En son Kaspersky Olay Müdahale Raporu 2023‘e göre, halka açık uygulamaları tehlikeye atmak en yaygın siber saldırı yöntemi olmaya devam etti ve söz konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden saldırıya uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022’de keşfedilmiş olması dikkat cazipti. Tespit edilen ilk vektöre olayların %42,37’sinde rastlandı.
Bu telaş verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ilişkin kurumların farkında olması gereken bulguları şöyle sıraladı:
Halka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Ekseriyetle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların bilakis, halka açık uygulamalar internet kontağı olan herkes tarafından erişilebilecek şekilde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, sosyal medya ağları ve çevrimiçi bankacılık sistemleri gibi çeşitli hedeflere hizmet eder.
Dijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle ekseriyetle siber suçlular tarafından sıkça hedef alınırlar. Halka açık uygulamalarla bağlı siber güvenlik tehlikelerinden kimileri şunlardır:
- Veri ihlalleri: Halka açık uygulamalar çoklukla müşteri dataları, ödeme ayrıntıları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak bilinmeyen bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
- Kötü emelli yazılım bulaşmaları: Siber suçlular, kullanıcıların aygıtlarını tehlikeye atmak yahut hassas bilgileri çalmak için halka açık uygulamalara kötü emelli yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü hedefli kodlar, kullanıcıların aygıtlarına bulaşarak bilgilere yetkisiz erişime yahut finansal dolandırıcılığa yol açabilir.
- Kimlik avı taarruzları: Halka açık uygulamalar, siber hatalıların kullanıcıları kandırarak oturum açma bilgileri yahut finansal detaylar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama hücumları için esas amaçlardır. E-posta, sahte web siteleri yahut sosyal medya irtibatları aracılığıyla gerçekleştirilen oltalama akınları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
- DDoS akınları: Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve legal kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS taarruzları düzenleyebilir. DDoS atakları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti müddetlerine ve mali kayıplara neden olabilir.
- SQL enjeksiyonu ve siteler arası komut belgesi oluşturma (XSS): SQL enjeksiyonu ve siteler arası komut evrakı oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki dataları manipüle etmek yahut çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine yahut web sayfalarına kötü hedefli komut belgeleri enjekte etmesine imkan tanıyabilir.
Kuruluşlar, halka açık uygulamalarla bağlı siber güvenlik risklerini anlayarak ve proaktif güvenlik tedbirleri uygulayarak siber tehditlere karşı dayanıklılıklarını artırabilirler ve günümüzün birbirine bağlı dünyasında dijital varlıklarını ve prestijlerini koruyabilirler.
Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, hususa dair şu bilgileri paylaştı: “Kuruluşlar dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvenirken, bu platformlarla bağlantılı siber güvenlik riskleri de buna bağlı olarak yükseliyor. Veri ihlalleri ve kötü emelli yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili karşılık vermenin ehemmiyetini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara cevap vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler.”
20:44
