enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,4163
EURO
34,5678
ALTIN
2.384,74
BIST
10.045,74
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
16°C
İstanbul
16°C
Az Bulutlu
Perşembe Az Bulutlu
19°C
Cuma Az Bulutlu
18°C
Cumartesi Az Bulutlu
19°C
Pazar Az Bulutlu
20°C
Kaspersky, kötü amaçlı yazılım WinDealer’ın son derece gelişmiş ağ yeteneklerine dikkat çekiyor
Kaspersky, kötü amaçlı yazılım WinDealer’ın son derece gelişmiş ağ yeteneklerine dikkat çekiyor
Geleceğin yazılımcıları Bilişim Vadisi’ni gezdi
Geleceğin yazılımcıları Bilişim Vadisi’ni gezdi
Konami, Yeni Oyunu ‘Crimesight’in 14 Nisan’da Yayınlanacak
Konami, Yeni Oyunu ‘Crimesight’in 14 Nisan’da Yayınlanacak
Sony’den Yeni Güncelleme: Sony Fx3 (Sürüm 2.00)
Sony’den Yeni Güncelleme: Sony Fx3 (Sürüm 2.00)

Trend Micro, Güvenlik Yamalarının Kalitesinde Yaşanan Keskin Düşüşe Karşı Uyarıda Bulundu

Zero Day Initiative, açıklama siyasetlerini değiştirerek üreticileri daha güzelini yapmaya zorluyor Dünyanın önde gelen siber güvenlik …

Trend Micro, Güvenlik Yamalarının Kalitesinde Yaşanan Keskin Düşüşe Karşı Uyarıda Bulundu
Teknoloji
23.08.2022 11:22
A+
A-

Zero Day Initiative, açıklama siyasetlerini değiştirerek üreticileri daha güzelini yapmaya zorluyor

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, sayıları her geçen gün artan eksik ya da yanlışlı yamaların kuruluşlara güncelleme başına 400.000 ABD dolarından fazlaya mal olabileceği konusunda ihtarda bulundu.

Dünyanın en kıymetli siber güvenlik etkinliklerinden biri olan Black Çizgi USA 2022’de konuşan Trend Micro Zero Day Initiative (ZDI) yöneticileri hem yamaların kalitesinde hem de üreticilerin müşteri ile olan bağlantısında yaşanan düşüşü ele almak için özel olarak tasarlanan siyaset değişiklikleri hakkında bilgiler verdi.

Güvenlik Açığı Araştırmasından Sorumlu Kıdemli Yönetici ve ZDI Lideri Brian Gorenc, etkinlikte görüşlerini paylaştı: “ZDI, 2005 yılından bu yana üreticilere 10 binin üzerinde güvenlik açığı ifşa etti. Fakat, dal genelinde güvenlik yamalarının durumu hakkında hiç bu kadar kaygılı olmamıştık. Baş karıştırıcı tekliflerin olduğu yetersiz yamalar yayınlayan üreticiler, müşterilerinin kıymetli ölçüde vakit ve para kaybetmesine neden oluyor ve gereksiz riske yol açıyor.”

ZDI, üreticilerin yanılgılı yahut eksik yama yayınlamasından kaynaklanan üç ana sorun belirledi:

  • İşletmeler artık kusurlu üretici uygulamaları nedeniyle ağlarına yönelik gerçek risklerle ilgili net bir görüşe sahip değil.
  • İşletmeler, eksik ve yanılgılı güncellemeler nedeniyle daha evvel uygulanan yamalara ek çalışmalar yaparak vakit ve para harcamak zorunda kalıyor.
  • Başarısız bir yama, düzeltme olmamasına karşın düzeltme yapıldığına inanılması nedeniyle hiç yama yapılmamasından daha fazla riske yol açıyor.

Bu senaryolar, tek bir güvenlik açığını gidermek için ek, düzeltici güncellemeler gerektireceğinden yama maliyetlerini büyük oranda artırıyor ve iş kaynaklarının boşa harcanmasına ve yeni risklere neden oluyor.

Tüm bunların yanı sıra, üreticiler arasında yamalar hakkında net ve muteber bilgi sağlama konusunda artan isteksizlik, ağları savunmaya çalışan şahısların nasıl bir risk altında olduklarını yanlışsız bir şekilde ölçememelerine neden oluyor.

Bu nedenle ZDI, bölüm genelinde iyileştirmeler sağlamak hedefiyle etkisiz yamalara yönelik açıklama siyasetlerini değiştiriyor. İleriye dönük olarak, standart 120 günlük vakit çizelgesi, atlanmış bir güvenlik yamasının sonucu olduğuna inanılan yanlışlar için aşağıda belirtilen şekilde azaltılacak:

  • İstismarın beklendiği ehemmiyet derecesi en kritik olan durumlar için 30 gün
  • Yamanın birtakım müdafaalar sunduğu kritik ve yüksek ehemmiyet derecesine sahip kusurlar için 60 gün
  • Yakın bir vakitte istismar olması beklenmeyen öteki değer dereceleri için 90 gün

Yamalar, uygun şekilde tasarlansa bile tehdit aktörlerini altta yatan güvenlik açığına karşı uyararak riskleri istemeden de olsa artırabiliyor. Yamaları istismarlar başlamadan evvel hazırlayan ve yayınlayan kuruluşların sayısı hayli az. Yamalar, eksik yahut kusurlu bir şekilde hazırlandığında ihlal riski büyük ölçüde artıyor.

Yamaların maliyeti kuruluşlar arasında farklılık gösterse de Trend Micro, kusurlu yamaların maliyetinin belirlenmesini sağlayan bir formül geliştirdi: Toplam maliyet = f(T,HR,S,PF). T, yama idaresi için harcanan vakit; HR, yama için gereken insan kaynağı maliyeti; S, yama uygulanacak uygulamaların sayısı ve PF ise kimi uygulamalar için 2-3 haftada bir yapılan yama sıklığı manasına geliyor.

Orta ve büyük ölçekli işletmelerde yama maliyetinin her ay altı sayısı aşması alışılmadık bir durum değil. Yama harcamalarını hesaplamak için kullanılan formül ne olursa olsun, tıpkı güvenlik açığı için birden fazla güncelleme uygulamak, işletmelerin gereksiz vakit harcamalarının yanı sıra üzerlerindeki malî yükü de artırıyor ve çeşitli risklerle karşı karşıya bırakıyor.

Trend Micro, işletmelere bu riskleri daha güzel anlamaları ve azaltmaları için şunları öneriyor:

  • Özenli varlık tespiti ve idaresi programları geliştirin
  • Mümkün olan her yerde, finansal olarak en uygun ve emniyetli üreticileri tercih edin
  • Yama revizyonlarını izleyerek ve tehdit ortamındaki değişiklikleri yakından gözlemleyerek gelişmiş risk değerlendirmeleri yapın

*ZDI, 2021 yılında açıklanan tüm güvenlik açıklarının yaklaşık yüzde 64’ünü tespit eden, dünyanın en büyük üretici bağımsız kusur ödül programıdır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.