Günümüzün dijital ortamında işletmeler, günlük operasyonları için üçüncü taraf yazılımlara büyük ölçüde güveniyor. Bu güven, giderek daha yaygın ve karmaşık hale gelen yazılım tedarik zinciri saldırılarında ise artışa yol açıyor. Verizon’un son Veri İhlali Araştırmaları Raporu’na (DBIR) göre, tedarik zincirindeki siber saldırılar %68 oranında arttı. Ayrıca, 2023’teki tüm ihlallerin yaklaşık %15’i üçüncü tarafları etkiledi. Bu da 2022’de bildirilen %9 rakamına kıyasla önemli bir artış olarak değerlendiriliyor. WatchGuard® Technologies’in Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini azaltmak için 3 ipucu paylaşıyor. 

Günlük operasyonları için üçüncü taraf yazılımlara büyük ölçüde güvenen işletmeler giderek daha yaygın ve karmaşık hale gelen yazılım tedarik zinciri saldırıları ile karşı karşıya kalıyor. Verizon’un son Veri İhlali Araştırmaları Raporu’na (DBIR) göre %68 oranında artan güvenlik ihlalleri, yetkisiz erişim elde etmek ve sistemleri tehlikeye atmak için harici araçlardaki veya hizmetlerdeki güvenlik açıklarını kullanan siber saldırıların sonucu olarak karşımıza çıkıyor. Buna ek olarak, 2023’teki tüm ihlallerin yaklaşık %15’i üçüncü tarafları etkilediği biliniyor, bu rakam 2022’de bildirilen %9’luk rakama kıyasla önemli bir artış anlamına geliyor. Harici hizmet sağlayıcıları işe alındığında, belirli hizmetler ve kullanıcılar şirket dışında yönetildiğinden kuruluşun bir parçası olmayan kişilerin sistemlerine erişim kazanması riski doğuyor.

Bu durum tedarik zincirinin bir parçasını oluşturan cihazlardaki ihlalleri ve potansiyel tehditleri tespit etme görevini zorlaştırıp, bu kanal üzerinden siber saldırı olasılığını artırıyor. Şirketlerin bir risk değerlendirmesi yaparak hem mevcut tehditleri hem de tüm cihazlarındaki potansiyel riskleri ve güvenlik açıklarını proaktif olarak belirlemesi gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini azaltmak için 3 ipucunu paylaşıyor.

1. Yama yönetimi edinin. Bir risk değerlendirmesi, cihazlarınızdaki ve sunucularınızdaki zayıflıkları belirleyebilir. Yama Yönetimi çözümleri ile şirketler, uç nokta siber güvenliğini tehlikeye atabilecek güvenlik açıklarını azaltmak için tüm yama kullanım ömrünü planlayabilir, uygulayabilir ve yönetebilir.

2. Sıfır güven yaklaşımını uygulayın veya benimseyin. Üçüncü tarafların bir şirketin sistemlerine girmesine izin vermenin risklerinden biri, hassas bilgilere kimin eriştiği üzerindeki kontrolü kaybetme olasılığıdır. Sıfır güven teknolojilerinin uygulanması, yalnızca yetkili ve güvenilir kullanıcıların ister dahili ister harici olsun, sisteme erişebilmesini sağlayarak varsayılan olarak reddetme yaklaşımını teşvik eder.

3. Bütünleşik bir siber güvenlik platformu kurun. Üçüncü tarafların olası güvenlik açıklarına maruz kalma olasılığı göz önüne alındığında, bir güvenlik kontrolünün başarısız olması durumunda her açıdan koruma sağlamak için katmanlı güvenlik uygulamak en iyisidir. Entegre bir siber güvenlik platformu benimseyerek, işletmeler iş modellerinin tüm yönlerinde ağları, cihazları, kullanıcıları ve verileri her türlü tehdide karşı koruyan bir siber güvenlik sistemi oluşturabilir.