Kurumsal ağlar, zafiyetle boğuşuyor
Farklı ağlar üzerinde yapılan testlere göre, ağların çok büyük çoğunluğunda şirketlerin hacklenmesine neden olabilecek açıklar bulunuyor. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, her gün aktif bir şekilde kullanılan kurumsal ağların 7/24 denetletilmesi gerektiğini belirtiyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, her bireyin ve şirketin aktif olarak kullandığı ağların güvenliğine dikkat çekiyor.
Şirketlerin büyük çoğunluğu varlığını bilmediği zafiyetlerden ötürü saldırıya uğruyor. Güvenlik uzmanlarının yaptığı testlere göre ağların yüzde 93’ünde siber saldırganların şirket ağına sızabilmesini sağlayan bir açık bulunuyor. Yüzde 71’indeki açıkları kullanan siber saldırganlar şirketin dijital varlıklarını önemli ölçüde etkileyebiliyor. Yüzde 81’ini sömürmek için ise siber saldırganın alanında başlangıç seviyesinde deneyime sahip olması yeterli oluyor. Güvenlik uzmanları çalışanların kimlik bilgilerini ele geçirerek kurumsal ağlara kendisini fark ettirmeden sızabiliyor. Yüzde 71 oranında başarılı olan bu yöntem, kullanıcıların zayıf şifre kullanması sayesinde mümkün oluyor. Bilinen ve kapatılmamış yazılım açıkları da saldırıların yüzde 60 oranında başarılı olmasını sağlıyor. Cihazların, bulut ortamının ve yazılımların yanlış yapılandırılması da yüzde 54’lük sızma başarısı sağlıyor. BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi:
“Kurumsal ağlar her şirketin çalışabilmesi için olmazsa olmaz. Bu yüzden kurumsal ağların eksiksiz bir şekilde korunması gerekiyor. Aksi durumda siber saldırganlar sızmayı başardığında o ağa bağlı dizüstü bilgisayarlardan veri merkezlerine kadar tüm cihazlara erişebiliyor. BugBounter.com olarak 1500’den fazla araştırmacıdan oluşan yetenekli uzman ordusuyla ülkemizde öncülük ettiğimiz yenilikçi 7/24 siber güvenlik denetimi sayesinde şirketler ağlarını sürekli denetletebiliyor. Ayrıca çalışılan zamana göre değil, varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıklarının derecesine göre ücret ödeyerek ayırdıkları bütçeleri de verimli bir şekilde yönetebilme imkanına sahip oluyor. Şirketler açığı keşfeden siber güvenlik uzmanlarına verilecek ödülleri, programın süresini, test kapsamını istedikleri esneklikte belirleyebildiği ve bunları her an düzenleyip güncelleyebildiği için sistemlerinin güvenliğini o anki imkanlarına ve önceliklerine göre kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, uluslararası kriterlere (CVSS 3.1) göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine açığı keşfeden uzmanlar tarafından yapılıyor.”