir hücum yaşadı ve fidye yazılımı hasarının maliyeti 2015 e kıyasla 57 kat artışla 20 milyar dolara ulaştı
World Economic Forum tarafından gerçekleştirilen Küresel Cybersecurity Outlook 2022 çalışması kapsamında yapılan ankete nazaran iş başkanlarının yüzde 84 ü siber dayanıklılığı sağlamanın en kıymetli önceliklerinden biri olduğunu açıklıyor Yalnızca şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler ortasında gördükleri siber akınları engellemek için milyarlarca dolarlık yatırımlar yapıyorlar
Açıklar sisteme ziyan vermeden kapatılıyor
Özellikle fidye yazılım kaynaklı siber taarruzların maliyeti giderek artarken şirketlerin bu cins ataklardan kendilerini müdafaalarının en tesirli tahlili olarak yama ve zafiyet idaresi ön plana çıkıyor İşletim sistemleri sunucular yönlendiriciler taşınabilir aygıtlar ofis yazılımları üzere ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını makus niyetli kullanımlardan korumak için kısa müddette tamir gerekiyor Bu tamir süreci de yamalarla gerçekleşiyor Yazılımların güncellenmesi geliştirilmesi ve onarılması için eklenen kolay kod kesimleri olan yamalar yama idaresi ve zafiyet idaresiyle güçlü bir siber güvenlik sağlıyor Yama idaresiyle yazılıma yapılacak yamalar daha organize bir formda ele alınıyor ve ağ altyapısı daha şimdiki tutulup muhtemel ataklardan korunuyor Yama idaresinde sızma testleri sonucunda oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken şayet yama uygulanmışsa bunun düzgün çalışıp çalışmadığı denetim ediliyor ve oluşabilecek rastgele bir problemde hakikat adımların atılması sağlanıyor Böylece açıklıklar gelebilecek ataklar sisteme ziyan vermeden kapatılmış oluyor
Orta ölçekli şirketleri amaç alıyor
Ivanti Türkiye ve Balkanlar Yöneticisi Alım Demir BT ve güvenlik uzmanlarının yüzde 71’inin yamayı çok karmaşık ve vakit alıcı bulduğunu söylüyor Bu durumun mevcut güvenlik açıklarının ezici hacimlere ulaşmasına sebep olduğunu tabir eden Demir, yapılması gerekenleri şöyle anlatıyor: “Fidye yazılım akınlarının sıklığı ve şiddeti her yıl artıyor. Bu durum maalesef daha da berbata gidecek üzere zira hizmet olarak fidye yazılımı (RaaS), neredeyse herkesin güvenlik bilgisi yahut kodlama uzmanlığı gerekmeden bir taarruz başlatmasını sağlıyor. Bu hücumlar da daha çok orta ölçekli şirketleri amaç alıyor. Yama uygulamak, bir kuruluşun fidye yazılımı akınlarına karşı koymak için yapabileceği en düzgün şeylerden biri. Yama İdaresi için Ivanti Neurons, BT takımlarının kuruluşları için en fazla tehlike oluşturan güvenlik açıklarına öncelik vermesini ve düzeltmesini sağlayan aksiyona geçirilebilir tehdit istihbaratı, yama güvenilirliği iç görüsü ve aygıt risk görünürlüğü sağlıyor. Kuruluşlar, yama çalışmalarının verimliliğini ve aktifliğini artırmak için Yama İdaresi için Ivanti Neurons’tan yararlanarak kendilerini bilgi ihlallerinden, fidye yazılımlarından ve yazılım açıklarından kaynaklanan öbür tehditlerden daha güzel koruyabiliyor.”
Siber ataklarda mühletin kıymeti yüksek
Redington Türkiye Genel Müdürü Cem Borhan da tüm ülke ve şirketler için tehdit yaratan siber risklerden korunmanın en tesirli sistemlerinden birinin yama idaresi için proaktif risk tabanlı bir yaklaşımı benimsemek olduğunu söylüyor Bu yaklaşım sayesinde siber tehditlere maruz kalmaların azaldığını ve harekete geçmek için gereken müddetin kısaldığını belirten Borhan, kelamlarını şöyle sürdürüyor: “Siber taarruzlarda müddetin ehemmiyeti yüksek Bu nedenle yazılım açıklarından kaynaklanan tehditlere karşı müdafaayı risk tabanlı bir yama idaresi yaklaşımı benimseyerek engellemek tesirli bir tahlil Bilhassa 2022 yılında yama idaresi ve zafiyet idaresi tahlillerinde risk bazlı yaklaşım ve Güvenlik Açığı Risk Derecelendirmesi nin ehemmiyet kazanacağını düşünüyoruz
Kaynak BHA Beyaz Haber Ajansı
