SurgeoN
Yeni Üye
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT vazifelileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber taarruzlara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, yaşanan bilgi ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek vakitli temas kontrolü sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara niye olabiliyor. Günümüzde siber taarruzlar rastgele bir vakitte meydana gelebiliyorken, bilhassa kullanıcı bilgi eksikliğinden kaynaklanan yanılgılar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu üzere durumlarda, kimlik doğrulama ve yetkilendirme standarttır, lakin kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafınca gerçekleştirilen hareketleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, Verizon tarafınca gerçekleştirilen araştırmaya dikkat çekerek yaşanan data ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Data İhlallerinin %80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafınca hazırlanan 2021 Data İhlali Araştırma Raporu’na nazaran, data ihlallerinin %80’i verilen yetkilerin berbata kullanması kararı ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek yahut ağda kesintilere niye olabilecek hayati bileşenlere erişime sahip oluyor, bu üzere durumlarda güvenlik gruplarının kullanıcıları daima olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların çoklukla hücumlara karşı savunmasız kaldığını ve kimi durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a göre, kuruluşları siber akınlardan korumak için karar vericilerin bir kullanıcıya yetki verirken belirli noktalara dikkat etmesi gerekiyor. Yetki verilen bireylerin dikkatlice seçilmesi, yetkilerin aşikâr bir sonunun olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber akınların önüne geçilmesinde büyük ehemmiyet taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara yahut sunuculara bağlı kullanıcıları daha fazla nezaret altına almak ve kullanıcı görünürlüğünü kontrollü bir biçimde gerçekleştirmek kurumlar için siber ataklara karşı alınabilecek en kıymetli tedbirler içinde yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü üzere araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik tedbirleri üzerine çeken Gürsel Tipsin, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari nezaret sağlanmasına ait siyasetlerini sıkı tutması gerektiğini lisana getiriyor.
Hibya Haber Ajansı
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek vakitli temas kontrolü sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara niye olabiliyor. Günümüzde siber taarruzlar rastgele bir vakitte meydana gelebiliyorken, bilhassa kullanıcı bilgi eksikliğinden kaynaklanan yanılgılar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu üzere durumlarda, kimlik doğrulama ve yetkilendirme standarttır, lakin kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafınca gerçekleştirilen hareketleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, Verizon tarafınca gerçekleştirilen araştırmaya dikkat çekerek yaşanan data ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Data İhlallerinin %80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafınca hazırlanan 2021 Data İhlali Araştırma Raporu’na nazaran, data ihlallerinin %80’i verilen yetkilerin berbata kullanması kararı ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek yahut ağda kesintilere niye olabilecek hayati bileşenlere erişime sahip oluyor, bu üzere durumlarda güvenlik gruplarının kullanıcıları daima olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların çoklukla hücumlara karşı savunmasız kaldığını ve kimi durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a göre, kuruluşları siber akınlardan korumak için karar vericilerin bir kullanıcıya yetki verirken belirli noktalara dikkat etmesi gerekiyor. Yetki verilen bireylerin dikkatlice seçilmesi, yetkilerin aşikâr bir sonunun olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber akınların önüne geçilmesinde büyük ehemmiyet taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara yahut sunuculara bağlı kullanıcıları daha fazla nezaret altına almak ve kullanıcı görünürlüğünü kontrollü bir biçimde gerçekleştirmek kurumlar için siber ataklara karşı alınabilecek en kıymetli tedbirler içinde yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü üzere araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik tedbirleri üzerine çeken Gürsel Tipsin, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari nezaret sağlanmasına ait siyasetlerini sıkı tutması gerektiğini lisana getiriyor.
Hibya Haber Ajansı