Sahada gördüğümüz en yaygın 5 güvenlik açığını; hangi sektörlerde, ne sıklıkla karşımıza çıktığını ve Bitdefender, Narbulut, Gaterzone, Netwrix gibi çözümlerle nasıl kapatılabileceğini özetledik.
Özellikle muhasebe, finans ve satış ekiplerinde sık görülüyor.
Her 10 firmadan ~7’si
Hizmet & Perakende
Kullanıcıların gelen kutusuna düşen sahte banka / e-fatura mailleri, zayıf parolalar ve MFA eksikliği ile birleştiğinde, saldırganlar Office 365 ve benzeri hesaplara kolayca erişebiliyor.
Tipik Senaryo
Finans sorumlusunun hesabı ele geçiriliyor, aynı gün tedarikçilere sahte IBAN ile ödeme bilgilendirme mailleri gidiyor ve on binlerce TL yanlış hesaba aktarılabiliyor.
Önerilen Çözüm
Gelişmiş phishing filtresi, MFA zorunluluğu ve Bitdefender ile uç noktada davranışsal analiz; bu senaryoları büyük ölçüde azaltır. Ayrıca düzenli phishing farkındalık eğitimleri kritik önemdedir.
Dosya sunucuları ve muhasebe verilerinde yaygın.
Firmaların ~yarısında
Üretim & Hizmet
Yedeklerin çoğu, aynı domain hesaplarıyla erişilen NAS üzerinde tutuluyor. Ransomware saldırısı sırasında, saldırgan aynı hesaplarla NAS’a ulaşıp yedekleri de şifreleyebiliyor.
Tipik Senaryo
Sunucu ve dosya paylaşım alanları şifreleniyor, NAS üzerindeki yedekler de kullanılamaz hale geliyor. Son 6-12 ayın verisi geri döndürülemediği için iş sürekliliği ciddi anlamda sekteye uğruyor.
Önerilen Çözüm
Narbulut ile off-site, versiyonlu ve farklı kimliklerle erişilen yedekleme sayesinde, fidye talebi gelse bile geri dönüş şansı korunur. Düzenli test restore senaryoları da bu yapının güvencesidir.
Küçük IT ekibine sahip işletmelerde çok sık.
Her 3 firmadan ~2’sinde
Tüm sektörler
“Admin” parolasının ekip içinde paylaşılması, tüm sunuculara açık RDP portları ve loglanmayan ayrıcalıklı oturumlar; saldırganların içeride fark edilmeden ilerlemesini kolaylaştırıyor.
Tipik Senaryo
Zayıf şifreli bir RDP hesabı brute-force ile ele geçiriliyor, ardından paylaşılan admin bilgileri kullanılarak domain üzerinde tam kontrol sağlanıyor ve tüm altyapı şifreleniyor.
Önerilen Çözüm
Gaterzone PAM ile ayrıcalıklı oturumların kasalanması, oturum kayıtları ve onay süreçleri devreye alınır. Netwrix ile kim hangi kaynağa ne zaman erişmiş sorusunun cevabı netleşir.
Firewall ve sunucu logları ya hiç toplanmıyor ya da analiz edilmiyor.
Orta ve büyük ölçekte sık
Üretim & Lojistik
Birçok işletmede firewall, sunucu ve kritik uygulama logları ya ayrı ayrı cihazlarda duruyor ya da kimse düzenli olarak incelemiyor. Bu da saldırıların haftalarca fark edilmemesine neden olabiliyor.
Tipik Senaryo
Küçük çaplı veri sızıntıları ve başarısız oturum denemeleri haftalarca devam ediyor, ancak merkezi loglama ve uyarı olmadığı için kimse fark etmiyor. Veri ihlali resmi bildirime konu hale geliyor.
Önerilen Çözüm
Netwrix ve benzeri görünürlük çözümleriyle erişim, değişiklik ve kritik olaylar tek ekrandan takip edilir; anomali durumlarında uyarı senaryoları devreye girer.
Teknik yatırımlar olsa bile zayıf kalan insan faktörü.
Neredeyse tüm firmalarda
Tüm sektörler
Birçok işletme güçlü firewall ve antivirüs yatırımı yapsa da, çalışan tarafında düzenli phishing eğitimi ve senaryolu tatbikatlar yapılmadığı için ilk tıklama noktasında kaybedebiliyor.
Tipik Senaryo
Yoğunluk döneminde gelen sahte bir kargo veya banka maili, yeterince eğitim almamış kullanıcılar tarafından “zaten IT bakıyordur” düşüncesiyle açılıyor ve saldırı zinciri böyle başlıyor.
Önerilen Çözüm
Yılda birkaç kez kısa ama etkili phishing simülasyonları, basit PDF’ler yerine uygulamalı atölyeler ve teknik kontrollerle birlikte ele alınan bir “siber hijyen programı” büyük fark yaratır.
Son yıllarda Eskişehir’de ziyaret ettiğimiz üretim, hizmet ve perakende işletmelerinde benzer bir tablo görüyoruz: güçlü taraflar olsa da, özellikle kimlik güvenliği ve yedekleme tarafındaki boşluklar saldırganlar için davetiye çıkarıyor.
İşletmenizin bulunduğu lokasyon, sektör ve mevcut altyapıya göre 30 dakikalık ücretsiz bir keşif görüşmesiyle size özel mini bir rapor hazırlayabiliriz.