Siber Güvenlik Haftasında, Siber Vatan’a yönelik tehditler ve alınabilecek önlemler masaya yatırılıyor.
STM’nin “Kurumsal Zafiyet ve Risk Yönetimi” konulu webinarında, STM Siber Güvenlik Ürün Geliştirme Grup Lideri Özkan Boztaş, zafiyetlerin zararlı yazılımlardan bile tehlikeli olduğunu bildirdi.
Zararlı yazılımların bilgisayar veri tabanlarına zafiyetleri kullanarak girdiğine dikkat çeken Boztaş, bu zararlı yazılımların herhangi bir şekilde dosya oluşturmadığı sürece, anti virüs programlarınca tespit edilemediğini söyledi.
Anti virüs programlarının dosyaları tarayarak virüsleri bulduğuna dikkat çeken Boztaş, zararlı yazılımların bu programları atlatarak server’ın içinde rahatça dolaşmasının mümkün olduğunu kaydetti.
Boztaş, 2020 yılı itibariyle bilgisayar sistemlerinde 160 bine yakın bilinen zaafiyet olduğuna dikkat çekti.
2019 yılındaki zafiyetlerin %56’sının yüksek ve kritik zafiyet olarak sınıflandırıldığını belirten Boztaş, “Mutlaka önceliklendirme yapmalı. Binlerce zafiyet arasından hangi birine yama yapacaksınız.” uyarısında bulundu.
Yamaların risk önceliklendirmesine göre yapılarak zafiyetlerin kapatılmasını tavsiye eden Boztaş, “Zafiyet yönetiminden risk yönetimine geçilmeli.” dedi.
Piyasada bulunan zafiyet tarayıcıların da açıkları bulunduğuna işaret eden Boztaş, çoğu kez dil opsiyonu kullanıldıktan sonra yamanın yeniden yüklenmesi gerektiğine ve bunun kullanıcılar tarafından atlandığına dikkat çekti.
Özkan Boztaş, STM’nin geliştirdiği “Zafiyet Temelli Risk Yönetim Aracı ve Karar Destek Sistemi CyDecSys“i de tanıttı.
CyDecSys, kurumlarda bilgisayar ağ tomografisini çıkarıyor, risk analizi ve önceliklendirme yapıyor, saldırı ve koruyucu önlem analizi ile de alınabilecek önlemleri ortaya koyuyor.
