24 Kasım 2024
  • İstanbul5°C
  • Ankara1°C
  • İzmir6°C
  • Manisa5°C
  • Denizli3°C
  • Antalya9°C

WEB UYGULAMALARINI KULLANIRKEN GÖZÜNÜZÜ AÇIK TUTUN!

Siber saldırganların 2017’de en çok hedef aldığı alanlardan birinin web uygulamaları olduğu gerçeği gözden kaçırılıyor.

Web Uygulamalarını Kullanırken Gözünüzü Açık Tutun!

17 Temmuz 2018 Salı 14:06

WEB UYGULAMALARINDAKİ AÇIKLAR EN AZ FİDYE YAZILIMLARI KADAR RİSKLİ

WEB UYGULAMALARINI KULLANIRKEN GÖZÜNÜZÜ AÇIK TUTUN!

Siber saldırganların 2017’de en çok hedef aldığı alanlardan birinin web uygulamaları olduğu gerçeği gözden kaçırılıyor. Trustwave’nin 2018 Global Güvenlik Raporu için incelediği onlarca uygulamanın her birinde mutlaka bir güvenlik zafiyeti bulunuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, web uygulamalarını hedefleyen siber saldırılara daha fazla dikkat edilmesi gerektiğinin altını çizerek şirketlere önerilerde bulunuyor.

Şirketler için web uygulamalarındaki riskler, fidye yazılımları kadar ilgi çekmiyor ancak geçtiğimiz yılların en büyük veri sızıntılarından biri, web uygulamaları aracılığıyla yapılan başarılı saldırılardan kaynaklanıyordu. 2017’de kullanılan uygulamalar arasından incelenen onlarca örnekte uygulama başına 11 zafiyet bulundu. Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek zararları gözden kaçırmamak gerektiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, web uygulamalarının bir risk oluşturmasını engellenmesi için önerilerde bulunuyor.

Umursanmayan veya bilinmeyen zafiyetlere sahip web uygulamalarının şirket işlerinde kullanılması, siber saldırılara ve dolayısıyla veri kaybı gibi zararlara davetiye çıkarıyor. Trustwave Spiderlabs’ın 2017 boyunca incelediği web uygulamaları arasında güvenlik zafiyetine sahip olmayan hiçbir web uygulaması bulunamazken, zafiyet sayısının bir uygulamada 154’e bile çıkabildiği gözlemlendi. Siber saldırganlar, web uygulamalarının tasarım, uygulama ve geliştirme aşamalarında yapılan çeşitli insan hatalarını veya ihmallerini fark ederek detaylı bir planlama yapıyor ve hangi tekniklerle saldıracaklarına karar veriyor. Ancak maalesef şirketlerdeki güvenlik ekipleri veya uygulama geliştiricileri bu saldırılara karşı yeterli önlem almıyor. Güvenlik ekiplerinin, öncelikle kullanılan uygulamalardaki eksikliklerin hepsini güncellemelerle kapatarak uygulamaların güvenliğini güçlendirmeleri gerekiyor.

Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, web uygulamalarındaki açıklar kullanılarak yapılan saldırılara karşı şirketinizi güvende tutmanızı sağlayacak 3 önemli yol öneriyor.

1. ZAFİYET TARAMASI VE GÜVENLİK TESTLERİ

Bir uygulamanın tasarlama, çalıştırma, geliştirme ve güncelleme aşamalarının hepsinde uygulama veri tabanının taranarak test edilmesi, zafiyetlerin nerelerde bulunduğuna ve ne kadar tehlikeli olduklarına dair oldukça faydalı sonuçlara ulaştırır. Bu veriler ile web uygulamaları aracılığıyla yapılacak saldırıları nasıl önleyebileceğinize, gerçekçi bir perspektif ile karar verebilirsiniz.

Fark ettiğiniz güvenlik zafiyetlerinin kaç tanesini onarmaya çalışacağınız sizin risk almaya ne kadar gönüllü olduğunuzla ilgilidir ancak ne kadar zafiyet kalırsa, veri kaybına ve diğer türlü zararlara uğrama ihtimalinin de bir o kadar artacağı unutulmaması gerekir.

2. GÜVENLİK DUVARLARI

Web uygulamaları için kullanılan güvenlik duvarları, hassas verilerinizin ve şirketinizde en çok kullandığınız uygulamaların güvenliği için çok doğru bir savunma yöntemidir. Güvenlik duvarları, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetler. Güncel olmayan özellikleri de tespit etmesiyle gündemde olan saldırı tekniklerinden kaynaklanan bir zarar oluşmadan zafiyetleri ortaya çıkartır.

3. GÜVENLİK EĞİTİMLERİ

Ekibinizdeki uygulama geliştiricilerine, uygulamaları test edenlere, proje yöneticilerinize ve bilgi işlem uzmanlarına yazılımların güvenlik seviyesini artırmaya dair eğitimler vermeniz ve en son siber saldırılar hakkında onları bilgilendirmeniz, ekibinizin bir güvenlik bilincine sahip olmalarını sağlar./EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.