Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

10.06.2024 - 10:39, Güncelleme: 10.06.2024 - 10:39 544+ kez okundu.
Pencereyi Kapat
 

Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat

Web sitelerinden API'lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor. Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber suçlular tarafından kurbanların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu gibi uygulamaları kullanan işletmelerin siber dayanıklılıklarını korumalarına yardımcı olmak için yönerge yayınladı. En son Kaspersky Olay Müdahale Raporu 2023'e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022'de keşfedilmiş olması dikkat çekiciydi. Tespit edilen ilk vektöre vakaların %42,37'sinde rastlandı.   Bu endişe verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı: Halka açık uygulamaları anlamak Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Genellikle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların aksine, halka açık uygulamalar internet bağlantısı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli amaçlara hizmet eder. Siber güvenlik riskleri Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle genellikle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla ilişkili siber güvenlik tehlikelerinden bazıları şunlardır: Veri ihlalleri: Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir. Kötü amaçlı yazılım bulaşmaları: Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir. Kimlik avı saldırıları: Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir. DDoS saldırıları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir. SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir. Kuruluşlar, halka açık uygulamalarla ilişkili siber güvenlik risklerini anlayarak ve proaktif güvenlik önlemleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve itibarlarını koruyabilirler. Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, konuya dair şu bilgileri paylaştı: "Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla ilişkili siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.”  Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Siber güvenlik spot ışığı altında: Halka açık uygulamaların arkasına gizlenen risklere dikkat
Google News Abone
ABONE OL

Web sitelerinden API'lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor.

Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber suçlular tarafından kurbanların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu gibi uygulamaları kullanan işletmelerin siber dayanıklılıklarını korumalarına yardımcı olmak için yönerge yayınladı.

En son Kaspersky Olay Müdahale Raporu 2023'e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022'de keşfedilmiş olması dikkat çekiciydi. Tespit edilen ilk vektöre vakaların %42,37'sinde rastlandı.  

Bu endişe verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı:

Halka açık uygulamaları anlamak

Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Genellikle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların aksine, halka açık uygulamalar internet bağlantısı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli amaçlara hizmet eder.

Siber güvenlik riskleri

Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle genellikle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla ilişkili siber güvenlik tehlikelerinden bazıları şunlardır:

Veri ihlalleri: Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir. Kötü amaçlı yazılım bulaşmaları: Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir. Kimlik avı saldırıları: Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir. DDoS saldırıları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir. SQL enjeksiyonu ve siteler arası komut dosyası oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir.

Kuruluşlar, halka açık uygulamalarla ilişkili siber güvenlik risklerini anlayarak ve proaktif güvenlik önlemleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve itibarlarını koruyabilirler.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, konuya dair şu bilgileri paylaştı: "Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla ilişkili siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

ŞİLE DEVLET HASTANESİNİN ULAŞIM SORUNUNA NEŞTER VURULDU!.
ŞİLE DEVLET HASTANESİNİN ULAŞIM SORUNUNA NEŞTER VURULDU!.
CHP’Lİ Bülbül, ABD gezisinin maliyetini sordu: “ŞATAFAT BAĞIMLILARI GİDECEK”
CHP’Lİ Bülbül, ABD gezisinin maliyetini sordu: “ŞATAFAT BAĞIMLILARI GİDECEK”
Kobra Murat deste deste parayla Kapalıçarşı'ya gitti
Kobra Murat deste deste parayla Kapalıçarşı'ya gitti
Yalçın Konuk’tan Yeni Bir Albüm: Baroquian - Doğu ve Batı’nın Büyüleyici Müzikal Yolculuğu
Yalçın Konuk’tan Yeni Bir Albüm: Baroquian - Doğu ve Batı’nın Büyüleyici Müzikal Yolculuğu
CHP Başakşehir İlçe Başkanı Kayabaşı: "Güzel Günlere İmza Atmaya Devam Ediyoruz"
CHP Başakşehir İlçe Başkanı Kayabaşı: "Güzel Günlere İmza Atmaya Devam Ediyoruz"
CHP Şabanözü İlçe Başkanı Nigar Baran: "Bir değişim rüzgarı yakaladık"
CHP Şabanözü İlçe Başkanı Nigar Baran: "Bir değişim rüzgarı yakaladık"
Afet sonrası projeleri paylaşıldı
Afet sonrası projeleri paylaşıldı
CHP BALIKESİR İL BAŞKANI ERDEN KÖYBAŞI: "GÜÇLÜ BİR CHP İÇİN ÇALIŞACAĞIZ"
CHP BALIKESİR İL BAŞKANI ERDEN KÖYBAŞI: "GÜÇLÜ BİR CHP İÇİN ÇALIŞACAĞIZ"

En Çok Okunanlar

Yalçın Konuk’tan Yeni Bir Albüm: Baroquian - Doğu ve Batı’nın Büyüleyici Müzikal Yolculuğu
Yalçın Konuk’tan Yeni Bir Albüm: Baroquian - Doğu ve Batı’nın Büyüleyici Müzikal Yolculuğu
CHP BALIKESİR İL BAŞKANI ERDEN KÖYBAŞI: "GÜÇLÜ BİR CHP İÇİN ÇALIŞACAĞIZ"
CHP BALIKESİR İL BAŞKANI ERDEN KÖYBAŞI: "GÜÇLÜ BİR CHP İÇİN ÇALIŞACAĞIZ"
CHP’Lİ Bülbül, ABD gezisinin maliyetini sordu: “ŞATAFAT BAĞIMLILARI GİDECEK”
CHP’Lİ Bülbül, ABD gezisinin maliyetini sordu: “ŞATAFAT BAĞIMLILARI GİDECEK”
Bursa Çekirge Devlet Hastanesinde yoğunluk yaşanıyor
Bursa Çekirge Devlet Hastanesinde yoğunluk yaşanıyor
Hava kalitesinin 'Kara Rapor'u! Nüfusun yüzde 92'si halen kirli hava soluyor
Hava kalitesinin 'Kara Rapor'u! Nüfusun yüzde 92'si halen kirli hava soluyor
Genç Viyadüğü ile Doğu ve Güneydoğu trafiği nefes aldı
Genç Viyadüğü ile Doğu ve Güneydoğu trafiği nefes aldı
THY Şili'ye ilk kez sefere hazırlanıyor
THY Şili'ye ilk kez sefere hazırlanıyor
Bursa basketbol camiasını yasa boğan ölüm! Genç hakem yaşamını yitirdi
Bursa basketbol camiasını yasa boğan ölüm! Genç hakem yaşamını yitirdi
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam