SİBER KORSANLARIN SON ZAMANLARDAKİ AMACI MSP’LER
Son yıllarda siber saldırganların en büyük amaçlarından biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber taarruza maruz kaldığını ortaya koydu. MSP’lerin berbat hedefli yazılım, kimlik avı ve gibisi tehditlerin ana amacı haline gelmesine ait bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber ataklar sonrası önemli mali kayıplar yaşadığına dikkat çekiyor.
Dijital dönüşüm tüm dünyada değerli ölçüde hızlanırken, birçok şirket siber güvenlik süreçlerini MSP’lere (Yönetilen Servis Sağlayıcı Platform) devrediyor. N-able tarafından yayınlanan rapor, her 10 MSP’den 9’unun son 18 ayda en az bir sefer siber hücuma uğradığına dikkat çekiyor. ABD ve Avrupa’dan 500 MSP’nin iştirak gösterdiği anket, MSP’lerin makus maksatlı yazılım, fidye yazılımı ve kimlik avı üzere çeşitli hücumlara maruz kaldığını gözler önüne seriyor. MSP’lerin siber akınlardan korunmak için gereksinim duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini lisana getiren bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın taarruzlar ortasında yer alıyor. MSP’lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini hem de kendilerini korumak için muhtaçlık duyulan değişiklikleri yapması gerekiyor. Ayrıyeten hücumların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en yeterli biçimde kıymetlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor.
MSP’ler En Fazla Kimlik Avı Akınlarına Maruz Kalıyor
Rapor, siber saldırganlar tarafından çoğunlukla başvurulan kimlik avı hırsızlığına karşı MSP’lerin daha kırılgan olduğunu ortaya koyuyor. Tespit edilmesi epey sıkıntı olan kimlik avı hırsızlığına karşı MSP’lerin alması gereken çeşitli tedbirler olduğunu tabir eden Yusuf Evmez, “Dijital dönüşüm süreçleri hızlandıkça, şirketler de siber güvenlik gereksinimini karşılamak için MSP’lere iş süreçlerini devretmeye başladı. Bununla birlikte MSP ağları, dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor. Bu tip savunma zaaflarını azaltmak ve müşterilere daha inançlı tahliller sunabilmek için MSP’ler, VPN tahlillerinin kullanımını geliştirerek aygıtlardaki güvenliği artırma yoluna gitmeli.” teklifinde bulunuyor. Evmez ayrıyeten, MSP’lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor.
MFA Kullanımı Zarurî Kılınmalı
Çok faktörlü kimlik doğrulamasının (MFA) mecburî kılınması bu tip atakları engellemek için kritik bir kıymete sahip. Birden fazla MSP, müşterilerine iki faktörlü kimlik doğrulama (2FA) sunsa da MSP’lerin sadece yüzde 40’ı bunu dahili olarak kullanıyor. MSP’lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA’yı zarurî olarak uygulaması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı müdafaasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve AuthPoint® tahlillerini uygulamak için WatchGuard ile iştirak kurmasının yanı sıra müşterilerini de daha uygun formda koruyabilir.” tabirlerinde bulunuyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
