Tedarik Zinciri Taarruzları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor

0

BEĞENDİM

ABONE OL

News

0

Kaspersky tarafından gerçekleştirilen yeni bir global araştırma, tedarik zinciri ataklarının geçtiğimiz yıl işletmelerin karşı karşıya kaldığı en yaygın siber tehdit olarak öne çıktığını gösteriyor. Bulgular, Türkiye’deki şirketlerin %28’i son bir yıl içinde bir tedarik zinciri tehdidiyle gayret etmek zorunda kaldığını ortaya koyuyor.

Dünya Ekonomik Forumu’nun aktüel datalarına nazaran, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük pürüzler ortasında gösteriyor. Kaspersky tarafından yaptırılan global araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına nazaran, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 düzeyinde gerçekleşti. Bu veriler, başka tüm siber tehdit çeşitlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri bilhassa yüksek seviyede kontaklı tertipleri gaye alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek taarruz oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük düzeyde kaldı.

Dikkat alımlı bir öteki nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel hücum yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim müsaadesi verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven alakası saldırıları” olarak isimlendirilen riskleri de beraberinde getiriyor. Bu cins hücumlarda tehdit aktörleri, kuruluşlar ortasındaki yasal ve itimada dayalı temasları istismar ediyor.

Son bir yıl içinde itimat bağlantısı akınları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş ilişkilerinin berbata kullanıldığı akınlar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu çeşit akınlara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her irtibatın, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir kesimi haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda çağdaş işletmelerin korunması, sadece tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm alaka ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini garanti altına alabilmesi için, tertip genelinde önleyici önlemler uygulaması ve tedarikçi ile yüklenici münasebetlerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri kontrat öncesinde kapsamlı halde değerlendirin. Siber güvenlik siyasetlerini, geçmiş güvenlik olaylarını ve bölüm güvenlik standartlarına ahenklerini inceleyin. Yazılım ve bulut hizmetleri için ayrıyeten zafiyet dataları ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik kontrolleri gerçekleştirin ve kuruluşunuzun güvenlik siyasetleri ile olay bildirim protokollerine ahengi garanti altına alın.
• Önleyici teknolojik önlemler uygulayın. En az ayrıcalık unsuru (principle of least privilege), sıfır itimat (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları üzere güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi tahlillerle altyapıyı gerçek vakitli izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri ataklarını kapsadığından ve ihlallerin süratli biçimde tespit edilip sonlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle temasını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma düzeyini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri taarruzlarına maruziyetine ait daha fazla bulgu ve tekliflere temas üzerinden erişilebilir.

Tedarik zinciri akınlarına dair öbür bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, lider yardımcıları, grup önderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın iştirakiyle gerçekleştirilmiştir. Araştırma; ortalarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 yahut daha fazla çalışan.

Kaynak: (BYZHA) Beyaz Haber Ajansı