29 Mart 2024 Cuma
eskişehir öğrenci apartlar yurtlar barınma yurt apart

VERİ İHLALİNİN %80’İ YETKİLERİN YANLIŞ KULLANILMASINDAN KAYNAKLANIYOR

VERİ İHLALİNİN %80’İ YETKİLERİN YANLIŞ KULLANILMASINDAN KAYNAKLANIYOR
  • 20 Nisan 2022 Çarşamba
  • 1016 kez okundu

AYRICALIKLI HESAPLARIN DENETİMSİZLİĞİ SİBER SALDIRILARA NEDEN OLUYOR

Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT görevlileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber saldırılara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.

Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek zamanlı bağlantı denetimi sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber saldırılar herhangi bir zamanda meydana gelebiliyorken, özellikle kullanıcı bilgi eksikliğinden kaynaklanan hatalar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu gibi durumlarda, kimlik doğrulama ve yetkilendirme standarttır, ancak kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen eylemleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.

Veri İhlallerinin %80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor

Verizon tarafından hazırlanan 2021 Veri İhlali Araştırma Raporu’na göre, veri ihlallerinin %80'i verilen yetkilerin kötüye kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek veya ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu gibi durumlarda güvenlik ekiplerinin kullanıcıları sürekli olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların genellikle saldırılara karşı savunmasız kaldığını ve bazı durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kuruluşları siber saldırılardan korumak için karar vericilerin bir kullanıcıya yetki verirken belli noktalara dikkat etmesi gerekiyor. Yetki verilen kişilerin dikkatlice seçilmesi, yetkilerin belli bir sınırının olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber saldırıların önüne geçilmesinde büyük önem taşıyor.

“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”

Hassas uygulamalara veya sunuculara bağlı kullanıcıları daha fazla gözetim altına almak ve kullanıcı görünürlüğünü denetimli bir şekilde gerçekleştirmek kurumlar için siber saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü gibi araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik önlemleri üzerine çeken Gürsel Tursun, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari gözetim sağlanmasına ilişkin politikalarını sıkı tutması gerektiğini dile getiriyor.

'

Gönderen: journal

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Eskişehir Öğrenci Apartları, Yurtları

Öğrenci apart ve yurtlarının listesi, harita konumları, fotoğraf ve detay bilgileri, fiyatları

Eskişehir Günlük Kiralık Ev

Espark Karşısı Günlük Kiralık Ev

Eskişehir Ücretsiz Seri İlanlar

Eskişehir İş İlanları, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar