Bilgisayar Genel Güvenlik Haberler İnternet Teknoloji Virüs Yazılım

Yamasız yazılım açıkları işletmeleri etkilemeye devam ediyor

Siber güvenlik firması F-Secure’un araştırması firmaların yüzde 70’inden fazlasının yazılımlarının güncellemedikleri için kendilerini saldırılara açık halde bırakmaya devam ettiklerini ortaya koyuyor. Çalışmadan elde edilen bulgular, işletmelerin kendi içlerinde yazılım güncellemelerini kontrol edip yönetebilecekleri güvenlik çözümlerinin varlığına sürpriz şekilde işaret ediyor.

Birleşik Devletler Bilişim Acil Durum Hazırlık Takımı’nın yeni bir uyarısı hedefli saldırıların yüzde 85 oranında basit güvenlik önlemleriyle, özellikle de yazılımları en yeni güvenlik yamalarıyla güncel tutarak, önlenebilir olduğunu ortaya koyuyor.*

Bununla birlikte, birçok işletme yazılımlarını güncellemenin önem ve değerini ihmal ediyor. F-Secure’un kısa süre önce gerçekleştirdiği bir çalışma, firmalarının sadece yüzde 27’sinin bir yama yönetimi çözümü olduğunu bulguluyor. Sorun açık şekilde Fransa’da görülüyor ve çalışmaya katılanların yalnızca yüzde 15’i firmalarının yazılım güncellemelerini yönetecek bir araçları olduğunu kaydediyor. Öte yandan, İskandinav firmalarının yüzde 46’sında yama yönetim çözümü mevcut. Firmalar, bu şekilde sahip oldukları değerleri yazılım açıklarının oluşturduğu tehditlere karşı daha hazırlıklı bulunduklarını aktarıyor.

F-Secure Kıdemli Araştırmacısı Timo Hirvonen’e göre, işletmelerin yazılım güncellemelerine karşılık gösterdikleri kayıtsızlık, çağdaş tehdit ortamına ilişkin sahibi olmamalarından kaynaklanıyor. Durum hakkında bir açıklama yapan Timo Hirvonen, “Birçok insan yazılım güncellemenin uygulamalara zarar vereceğini veya farklı sorunlara yol açacağını düşünüyor. Fakat bunun tam tersi bir durum söz konusu. Suç şebekeleri, kullanıcıların güvenlik yamalarını ihmal edeceğine bel bağlıyor ve bu yamaların ortaya koyduğu açıkları hedefleyerek sıkı şekilde çalışıyor” diyor. Hirvonen, açıklamasına, “Şebeke, bunun ardından kullanıcıların güncellemeyi yüklemesinden önce saldırıya geçiyor ve kullanıcıların yamasız bir yazılım kullanmasına dayanan bir saldırı stratejisine sahip” ifadesiyle devam ediyor.

F-Secure LabsHacking Team’in geçen Temmuz’da açıkladığı veri sızıntısından sonra Flash tabanlı açıklarda yüzde 82’lik bir artış olduğunu kaydetti. Hirvonen bu sızıntının getirdiği dalgaların güvenlik çekincelerini öne çıkardığını ve uygun ve yerinde yazılım güncellemenin önemini ortaya koyduğunu belirtiyor.

 

Yazar Hakkında

Mustafa SEVİNÇ