Siber saldırıya karşılık vermek, iki iş gününden daha uzun sürüyor
İSTANBUL-UHA HABER / ABD’de gerçekleştirilen bir araştırmaya göre, siber saldırıya uğrayan şirketlerin sistemlerini çalışır hale getirmesi, iki iş gününden uzun sürüyor. Bu süre boyunca saldırının hedefi olan sistemler, tam kapasite çalışamadığı gibi kullanım dışı bile kalabiliyor. Şirketlerin müşterilerine sunduğu hizmetlerin günlerce aksamaması için platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, sistemleri saldırıya uğramadan önce denetletmenin önemine dikkat çekiyor. 
COVID-19 ile birlikte dijitalleşmenin ve evden çalışan ekiplerin artması, şirketlerde yeni siber saldırı alanlarının oluşmasına neden oluyor. ABD’li bir güvenlik şirketi olan Deep Instinct’in gerçekleştirdiği Voice of SecOps raporuna göre şirketlerin bir siber saldırıya karşılık vermesi ortalama 20 saat sürüyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ortalama iki iş gününe mal olan siber saldırıları yaşamaması için şirketleri sistemlerini ve uygulamalarını siber güvenlik uzmanlarına denetletmeye çağırıyor.
Araştırmadaki diğer bulgulara göre siber saldırılara finans sektörü 16 saatte, büyük şirketler 15 saatte karşılık verirken, küçük şirketlerde bu süre 25 saate kadar artıyor. Bu verilerin arkasında yatan sebepler incelendiğinde ise çalışanların kullandığı tüm sistemlerin güvenlik denetlemelerinin yüzde 1’lik kesimi oluşturması yatıyor. Araştırmaya katılanların yüzde 26’sı karmaşıklıktan ötürü güvenlik araçlarını yükleyemediklerini belirtirken, yüzde 39’u tehditleri araştırmak için fazla zaman harcanması gerektiğine ve yüzde 35’i de kalifiye SecOps (Güvenlik + Operasyonlar) çalışanının azlığına işaret ediyor.
BugBounter.com Kurucu Ortağı Murat Lostar
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili (UHA) Uluslararası Haber Ajansı‘na yaptığı açıklamada, “Siber saldırıların şirketlerde yarattığı hasar ağırlıklı olarak ücretler üzerinden ifade ediliyor ancak bu araştırma, bizlere siber saldırıların yarattığı hasarı süre açısından gösteriyor. Kullanıcıların tercih ettiği hizmete anında erişmek istediği ve erişemediği zaman rakibe yöneldiği günümüzde 15 veya 20 saat gibi süreler, bir sistemin veya hizmetin kullanım dışı kalması için çok uzun” olduğunu söyledi.
Dünyanın dört bir yanında da erişim sorunu yaşayan şirketlerin müşteri ve kullanıcı sayısının azaldığını görmenin mümkün olduğunu hatırlatan Murat Lostar, Şirketlerin, bu duruma düşmemek ve siber saldırılardan etkilenmemek için atabileceği tüm adımlara ek olarak sistemlerini güvenilirliği ispatlanmış siber güvenlik uzmanlarına uygun maliyetle denetletebileceğini ve bulunan açıkları kapatarak müşterilerine sunduğu hizmetin kesintisiz şekilde devam etmesini sağlayabileceğinin altını çizdi.
Murat Lostar, “Çünkü güvenliğin en üst düzeyde olduğundan emin olmak için gerçekleştirilebilecek düzenli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en etkili adımlar arasında bulunuyor” dedi.
“Bu program sayesinde incelemeye şirketin güvenlik ekipleri değil, yüzlerce araştırmacıdan oluşan en yetenekli uzman ordusu dahil oluyor” diyen Murat Lostar, “BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem sayesinde kurumlar sadece varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıkları için ücret ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir şekilde yönetebiliyor” şeklinde konuştu.
BugBounter.com Kurucu Ortağı Murat Lostar, Ayrıca siber güvenlik uzmanlarına vereceği ödülün, programın süresini, kapsamını kendi belirleyebildiği ve bunları her an düzenleyebildiği için sistemlerinin güvenliğini o anki imkanlarına göre kontrol ettirebildiğini belirtti.
Murat Lostar, Platformun güvenlik araştırmacılarının, buldukları zafiyetleri raporladıktan sonra yetkili ekipleri tarafından kısa süre içinde doğrulama süreçlerini tamamlayarak, önemine göre derecelendirdiğini ve şirketin belirlediği güvenlik ekiplerine ileterek, kapatılan açıkların kontrolünün de yine aynı uzmanlar tarafından yapıldığını kaydetti. Kaynakhttps://www.deepinstinct.com/pdf/voice-of-secops-report-2nd-edition?hsCtaTracking=2a0a498b-e8ca-4890-a7e2-5f5d570a428f%7Cbf27b7c2-2ae8-412c-958e-3cfcf68e6fa7
HABER : Önder KALKANCI & Sezin BULUM BugBounter hakkında Bağımsız araştırmacıların niteliksel ve niceliksel açık keşfetme gücünü doğrulama süreçlerinden geçirerek sunan BugBounter, hacklenmeyen bir dünya vizyonuyla siber güvenlik uzmanlarından oluşan bir ekosistem kurmaktadır. Şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformun geliştiricisidir. https://bugbounter.com/
[UHA Haber Ajansı, 03 Aralık 2021]
Yorumlar
Benzer Konular
Türkiye’nin açıkladığı ‘Ulusal Yapay Zeka Stratejisi 2021-2025’ nedir? Yapay zeka strateji belgeleri ne anlama gelmektedir? Yapay zeka strateji belgelerinin amacı nedir? Türkiye’nin yapay zeka stratejisi neden önemlidir? Ulusal Yapay Zeka Stratejisi 2021-2025 ile ortaya koyulan stratejik öncelikler nelerdir? *** Türkiye’nin açıkladığı “Ulusal Yapay Zeka Stratejisi 2021-2025” nedir? 24 Ağustos itibarıyla...
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal, Millet Kongre ve Kültür Merkezi’nde düzenlenen ve TÜBİTAK tarafından her yıl verilmekte olan “Bilim, Özel, Hizmet ve Teşvik Ödülleri” töreninde konuştu. Prof. Dr. Hasan Mandal, ödül töreninde yaptığı konuşmada “Kuruluşumuzun 59’uncu yılında, 57 yıldır verilen bu ödüllerin Sayın Cumhurbaşkanımızın himayelerinde gerçekleştiriliyor olması bilim insanlarımız...
* Bilim dünyası giyilebilir kalp pilinin mucidi ünlü Türk fizikçi Canan Dağdeviren’i konuşuyor. * Dağdeviren meme kanserini teşhis edebilen elektronik bir sütyen geliştirdi. Türk bilim insanı, buluşunu “Bu aleti tüm kadınlara ithaf ediyorum, yalnız değilsiniz” notuyla paylaştı. UHA / İnternational News Agency Türk Bilim İnsanı Canan Dağdeviren, hayati bir buluşa...
Tesla hissedarları şirketin CEO’su Elon Musk için rekor düzeyde ödeme yapılmasına ve şirket genel merkezinin Teksas eyaletine taşınmasına onay verdi. Sosyal medyada bu karar için uzun zamandır kampanya yürüten Musk için bu bir zafer demek. 2018 yılında Musk’ın birtakım hedeflere ulaşması takdirinde 303 milyon hisse senedi opsiyonu kazanmasına karar verilmişti....
ANKARA – UHA HABER / Güneş’teki leke bir gecede iki kat büyüyerek üç dünya büyüklüğüne ulaşabiliyor. Lekelerin büyümesi, Güneş’te patlamalar meydana geleceğinin habercisi. Kuvvetli bir patlamaysa Dünya’ya orta çağ karanlığını yeniden yaşatabilir. TRT Haber : Esra Sayın Güneş’teki lekeler 1749 yılından beri gök bilimciler tarafından inceleniyor. 19. yüzyıla gelindiğinde bu...
ANKARA – UHA HABER / ASELSAN, Samsun’da gerçekleştirilecek TEKNOFEST 2022’de, sosyal sorumluluk projeleri, ürün ve sistemleri, gençlere verdiği destekler, elektrikli otobüsler ve akıllı şehir çözümlerini ön plana çıkaracak. TÜRKUAZ Uluslararası Haber Ajansı (TÜHA)’nın ‘TRT Haber, AA’ kaynaklı haberine göre, ASELSAN Yönetim Kurulu Başkanı ve Genel Müdürü Haluk Görgün,TEKNOFEST’in amacının, Cumhurbaşkanı...
Türk mühendislerinin geliştirdiği yenilikçi ürün ve çözümler sunan ödeme kuruluşu Pahtır, bu yıl 24’üncüsü düzenlenen ‘Bilişim 500 Araştırması‘nda İlk 500 Bilişim Şirketi arasında 91’inci sıraya yükselirken, İzmir Şirketleri kategorisinde geçtiğimiz yıl olduğu gibi yine zirvede yer aldı. UHA / İnternational News Agency Sektörde 14 yıldır başarılara imza atan, 2021 yılında Türkiye’nin en...
Herkesin özgürce ve her dilde sesini duyurabildiği global bir platform oluşturmak üzere Londra’da temelleri atılan ve iki Türk girişimci tarafından geliştirilen yepyeni ve çok sesli podcast platformu Poddy, 24 Şubat Cuma günü resmi olarak yayınlandı. Podcast içeriklerine erişebilirlik, çeşitlilik ve içerik üreticisi açısından sürdürülebilirlik unsurları göz önünde bulundurularak geliştirilen uygulamanın...