Siber saldırıların özel sektöre yönelik etkileri özellikle finansal ve itibar kayıpları şeklinde ortaya çıkıyor. Türkiye Siber Güvenlik Kümelenmesi üyesi siber güvenlik şirketi SwordSec, bu yılın ilk çeyreğine yönelik Türkiye Saldırı Yüzeyi Raporu hazırladı. Saldırı yüzeyi, bir şirketin, sistemin veya kritik bir altyapının, saldırganlara açık tüm alanlarını ifade ediyor. Sistemlerin dijital izleri, dijital varlıkları, kullandıkları teknolojiler, versiyonlar gizli anahtarlar ve uygulama yolları saldırı yüzeyi ve risklerini artırıyor. Bu dijital varlıklar ve izler ne kadar çoksa tehdit faktörü de bir o kadar artıyor.
Saldırganlar sistemleri ele geçirmek için saldırı yüzeyine odaklanıyor. Sistemler hakkında edinebileceği her bir bilgi, hackerlar için oldukça değer taşıyor. Türkiye Saldırı Yüzeyi Raporu'nda, Fortune Türkiye tarafından açıklanan "Türkiye'nin en büyük 500 şirketi", sektörel olarak potansiyel siber güvenlik riskleri açısından değerlendirildi ve alınması gereken önlemlere yer verildi.
Çalışma için şirketlerin dijital varlıkları, e-posta güvenliği, web sunucular, aktif zafiyetli sunucular, kritik portlar ve servisler, DNS güvenliği gibi kriterlerde incelendi. Türkiye Saldırı Yüzeyi Raporu'nda 39 sektörde faaliyet gösteren şirketlere ait 84 bin 100 aktif subdomain ve 14 bin 478 açık port veya aktif servise ilişkin verilere yer verildi. Raporda, Türkiye'de faaliyet gösteren e-ticaret ve tekstil sektörlerinin, belirtilen kriterler açısından en riskli gruplar olduğu belirtildi.
Çok sayıda şirketin e-posta altyapısında yurt dışı menşeli bir servis sağlayıcı kullandığına yer verilen raporda, e-posta güvenliği için şirketlere kendi mail sunucularını yapılandırma önerisinde bulunuldu. Siber saldırıların en fazla web kaynaklı olarak yaşandığına işaret edilen raporda, tekstilin SSL sertifikası eksiğinin en fazla olduğu sektör olduğu belirtildi. Rapora göre, e-posta kimlik doğrulama yöntemleri ve web sunucu güvenliğindeki eksiklikler, sayfa başlıklarındaki hatalar saldırganların ilgisini çekip siber saldırılara kapı aralıyor.
Saldırı yüzeyi nasıl azaltılır?
Raporun değerlendirme kısmında, Türkiye ekosistemindeki firmaların normalden yüksek saldırı yüzeyine sahip olduğunun görüldüğü vurgulandı. Şirketlerde bilgi güvenliği yöneticisi sayısının yetersizliği, bilgi düzeylerinin yüksek olmaması ve gerekli teknolojik araçların/ürünlerin/hizmetlerin alınmaması bu durumun nedenleri olarak sıralandı.
Saldırı yüzeyinin azaltılması için izlenebilecek bazı önlemler, web site ve uygulamalarının arka planda çalışan servislerinin dışarıya açık olmaması (veri tabanı, bulut depolama ve benzeri), çalışanların güçlü şifre kullanması ve şifre güvenliği konusunda bilinçlendirilmeleri, sunucularda çalışan servislerin konfigürasyonlarının yapılması, sunucu üzerindeki eski servislerin kapatılması, sunucular üzerinde çalışan servislerin güncel olmaları, sunucunun bağlantılara verdiği cevaplarda bilgi sızıntısına sebep olabilecek başlık bilgilerinin kapatılması olarak ifade edildi.
Büyük şirketler hedefte
SwordSec Siber Güvenlik Teknolojileri AŞ Genel Müdürü Seyfullah Kılıç, rapordaki verilere ilişkin, bugün siber casusların hedefini büyük şirketlere yönelttiğini söyledi.
Bunun da siber saldırganların amacının para kazanmak olduğunu gösterdiğini dile getiren Kılıç, "Günümüzdeki teknolojik gelişmeye bakılırsa büyük şirketler küçük zafiyetlerle saldırıya uğrayabiliyor ve sonucu yıkıcı olabiliyor. Devletler ve şirketler düzeyinde son yıllarda yapılan saldırıların hemen hemen hepsi hedef odaklı siber saldırılardır. Şirketler kendilerini sürekli izleyerek korunmalı, güncel zafiyet bildirilerini takip etmeleri ve personellere dikkat çekici siber güvenlik eğitimleri vermeleri gerekiyor." dedi. (AA)