Güvenlik zafiyetlerinden yararlanma
Oltalama dışında, tehdit aktörleri sistemlere erişim sağlamak için güvenlik zafiyetlerinden de sıklıkla yararlanıyor. Günlük hayatımızda interneti kullanmak için; tarayıcı, işletim sistemi, metin editörü gibi yazılımlarla çalışmak zorunda kalıyoruz. Kullandığımız yazılımlarda zaman zaman güvenlik zafiyetleri meydana çıkıyor. Tehdit aktörleri, bu zafiyetler aracılığıyla sistemlere sızmanın yollarını bulmaya odaklanıyor. Böylece, en popüler örnek olarak verebileceğimiz SSH ve RDP gibi hizmetler, tehdit aktörleri tarafından kendi çıkarlarına uygun olarak kullanılıyor. Secure Shell protokolünün kısaltması olan SSH, uzaktaki bilgisayarla güvenli bağlantı kurmayı sağlayan bir ağ protokolü olarak bilinirken, RDP uzak masaüstü bağlantısı anlamına geliyor. Erişim ve yönetim amaçlı kullanılan bu teknolojilerde ortaya çıkan zafiyetler, zamanında fark edilmezse, şirketlerin veya kişilerin müdahale etmek için yeterli zamanı olmayabiliyor. Bu konudaki potansiyel tehditleri önlemek amacıyla en güncel versiyonlardaki yazılımların tercih edilmesi ile yazılımların ve güvenlik hizmetlerinin lisanslı olması büyük önem taşıyor. Bu yüzden yazılım zafiyetleri Brandefense’in en önem verdiği konulardan birisi olurken, bu durumlar kullanıcılara profesyonel ekipler tarafından zamanında bildiriliyor. Gerekli güncellemelerin yapılmasını sağlamak için günlük olarak açığa çıkmış zafiyetlerle ilgili taramalar yapılıyor. Böylece kurumlar ve markalar geç olmadan bu zafiyetlerden haberdar olup gerekli önlemleri alabiliyor.
Halihazırda ifşa edilmiş bilgiler
Kullanıcıların geçmiş dönemde sızdırılan bilgilerinin darkweb’te satıldığı veya ücretsiz bir şekilde depolandığı biliniyor. Tehdit aktörleri para kazanma motivasyonuyla darkweb’teki bilgileri satın alarak bahsedilen sistemlere yetkisiz erişim gerçekleştirmek ve zararlı yazılımlar dağıtabilmek için bu hesapları istismar ediyor. Kimlik bilgileri ve kredi kartı bilgileri gibi değerli veriler yalnızca kullanıcı hesaplarına yetkisiz erişim elde ederek değil, aynı zamanda şirketinizin veri tabanına erişim sağlayarak da ele geçirilebiliyor. Bu veriler şirketlerin operasyonlarının durmasına sebep olacak boyutta ise şirketler maddi manevi kayıplara uğruyor. Günümüzde kritik sistemlere yetkisiz erişim elde eden aktörler, dosyaları şifreleyerek kullanılamaz hale getiriyor ve şifreleri çözmek için yüklü miktarlarda fidye talep ediyor. Eğer söz konusu veriler, fidye ödenmemesi halinde kamuya açık alanlarda paylaşılırsa, rakip kurumların şirket için hassas olan veriler hakkında bilgi sahibi olması muhtemel oluyor. Bu sebeple, geçmiş dönemde sızdırılan veriler sebebiyle zarar görmemek için düzenli periyotlarla kurumsal mail hesaplarının güvenliğini sağlamak büyük önem taşıyor.
KAYNAK : Tech Gamex