Haberler / Fortinet Basın Bültenleri
Bültenler
Arşiv
Etkinlikler
< Geri Dön
05.09.2017

Fortinet'in Tehdit Raporu'na göre zayıf güvenlik anlayışı ve riskli uygulamalar zararlı siber saldırıların rekor hızla yayılmasına neden oluyor
 

Siber suçlular hali hazırda bilinen zaafiyetlerden faydalanıp fidye yazılım olarak da bilinen hibrit tehditlerle etkilerini artıyor.
 
Yüksek performanslı siber güvenlik çözümlerinde küresel lider olan Fortinet® (NASDAQ: FTNT) en güncel Küresel Tehdit Raporu'nun sonuçlarını açıkladı. Araştırmaya göre zayıf siber güvenlik hassasiyeti ve riskli uygulama kullanımı, solucan benzeri saldırılara avantaj sağlayıp sızıntıların rekor hızlarda gerçekleşmesine neden oluyor.
 
Fortinet Güvenlik Bilgileri Başkanı, Phil Quade konuyla ilgili yaptığı açıklamada
“Dijital ekonomimizi güçlendiren teknolojik inovasyonlar siber güvenlik alanında da iyi ve kötü sonuçlar doğurabilecek fırsatlar yaratıyor. Ancak yeteri kadar konuşulmayan konu ise etkin ve sürekli bir siber güvenlik hijyeni ile herkesin kötü sonuçların önüne geçebileceği. Siber suçlular yeni sıfır gün saldırılarını kullanıp sistemlere sızmıyorlar, tersine halihazırda bilinen zayıflıklardan faydalanıyorlar. Bu da kaynaklarını sızıntıların tespit edilmesini güçlendirecek teknik inovasyonlara harcamalarını sağlıyor. En yeni solucan benzeri özellikler ile bulaşmalar hızlı bir şekilde gerçekleşip vektörler veya platformlar boyunca da kolayca genişletilebiliyor” dedi.
 
Son Gelişmeler:
Saldırıyı gerçekleştirenler sistemlere sızmak için daha az vakit harcarken işletme sürekliliğine daha fazla zarar verecek otomatikleştirilmiş, amaç tabanlı araçlar geliştirmeye odaklanıyorlar. Araştırmada önce çıkan başlıklar şöyle:
 
Etkin bir siber güvenlik anlayışı solucan benzeri saldırılarla başa çıkmak için hayati öneme sahip
Hizmet-olarak-suç altyapısı ve otonom saldırı gereçleri saldırganların küresel çapta hareket etmelerini kolaylaştırıyor. WannaCry gibi tehditler çok kısa sürelerde yayılıp geniş çaplı bir saldırı alanını hedefleyebildikleri için bütün dikkatleri üzerine çekmişti. Kurumlar siber hijyenlerini daha istikrarlı bir şekilde sürdürülebilirse saldırıların önüne geçilebilirdi. Ne yazık ki saldırganlar yaması yapılmamış ya da güncellenmemiş açıkları kullanıp başarılı sonuçlar elde ediyorlar. Belirli bir saldırı otomatik hale getirildiğinde saldırganlar sadece belli endüstrilere saldırmak zorunda kalmıyor, zamanla etkilerini ve ellerindeki kozları güçlendirip işleri arap saçına dönüştürüyorlar.
 

  • Kötücül solucan yazılımları artıyor: WannaCry ve NotPetya virüsleri, yamasına sadece birkaç aylığına ulaşılabilen bir açığı hedeflemişlerdi. Bu saldırılardan kurtulan kurumların sadece bir ya da iki ortak noktaları bulunuyor; ya açığı fark etmelerini sağlayacak güncel güvenlik araçlarını kullandılar ve/veya gerekli yamayı kullanıma sunulur sunulmaz kurdular. WannaCry ve NotPetya'dan önce meydan on yıldan uzun bir süredir şebeke solucanlarına kalmıştı.
  • Saldırıların yarattığı büyük zararlar: 2017'nin ikinci çeyreğinde firmaların üçte ikisi yüksek veya kritik kötüye kullanım yaşadı. Kurumların yüzde 90'ı iki veya üç yaşında olan açıklarının kötüye kullanıldığını bildirdi. Bir hatanın ortaya çıkışının üzerinden on yıllar geçmesine rağmen firmaların yüzde 60'ı hala benzer nedenli saldırılara maruz kalıyorlar. İkinci çeyrek verilerine göre toplamda 184 milyar kötüye kullanım tespit edilirken 62 milyon kötücül yazılım ve 2,9 milyar botnet iletişim teşebbüsü yaşandı.
  • Aksama süresi boyunca aktif: Otomatik hale getirilmiş tehditler hafta sonu ya da tatil demeden gece gündüz çalışıyor. Kötüye kullanım teşebbüslerinin yüzde 44'üne yakını cumartesi ya da pazar günlerinde gerçekleşti. Hafta sonu yoğunluğu hafta içinin iki katıydı.
 
Teknoloji kullanımı tehdit risklerinin habercisi oluyor
Hız ve verimlilik dijital ekonomilerde işletmeler için hayati önem taşıyor, bu da cihaz veya sistem aksama süreleri için sıfır tolerans demek. Uygulamalar, ağlar ve cihazların kullanım ve kurulum teknolojileri gelişirken siber suçluların kötüye kullanım, kötücül yazılım ve botnet taktikleri de yerinde saymıyor. Siber suçlular yeni teknolojilerdeki ve hizmetlerdeki açıkları ve fırsatları kullanmak için hazırda bekliyorlar. Özellikle işletmeler için sorunlu yazılım kullanımlar ve saldırıya açık hiper-bağlı IoT cihazları potansiyel risk teşkil ediyorlar, çünkü sürekli bir şekilde yönetilmiyor, güncellenmiyor ya da değiştirilmiyorlar. Ek olarak her ne kadar internet gizliliği ve güvenliği için iyi bir çözüm olsa da şifrelenmiş web trafiği şifrelenmiş iletişimde zayıf görünürlük sorunları olan savunma araçları için sorun teşkil ediyor.
 
  • Uygulama Kullanımı: Riskli uygulamalar tehlikelere kapı açan risk vektörleri yaratır. Uç birimden uç birime (p2p) uygulamalara izin veren kuruluşlar p2p uygulamalara izin vermeyenlere göre 7 kat botnet ve kötücül yazılıma maruz kaldıklarını rapor ediyorlar. Benzer bir şekilde proxy uygulamalarına izin veren kuruluşlar izin vermeyenlere göre 9 kata yakın botnet ve kötücül yazılım raporu veriyorlar. Şaşırtıcı bir şekilde giderek artan bulut tabanlı ya da sosyal medya uygulamalarının kullanımının kötücül yazılım ve botnet bulaşmasına neden olduğunu gösteren bir bulguya rastlanamadı.
  • Sektör analizi: Eğitim sektörü ögelere ve endüstrilere göre gruplama oluşturulduğunda altyapı ve uygulamalarda ölçülen her birimde birinci sırada yer aldı. Geri kalan sektörler ortalama bir performans gösterirken enerji sektörü en muhafazakar yaklaşıma sahip olan endüstri oldu.
  • IoT cihazları: Her beş kurumdan bir tanesi mobil cihazları tehdit eden bir kötücül yazılım ihbarında bulundu. IoT cihazları geleneksel sistemlerin sahip olduğu belli bir kontrol, görünürlük ve koruma seviyesine sahip olmadığı için zorluklara neden oluyor.
  • Şifrelenmiş web trafiği: Verilere göre en yüksek web üzerinden yapılan şifrelenmiş iletişim yolları üst üste ikinci defa en yüksek konumda yer aldı. HTTPS trafiği http trafiğini geçerek yüzde 57'ye ulaştı. Bu değişim önemli çünkü tehditlerin kendilerini saklamak için şifrelenmiş iletişim yollarını kullandıkları biliniyor.
 
Rapor Metodolojisi
Fortinet Küresel Tehdit Durum raporu her çeyrekte bir yayınlanan FortiGuard Labs'in kolektif zekasının bir ürünü olarak 2017'nin ikinci çeyreğinde Fortinet'in üretim çevrelerindeki geniş ağ cihazları ve sensörlerinden elde edilen sonuçları ortaya koymaktadır. Araştırmada kullanılan veriler küresel, bölgesel, endüstri sektörleri ve kurumsal bakış açılarını kapsamaktadır. Ayrıca tehdit durumunun üç merkezi ve destekleyici yönüne de odaklanmaktadır: uygulama kötüye kullanımları, zararlı yazılımlar ve botnetler. Ek olarak Fortinet ücretsiz ve abonelik tabanlı paylaştığı Tehdit Bilgilendirme Açıklaması ile en üst düzey kötücül yazılım, virüs ve web-tabanlı tehditleri en değerli Fortinet araştırmaları ile de ilişkilendirip her hafta taramaktadır. Konu hakkında detaylı bilgiye ve Bilgi Güvenliği Baş Sorumluları'nın (CISO) işine yarayacak tavsiyelere Fortinet'in blogu üzerinden ulaşılabilir.
 
Ek Kaynaklar
  • Fortinet Security Fabric hakkında daha fazla bilgi edinin.
  • Araştırma hakkında derinlemesine bilgiye erişmek için Fortinet'in blogunu okuyun.
  • Rapordan çıkarılabilecek en değerli dersleri video ve infografik çalışmalar ile takip edin.
  • FortiGuard'ın haftalık bilgilendirme açıklamalarına ulaşmak ya da Fortinet'in FortiGuard Tehdit Bilgilendirme Hizmeti'nin açık beta sürümüne kayıt olabilirsiniz.
 
İlgili Kişi:
Eray Çoşan Akkuş
Marjinal Porter Novelli
0533 927 23 97
erayc@marjinal.com.tr
 
 
Fortinet hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 320 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.   


 
 
 
 


  Share  Paylaş
Fortinet
Hakkında
Fortinet (NASDAQ: FTNT), dünya çapındaki işletmelerin, servis sağlayıcıların ve kamu kurumlarının BT güvenliği altyapılarını sadeleştirirken, her geçen gün farklılaşan siber güvenlik tehditlerine karşı kapsamlı, bütünleşik ve yüksek performanslı koruma sağlar. Fortinet çözümleri, kurumların en değerli varlıklarını koruma altına almak amacıyla sektördeki en üst seviye tehdit araştırma, güvenlik zekâsı ve analitik çalışmalarıyla sürekli güçlendirilir. Tek bir alanda hizmet sunan güvenlik sağlayıcılarının aksine, Fortinet işletmelerin bulut, sanal veya fiziksel ortamlardaki ağ, uygulama ve mobil güvenlik sorunlarını ortadan kaldıracak yetkinliğe sahiptir. Dünyanın en büyük kuruluşlarının da aralarında bulunduğu 210.000’den fazla müşteri, hayati öneme sahip sistemleri ve içeriklerinin korunması konusunda Fortinet'e güvenmektedir.