Şirketler, riskler karşısında yavaş kalıyor

Fujitsu Güvenlik İşlem Merkezi, yayınladığı 2017 Tehdit Öngörüleri raporunda, işletmeler için en büyük 10 güvenlik riskini sıraladı. Bu riskler, temel BT güvenlik süreçlerinde olumsuzluklara yol açıyor. Daha da yüksek riskler arasında ise bankacılık uygulamalarına ve akıllı şehirlere yapılan saldırılar yer alıyor. Raporda, tüm işletmelerin kendilerini daha iyi korumak için alabilecekleri acil tedbirler, daha etkili güvenlik açıkları eklemeyi ve yalnızca mevcut kullanıcıların kritik sistemlere erişimini sağlamayı içeriyor. Fujitsu, şirketlerin “gereksiz yere veri kayıplarına, veri hırsızlığına veya sistemlerinin dışarıdan bozulmasına karşı savunmasız” oldukları tespitini yapıyor. Fujitsu güvenlik uzmanları tarafından tespit edilen bir zayıflık da kritik bilgi işlem sistemlerinin merkezine dışardan erişim sağlayan şifreli kanallarla ilgili. Bunlar, uzaktaki çalışanların ağlara daha kolay erişmesini sağlamak için tasarlandıysa da, bir siber suçlunun eline geçtiğinde, atılan adımların büyük ölçüde saptanamayacağı anlamına gelebiliyor. Fujitsu bunun nedenini “SSL denetim yetenekleri olmadığı için şifreli kanallara yapılan saldırılardan kaçan bir kör nokta” olarak tanımlıyor.
Şirketler, bankacılık uygulamalarını yönetme konusunda da daha dikkatli olmalı. Zira Fujitsu, 2017'de bankacılık ödeme sistemlerine daha fazla saldırı düzenleneceğini, daha eski ve savunmasız arka ofis uygulamalarını hedef alan bankacılık Truvalı hedeflerinin daha da büyüyeceğini öngörüyor.