DOLAR
32,3325
EURO
35,1176
ALTIN
2.310,95
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Son 18 Ayda Her 10 MSP’den 9’u Siber Saldırıya Uğradı

SİBER KORSANLARIN SON ZAMANLARDAKİ HEDEFİ MSP’LER   Son yıllarda siber saldırganların en büyük hedeflerinden biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber saldırıya maruz kaldığını ortaya koydu.

Son 18 Ayda Her 10 MSP’den 9’u Siber Saldırıya Uğradı
26.10.2022 13:00
279
A+
A-

SİBER KORSANLARIN SON ZAMANLARDAKİ HEDEFİ MSP’LER

 

Son yıllarda siber saldırganların en büyük hedeflerinden biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber saldırıya maruz kaldığını ortaya koydu. MSP’lerin kötü amaçlı yazılım, kimlik avı ve benzeri tehditlerin ana hedefi haline gelmesine ilişkin bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber saldırılar sonrası ciddi mali kayıplar yaşadığına dikkat çekiyor.

 

Dijital dönüşüm tüm dünyada önemli ölçüde hızlanırken, birçok şirket siber güvenlik süreçlerini MSP’lere (Yönetilen Servis Sağlayıcı Platform) devrediyor. N-able tarafından yayınlanan rapor, her 10 MSP’den 9’unun son 18 ayda en az bir kez siber saldırıya uğradığına dikkat çekiyor. ABD ve Avrupa’dan 500 MSP’nin katılım gösterdiği anket, MSP’lerin kötü amaçlı yazılım, fidye yazılımı ve kimlik avı gibi çeşitli saldırılara maruz kaldığını gözler önüne seriyor. MSP’lerin siber saldırılardan korunmak için ihtiyaç duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini dile getiren bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın saldırılar arasında yer alıyor. MSP'lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini hem de kendilerini korumak için ihtiyaç duyulan değişiklikleri yapması gerekiyor. Ayrıca saldırıların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en iyi şekilde değerlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor. 

 

MSP’ler En Fazla Kimlik Avı Saldırılarına Maruz Kalıyor

Rapor, siber saldırganlar tarafından çoğunlukla başvurulan kimlik avı hırsızlığına karşı MSP’lerin daha kırılgan olduğunu ortaya koyuyor. Tespit edilmesi oldukça zor olan kimlik avı hırsızlığına karşı MSP’lerin alması gereken çeşitli önlemler olduğunu ifade eden Yusuf Evmez, “Dijital dönüşüm süreçleri hızlandıkça, şirketler de siber güvenlik ihtiyacını karşılamak için MSP’lere iş süreçlerini devretmeye başladı. Bununla birlikte MSP ağları, dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor. Bu tip savunma zaaflarını azaltmak ve müşterilere daha güvenli çözümler sunabilmek için MSP’ler, VPN çözümlerinin kullanımını geliştirerek cihazlardaki güvenliği artırma yoluna gitmeli.” önerisinde bulunuyor. Evmez ayrıca, MSP’lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor.

 

MFA Kullanımı Zorunlu Kılınmalı

Çok faktörlü kimlik doğrulamasının (MFA) zorunlu kılınması bu tip saldırıları engellemek için kritik bir öneme sahip. Çoğu MSP, müşterilerine iki faktörlü kimlik doğrulama (2FA) sunsa da MSP'lerin yalnızca yüzde 40'ı bunu dahili olarak kullanıyor. MSP’lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA’yı zorunlu olarak uygulaması gerektiğinin altını çizen Yusuf Evmez, “MSP'ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve AuthPoint® çözümlerini uygulamak için WatchGuard ile ortaklık kurmasının yanı sıra müşterilerini de daha iyi şekilde koruyabilir.” ifadelerinde bulunuyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı