Farklı ağlar üzerinde yapılan testlere göre ağların çok büyük çoğunluğunda şirketlerin hacklenmesine neden olabilecek açıklar bulunuyor. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, her gün aktif bir şekilde kullanılan kurumsal ağların 7/24 denetletilmesi gerektiğini belirtiyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, her bireyin ve şirketin aktif olarak kullandığı ağların güvenliğine dikkat çekiyor.
Her on ağdan dokuzunda zafiyet var!
Şirketlerin büyük çoğunluğu varlığını bilmediği zafiyetlerden ötürü saldırıya uğruyor. Güvenlik uzmanlarının yaptığı testlere göre ağların yüzde 93’ünde siber saldırganların şirket ağına sızabilmesini sağlayan bir açık bulunuyor. Yüzde 71’indeki açıkları kullanan siber saldırganlar şirketin dijital varlıklarını önemli ölçüde etkileyebiliyor. Yüzde 81’ini sömürmek için ise siber saldırganın alanında başlangıç seviyesinde deneyime sahip olması yeterli oluyor.
Güvenlik uzmanları çalışanların kimlik bilgilerini ele geçirerek kurumsal ağlara kendisini fark ettirmeden sızabiliyor. Yüzde 71 oranında başarılı olan bu yöntem, kullanıcıların zayıf şifre kullanması sayesinde mümkün oluyor. Bilinen ve kapatılmamış yazılım açıkları da saldırıların yüzde 60 oranında başarılı olmasını sağlıyor. Cihazların, bulut ortamının ve yazılımların yanlış yapılandırılması da yüzde 54’lük sızma başarısı sağlıyor.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Kurumsal ağlar her şirketin çalışabilmesi için olmazsa olmaz. Bu yüzden kurumsal ağların eksiksiz bir şekilde korunması gerekiyor. Aksi durumda siber saldırganlar sızmayı başardığında o ağa bağlı dizüstü bilgisayarlardan veri merkezlerine kadar tüm cihazlara erişebiliyor. BugBounter.com olarak 1500’den fazla araştırmacıdan oluşan yetenekli uzman ordusuyla ülkemizde öncülük ettiğimiz yenilikçi 7/24 siber güvenlik denetimi sayesinde şirketler ağlarını sürekli denetletebiliyor. Ayrıca çalışılan zamana göre değil, varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıklarının derecesine göre ücret ödeyerek ayırdıkları bütçeleri de verimli bir şekilde yönetebilme imkanına sahip oluyor. Şirketler açığı keşfeden siber güvenlik uzmanlarına verilecek ödülleri, programın süresini, test kapsamını istedikleri esneklikte belirleyebildiği ve bunları her an düzenleyip güncelleyebildiği için sistemlerinin güvenliğini o anki imkanlarına ve önceliklerine göre kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, uluslararası kriterlere (CVSS 3.1) göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine açığı keşfeden uzmanlar tarafından yapılıyor.”
This post was last modified on 8 Şubat 2022 10:18
Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler…
Samsung, Galaxy A55 ve A53 modelleri için Nisan 2026 güvenlik yamasını kullanıma sundu. 47 kritik…
Google, Android 17'nin final betasını yayımladı. Yeni güncelleme, cihazları hızlandıracak katı RAM sınırları, yerel ağ…
Microsoft, Windows 11 Başlat menüsünü WinUI 3 altyapısıyla yeniden inşa ediyor. Performans sorunlarını gidermeyi hedefleyen…
Gemini’ın "Kişisel Zeka" özelliği, kullanıcıların Google uygulamalarındaki verilerini güvenle entegre ederek, tamamen kişisel bağlama uygun,…
ASUS ProArt ve NVIDIA iş birliğiyle ve "İçerik Oluşturucular İçin Geliştirildi, İlham Vermek İçin Tasarlandı"…