Basın bülteni: 30. Mayıs 2012
Konular: Security

HP Araştırması Güvenlik Risklerinde Yeni Çağın Haritasını Çıkardı: En Güncel Tehditler

HP’nin yayınladığı yeni güvenlik raporu,kurumların güncel tehditlere göre güvenlik önceliklerini belirlemesini ve riskleri azaltmasını sağlıyor.Rapora göre2011 yılında siber saldırı sayısı 2 kat arttıve güvenlik açıklarının yaklaşık yüzde 36’sı perakende online satış siteleri gibi ticari web uygulamalarından kaynaklandı.

30 Mayıs 2012– HP’nin yayınladığı2011’in En Öncelikli Siber Güvenlik Riskleri Raporu, siber saldırıların yeni teknolojilerle daha kompleks bir hal aldığını ve güvenlik risklerininde buna göre arttığını gösteriyor.

Raporda kurumlar ve kamu kuruluşlarının yeni tehditlerin doğasını anlaması ve güvenlik önlemlerini buna göre güncelleyerek yeniden değerlendirmesi için gereken bilgiler yer alıyor.

Güvenlik raporunda ayrıca bilgisayar korsanlarının bu türeylemleri neden düzenledikleri ve “hacktivist”grupların sayısının gittikçea rtmasına bağlı olarak bu sebeplerinçok dahafazla çeşitlilik gösterdiğibelirtiliyor.

Hacktivist terimi “siber saldırı eylemcileri” olarak tanımlanırkenAnonymous ve LulzSecgibi grupların düzenlediği global ölçekte organize edilen saldırıların,kurumsal imajı kötü olan organizasyonları protesto etme amacına yönelik olarak lanse edildiğibelirtiliyor. Bu noktada itibaryönetimi öne çıkarken siber saldırganların saldırı tekniklerini geliştirmesine bağlı olarak güvenlik zaaflarının yol açtığı risklerin de gittikçe tehlikeli bir hal aldığı belirtiliyor. Sonuç olarak kurumlar ve kamu kuruluşlarının güvenlik risklerini yeniden önceliklendirerek değerlendirmesi gerektiği vurgulanıyor.

Şimdiye kadar bir yıl içinde yapılantoplamsaldırı sayısı güvenlik sektörünün kurumları korumakta ne kadar başarılı olduğunu gösteren bir ölçüt olarak kabul ediliyordu. Öte yandan, rapora göre artık güvenlik risklerini ölçmek için siber saldırı sayısına bakmak yeterli olmuyor. Ticari uygulamalara yapılan saldırıların sayısı azalmakla birlikte şu ana dek hesaba katılmamış olan güvenlik açıklarının kamuya veya ilgili kurumlara duyurulmaması siber tehditlerin ileride daha tehlikeli bir hal alabileceğini gösteriyor.   

HP Kurumsal Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Michael Callahan, “HP kurumları her türlü saldırıdan korumak amacıyla kamuoyunaduyurulmayan güvenlik açıklarını araştıran güvenlik araştırmacılarından oluşan küresel bir güvenlik ağı kurdu. Bu araştırma grubunun elde ettiği bilgiler riskleri proaktif olarak azaltma çabalarının bir parçası olarak HP kurumsal güvenlik çözümlerine entegre ediliyor” dedi.

Yeni güvenlik açıkları

Ticari uygulamalardaki yeni güvenlik açıklarının gizli tutulması eğilimi gittikçe artarken2011 yılında yapılan açıklamaların sayısı bir önceki yıla göre yüzde 20 oranında azaldı.Ancak, rapora göre bu gizlilik sektördeki güvenlik riskini azaltmadı.

Güvenlik açıklarıyla ilgili yapılan duyuruların azalmasının çeşitli nedenleri var. Bunlardan birigüvenlikduyuruları için özel bir pazar oluşması. Diğeri ise perakende online satış siteleri gibi özel kurulumlu web uygulamaların yaygınlaşmasına bağlı olarak, yeni güvenlik açıklarının ortaya çıkması ve bu açıkları kapatmak için standart önlemlerin yetersiz kalmasıyla birlikte özel uzmanlara gerek duyulması.

Rapordaki temel bulgular şöyle sıralanıyor:

  • Güvenlik açığı raporlarının sayısı azalmakla birlikte,HP Saldırı Önleme Sistemlerinin(IPS)ölçümlerine göre,2011’in ikinci yarısında siber saldırı sayısında 2 kattan daha fazla bir artış görüldü.
  • 2011 yılında ticari uygulamalar için duyurulan yeni güvenlik açıklarının yaklaşık yüzde 24’ünün risk derecesi 10 üzerinden 8 olarak belirlendi. Bu açıklar en tehlikeli sibersaldırı türü olan uzaktan kod çalıştırmaya yol açabiliyor.
  • Güvenlik açıklarının yaklaşık yüzde 36’sı ticariweb uygulamalarında bulunuyor.  
  • Web uygulamalarının yaklaşık yüzde 86’sı korumasız durumda. Bunlar bilgisayar korsanlarının şirketlerin veri tabanına perakende satışweb siteleri üzerindensızmasını önlemek için hiç bir güvenlik önlemi içermiyor (enjeksiyon saldırıları).
  • Web açıklarından yararlanmak için özel geliştirilen yazılım araçları 2011 yılında da başarısını koruyarak popüler olmayı başardı. Bu “hazır paket” saldırı şablonları siber saldırganlar arasında takas ediliyor veya online olarak satılıyor. Bunlara erişen bilgisayar korsanları kurumların BT sistemlerine ulaşarak önemli verileri çalabiliyor. Örneğin siber suçlular arasında yaygın olarak kullanılanBlackhole Exploit Kiti,Kasım 2011 sonunda yapılan araştırmada en bulaşıcı kötü amaçlı yazılım olarak belirlendi.

 

HP değişen güvenlik risklerini önlemek içinHP Güvenlik Zekası ve RiskYönetimi (SIRM) platformunu sunuyor. Yeni riskler için özel olarak geliştirilen entegre güvenlik çözümleri platformu HP SIRM geleneksel, mobil ortamlar ve bulut yapılarında tek noktadan kapsayıcı takip tarama olanağı sağlayarak kurumlarınkendilerine özelgüvenli savunma sistemleri kurmasını sağlıyor.

Metodoloji

Siber Güvenlik Riskleri RaporuHP DVLabs tarafından 2009 yılından bu yana altı ayda bir yayınlanıyor. HP’nin güvenlik açığı analiz ve tespitine yönelik özel araştırma organizasyonu HP DVLabs, binlerce HP Tipping Point Saldırı Önleme Sistemi’nden gelenverileri toplayarak bunları aşağıdaki kaynaklardan gelen verilerle ilişkilendiriyor:   

HP DVLabs’in sağladığı veriler BT güvenlik profesyonellerinin geçerli siber tehdit eğilimlerini anında izlemesini sağlayan özel bir ücretsiz mobil uygulama olanHPBilgi Güvenliği Haber Akışı hizmetine aktarılıyor. ŞimdilikHP webOSişletim sisteminde çalışan uygulama yakında iOS veya Android çalıştıran tabletlerle de uyumlu olacak.

Basın Sorumluları

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.