Video: MURAT PEHLİVAN İLE AÇIK AÇIK - MURAT YÜCEL (Kasım 2024)
Yıllık Black Hat bilgi güvenliği konferansı sadece birkaç hafta uzaklıktadır. Güvenlik uzmanları, yöneticiler, satıcılar ve bilgisayar korsanları, en son güvenlik açıklarını, savunmaları, güvenlik açıklarını ve bilgisayar korsanlık tekniklerini öğrenmek ve paylaşmak için Las Vegas'ta birleşecekler. Konferansın öncesinde, Black Hat, en iyi güvenlik uzmanlarını endişeleri ve görüşleri konusunda sorgulayan bir anketin sonuçlarını açıkladı. Sonuçlara çeşitli anlamlar okuyabilirsiniz, ancak benim kendi paket servisim şudur: En zayıf halka sensin. (Evet, seni kastettim.)
Ankete katılan havuz uzmanlık ve gerçek dünya deneyimi için seçildi. 460 güvenlik uzmanının ve yöneticisinin neredeyse üçte ikisi en az 1.000 çalışanı olan şirketlerden geldi. Yüzde 60'ından fazlası için iş unvanları "güvenlik" kelimesini içerir ve grubun dörtte biri kurumlarının güvenlik yöneticisi olarak görev yapar. Bu millet, siperlerinde, şirketlerinin güvenliğini sağlamak için yorulmadan çalışıyor.
Gerçeklere Karşı Endişeler
Anketin önemli bir kısmı, 15 güvenlik tehdidi ve zorluğu ile katılımcılara sunuldu. Onlardan en çok endişe eden ilk üç mücadeleyi, zamanlarını meşgul eden ilk üçü ve bütçenin en büyük payını alan ilk üçünü etiketlemeleri istendi. Mantıksal olarak bunların yakından izleneceğini düşünürdünüz; pratikte durum böyle değil.
Hepsinden en büyük endişe, yüzde 57 ile, hedeflenen saldırılara, sofistike ihlali teşebbüslerine karşı savunmaktı. Ancak, ankete katılanların sadece yüzde 20'si, tüketicilere bu tür saldırılar için hazırlıklı olma ve onlarla başa çıkma zamanlarının çoğunu bildirmiştir.
Bir sonraki en endişe verici mücadele, kimlik avı ve diğer sosyal mühendislik saldırılarını içeriyordu. Yüzde 46'da, hedeflenen saldırılar dışında anketteki diğer kaygıların üzerinde bir yol var. Dünyadaki en iyi güvenlik sistemi, sahte bir mesaj çalışanlarınızdan birini kapatmaya ikna ederse yardımcı olmaz ve bu tür sorunlardan sonra temizlik yapmak gerçek bir ayı olabilir. Aslında, güvenlik uzmanlarının zamanlarını harcadıkları sürece, ilk üç kaygının ikisi insan hatasıyla ilgilidir. Sosyal ağ kurma bir tanedir ancak en üst zaman dilimi, kurum içi geliştirme ekiplerinin ortaya çıkardığı güvenlik problemleriyle uğraşmaktır.
Hükümetimiz veya bir başkasının gözetimi gibi diğer endişeler, içeriden gelen saldırılar ve Nesnelerin İnterneti (IoT) cihazlarına yapılan dijital saldırılar gibi, aynı derecede zihinsel veya finansal kaynakları tüketmiyor. Aslında, bu ankete cevap verenler için en yüksek masraf, özensiz kullanıcıların, insanların bir kez daha kaza sonucu verilerini kaybetmelerini içerir. Ayrıca, ilk birkaç pahalı kaygı arasında, şirketi sosyal mühendislik saldırıları nedeniyle düştü çalışanların neden olduğu uyumluluk ve onarım sorunlarından uzaklaştıran insan hataları ile ilgileniyor.
Daha Akıllı Olacak mıyız?
Katılımcılardan, aynı iki zorluğa girmeleri ve bundan iki yıl sonra en büyük endişe olacak olan üçünü seçmeleri istendi. İlginçtir ki, insan kaynaklı kaygıların tümü bu listede çok daha düşük olmuştur. Kurum içi gelişimin getirdiği güvenlik sorunları yüzde 7 ile en altta. Sonraki, % 8 ile şirketi uyumsuzluğa sokan hatalardır. Ve kötü niyetli içerideki kişilerin çalınması yüzde 9'dan sonra gelir. Sosyal mühendislikle ilgili endişeler önemini koruyor, ancak zirveye yakın hiçbir yerde yok.
İki yıl içinde uzmanlar (yüzde 36'sı) IoT saldırılarının en büyük endişe kaynağı olacağını düşünüyor, bunu hedeflenen saldırılar izliyor (mevcut yüzde 57'den yüzde 33'e kadar). İlk altı kaygının hiçbiri insan hatası içermiyor. Görünüşe göre daha akıllı olacağız!
Sen en zayıf halkasın
Anketin geri kalan kısmının çoğu, güvenlik topluluğuyla doğrudan ilgisi olmayanlara daha az ilgi duyan konular olan güvenlik personeli, işe alım ve kariyer gelişimidir. Raporun tamamını buradan okuyabilirsiniz.
Bir nokta kesinlikle dikkat çekicidir. Mevcut BT güvenliğindeki en zayıf bağlantının ne olduğu sorulduğunda, yanıt verenler Web tabanlı tehditler, birbirleriyle konuşmayan güvenlik araçları ve her birinin oyların sadece yüzde 3'ünü aldıkları listenin en alt kısmındaki güvenlik açıklarını kapattılar. Tepede ne var? Üçte birinden fazlası, "Güvenlik politikasını ihlal eden ve sosyal mühendislik saldırılarıyla kolayca kandırılan son kullanıcılar" dedi.
Raporda, çoğu kurumun yeterli güvenlik personeli bulunmadığı ve personelin zaman ve bütçesinin en önemli sorunlara odaklanmadığı sonucuna varılıyor. Güvenlik alanında bir kariyer mi düşünüyorsunuz? Geleceğin pembe görünüyor! Ancak, çalışanlarınızı çabalarınızı yanlışlıkla veya tembel bir şekilde engellemekten alıkoymanın yolunu bulmak zorundasınız.
