WEB UYGULAMALARINI KULLANIRKEN GÖZÜNÜZÜ AÇIK TUTUN!
Siber saldırganların 2017’de en çok hedef aldığı alanlardan birinin web uygulamaları olduğu gerçeği gözden kaçırılıyor.
17 Temmuz 2018 Salı 14:06
WEB UYGULAMALARINDAKİ AÇIKLAR EN AZ FİDYE YAZILIMLARI KADAR RİSKLİ
WEB UYGULAMALARINI KULLANIRKEN GÖZÜNÜZÜ AÇIK TUTUN!
Siber saldırganların 2017’de en çok hedef aldığı alanlardan birinin web uygulamaları olduğu gerçeği gözden kaçırılıyor. Trustwave’nin 2018 Global Güvenlik Raporu için incelediği onlarca uygulamanın her birinde mutlaka bir güvenlik zafiyeti bulunuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, web uygulamalarını hedefleyen siber saldırılara daha fazla dikkat edilmesi gerektiğinin altını çizerek şirketlere önerilerde bulunuyor.
Şirketler için web uygulamalarındaki riskler, fidye yazılımları kadar ilgi çekmiyor ancak geçtiğimiz yılların en büyük veri sızıntılarından biri, web uygulamaları aracılığıyla yapılan başarılı saldırılardan kaynaklanıyordu. 2017’de kullanılan uygulamalar arasından incelenen onlarca örnekte uygulama başına 11 zafiyet bulundu. Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek zararları gözden kaçırmamak gerektiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, web uygulamalarının bir risk oluşturmasını engellenmesi için önerilerde bulunuyor.
Umursanmayan veya bilinmeyen zafiyetlere sahip web uygulamalarının şirket işlerinde kullanılması, siber saldırılara ve dolayısıyla veri kaybı gibi zararlara davetiye çıkarıyor. Trustwave Spiderlabs’ın 2017 boyunca incelediği web uygulamaları arasında güvenlik zafiyetine sahip olmayan hiçbir web uygulaması bulunamazken, zafiyet sayısının bir uygulamada 154’e bile çıkabildiği gözlemlendi. Siber saldırganlar, web uygulamalarının tasarım, uygulama ve geliştirme aşamalarında yapılan çeşitli insan hatalarını veya ihmallerini fark ederek detaylı bir planlama yapıyor ve hangi tekniklerle saldıracaklarına karar veriyor. Ancak maalesef şirketlerdeki güvenlik ekipleri veya uygulama geliştiricileri bu saldırılara karşı yeterli önlem almıyor. Güvenlik ekiplerinin, öncelikle kullanılan uygulamalardaki eksikliklerin hepsini güncellemelerle kapatarak uygulamaların güvenliğini güçlendirmeleri gerekiyor.
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, web uygulamalarındaki açıklar kullanılarak yapılan saldırılara karşı şirketinizi güvende tutmanızı sağlayacak 3 önemli yol öneriyor.
1. ZAFİYET TARAMASI VE GÜVENLİK TESTLERİ
Bir uygulamanın tasarlama, çalıştırma, geliştirme ve güncelleme aşamalarının hepsinde uygulama veri tabanının taranarak test edilmesi, zafiyetlerin nerelerde bulunduğuna ve ne kadar tehlikeli olduklarına dair oldukça faydalı sonuçlara ulaştırır. Bu veriler ile web uygulamaları aracılığıyla yapılacak saldırıları nasıl önleyebileceğinize, gerçekçi bir perspektif ile karar verebilirsiniz.
Fark ettiğiniz güvenlik zafiyetlerinin kaç tanesini onarmaya çalışacağınız sizin risk almaya ne kadar gönüllü olduğunuzla ilgilidir ancak ne kadar zafiyet kalırsa, veri kaybına ve diğer türlü zararlara uğrama ihtimalinin de bir o kadar artacağı unutulmaması gerekir.
2. GÜVENLİK DUVARLARI
Web uygulamaları için kullanılan güvenlik duvarları, hassas verilerinizin ve şirketinizde en çok kullandığınız uygulamaların güvenliği için çok doğru bir savunma yöntemidir. Güvenlik duvarları, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetler. Güncel olmayan özellikleri de tespit etmesiyle gündemde olan saldırı tekniklerinden kaynaklanan bir zarar oluşmadan zafiyetleri ortaya çıkartır.
3. GÜVENLİK EĞİTİMLERİ
Ekibinizdeki uygulama geliştiricilerine, uygulamaları test edenlere, proje yöneticilerinize ve bilgi işlem uzmanlarına yazılımların güvenlik seviyesini artırmaya dair eğitimler vermeniz ve en son siber saldırılar hakkında onları bilgilendirmeniz, ekibinizin bir güvenlik bilincine sahip olmalarını sağlar./EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.