Eşi görülmemiş zamanlarda, devlet bürokrasisi bile hızlı hareket eder. Rus malaktör gruplarından siber tehdit olasılığının artmasının bir sonucu olarak, İç Güvenlik Bakanlığı’nın bir parçası olan ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) benzeri görülmemiş bir uyarı yayınladı ve “büyüklüğü ne olursa olsun tüm kuruluşların – yüksek bir güvenlik politikası benimsemesini” tavsiye etti. Siber güvenlik ve en kritik varlıklarını korumak söz konusu olduğunda duruş.”
Kapsamlı uyarı, tüm endüstrilerin dikkat etmesi içindir. Aslında, siber güvenlik endüstrisinin siber saldırılara karşı savunmasız olduğunu düşünmek bir tür yan yanadır, ancak birçok ulus devlet grubu için bu, onların ilk çağrı noktasıdır.
Küresel olarak siber güvenlik kurumlarına yönelik saldırılardaki ani artıştan ilham alan Reposify, siber güvenlik endüstrisinin dış saldırı yüzeyinin (EAS) durumunu değerlendirdi. CISA’nın uyarısıyla örtüşüyor ve sektör için kritik endişe alanlarını ve bunların ilaç ve finans şirketleri arasındaki eğilimleri nasıl yansıttığını vurgulayarak, kuruluşların çabalarını nereye odaklayabilecekleri ve dijital çevreyi güçlendirebilecekleri konusunda hayati bilgiler sağlıyor.
Dayanıklılığın ilk adımı, ilk etapta zarar verici bir siber saldırı olasılığını azaltmaktır.
Raporda, 35 siber güvenlik şirketi ve 350’den fazla yan kuruluşu şok edici sonuçlarla incelendi: Ocak 2022’de yalnızca iki haftalık bir dönemde, en iyi firmalarda 200.000’den fazla açıkta bulunan varlık ortaya çıkarıldı ve bunların %42’si yüksek önemde sorunlar olarak tanımlandı.
CISA’nın ana hatlarıyla belirttiği gibi “Kalkanlar Yukarı” rehberliğinde, esnekliğe yönelik ilk adım, ilk etapta zarar verici bir siber saldırı olasılığını azaltmaktır. Sorunu tanımak, kuruluşların kötü aktörlere karşı dış zayıflıklarını en aza indirmek için yapabilecekleri bir dizi eyleme geçirilebilir hamlenin yalnızca ilkidir.
Temel, dijital çevre risklerini ele almaksa, çerçeveleme de sorunlu alanlara odaklanmaktır. Bu eksikliklere derinlemesine bir dalış, tüm endüstrilerin – siber güvenlik veya başka türlü – kendilerini korumak için benimseyebileceği net çözümlere işaret eder.
Şirketlerin ne yapması gerekiyor?
Uzak çalışma ortamlarına geçiş, üçüncü taraf satıcılara artan güven, dijital dönüşüm ve hizmetleri buluta boşaltma gibi birçok faktör, şirketlerin dış saldırı yüzeyini önemli ölçüde artırdı.
Rapora göre, uzaktan erişim sitelerinin yükselişi, resmi olmayan çevrenin bir parçası olarak sınıflandırılan tanımlanmış varlıkların %89’unu gördü. Benzer şekilde, geliştirme araçlarının %67’si ve tüm ağ varlıklarının %62’si ile birlikte veritabanlarının %87’si açıklanmadı.
Siber güvenlik şirketlerinin yarısından fazlasının (%51) açıkta kalan bir veritabanına ev sahipliği yapmasıyla, veritabanlarının siber güvenlik tehdidine karşı en savunmasız olanlar arasında olduğu bulundu. Güvenlik kurumlarının neredeyse tamamı (%97,14) Amazon Web Servislerindeki (AWS) varlıkları ifşa etti ve analiz edilenlerin %86’sı internete maruz kalan en az bir hassas uzaktan erişim hizmetine sahip.