SİBER KORSANLARIN SON ZAMANLARDAKİ MAKSADI MSP LER
Son yıllarda siber saldırganların en büyük amaçlarından biri siirt escort haline gelen MSP lerle ilgili yapılan bir anket son 18 ayda her 10 MSP den 9 unun siber akına maruz kaldığını ortaya koydu MSP lerin makûs gayeli yazılım kimlik avı sinop escort ve gibisi tehditlerin ana amacı haline gelmesine ait bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber akınlar sonrası önemli mali kayıplar yaşadığına dikkat çekiyor.
Dijital dönüşüm tüm dünyada değerli ölçüde hızlanırken birçok şirket siber güvenlik süreçlerini MSP lere Yönetilen Servis Sağlayıcı Platform devrediyor N able tarafından şırnak escort yayınlanan rapor her 10 MSP den 9 unun son 18 ayda en az bir kere siber hücuma uğradığına dikkat çekiyor ABD ve Avrupa dan 500 MSP nin iştirak gösterdiği anket MSP lerin berbat gayeli yazılım fidye yazılımı ve kimlik avı üzere çeşitli akınlara maruz kaldığını gözler önüne seriyor MSP lerin siber akınlardan korunmak için muhtaçlık duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini lisana getiren bütünleşik siber güvenlik alanında dünya başkanı WatchGuard ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın taarruzlar ortasında yer alıyor. MSP’lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini hem de kendilerini korumak için gereksinim duyulan değişiklikleri yapması gerekiyor. Ayrıyeten taarruzların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en uygun halde kıymetlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor.
MSP ler En Fazla Kimlik Avı Hücumlarına Maruz Kalıyor
Rapor siber saldırganlar tarafından çoğunlukla başvurulan kimlik avı hırsızlığına karşı MSP lerin daha kırılgan olduğunu ortaya koyuyor Tespit edilmesi epey sıkıntı olan kimlik avı hırsızlığına karşı MSP lerin alması gereken çeşitli tedbirler olduğunu tabir eden Yusuf Evmez Dijital dönüşüm süreçleri hızlandıkça şirketler de siber güvenlik gereksinimini karşılamak için MSP lere iş süreçlerini devretmeye başladı Bununla birlikte MSP ağları dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor Bu tip savunma zaaflarını azaltmak ve müşterilere daha inançlı tahliller sunabilmek için MSP ler VPN tahlillerinin kullanımını geliştirerek aygıtlardaki güvenliği artırma yoluna gitmeli teklifinde bulunuyor Evmez ayrıyeten MSP lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor
MFA Kullanımı Zarurî Kılınmalı
Çok faktörlü kimlik doğrulamasının MFA mecburî kılınması bu tip atakları engellemek için kritik bir kıymete sahip Birden fazla MSP müşterilerine iki faktörlü kimlik doğrulama 2FA sunsa da MSP’lerin sadece yüzde 40’ı bunu dahili olarak kullanıyor MSP lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA yı mecburî olarak uygulaması gerektiğinin altını çizen Yusuf Evmez MSP’ler kimlik avı muhafazasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve AuthPoint® tahlillerini uygulamak için WatchGuard ile iştirak kurmasının yanı sıra müşterilerini de daha uygun formda koruyabilir.” sözlerinde bulunuyor.
Kaynak BYZHA Beyaz Haber Ajansı
