HP'den BT Trendlerini Ve Web'de Güvenlik Açıklarını Gösteren Yeni Rapor

HP'den BT Trendlerini Ve Web'de Güvenlik Açıklarını Gösteren Yeni Rapor

HP'nin TippingPoint Dijital Aşı Laboratuarları (DVLabs) tarafından hazırlanan Siber Güvenlik Riskleri Raporu, BT alanındaki son trendleri özetleyerek kurumsal işletmelere web güvenliğinde en hesaplı, pratik ve güvenilir çözümleri seçmelerini kolaylaştıracak bilgiler sunuyor. En önemlisi de bu rapor, sosyal medya sitelerinin kullanımı ve dosya indirme faaliyetleri bağlamında yazılımlardaki güvenlik açıklarını listeleyerek veri güvenliğine yönelik alternatifler sağlıyor.

TippingPoint DVLabs Siber Güvenlik Riskleri Raporu, BT organizasyonlarını en son ağ güvenliği açıkları hakkında bilgilendirerek sistem yöneticilerinin gerekli güncellemeleri yapmasına ve gerekli önlemleri almasına yardımcı oluyor. Şirketler DVLabs raporundan yararlanarak sistemlerini güvenli bir şekilde yenileyebiliyor, yüksek performansla iş geliştirmeye devam edebiliyor.

DVLabs raporları günümüzde internetin, mobil cihazların ve sosyal medya sitelerinin ürün tanıtımı, satış-pazarlama ve hatta ürün geliştirmede daha sık kullanılmasına bağlı olarak artan kötü amaçlı yazılım risklerini önlemek için özel olarak geliştirildi. DVLabs tarafından yayınlanan Siber Güvenlik Riskleri Raporu işte bütün bu internet faaliyetlerinin güvenli ağlar üzerinden hangi güvenlik önlemlerini alarak nasıl yürütülebileceğiyle ilgili bilgiler sağlıyor. Raporda sağlanan bilgiler arasında kötü amaçlı yazılımların güncel listeleri ile BT platformları, sistemleri ve uygulamalarına en uygun güvenlik yazılımlarının açıklamaları yer alıyor. Buna ek olarak, sosyal medya sitelerinin güvenli kullanımı ve güvenli dosya indirme hakkında ipuçları da sunuluyor.

HP TippingPoint DVLabs Gelişmiş İstihbarat Müdürü Mike Dausin, DV Labs raporlarıyla ilgili açıklamasında, 'Organizasyonların ağ güvenliği riskini azaltmak için iş ortamında sosyal medya ağı sitelerini kullanma ve web uygulamaları indirmeyle ilgili potansiyel tehditlerde ilgili bilgi edinmeleri gerekiyor' diyor. Dausin sosyal medya kullanımından kaynaklanan güvenlik riskleriyle ilgili olarak şunları belirtiyor: 'Bu uygulamaların yol açtığı artan riski anlayan organizasyonlar iş süreçlerinin yanı sıra verilerin güvenliğinin sağlanmasını garanti altına alacak iyileştirme stratejilerini de uygulayabiliyor.'

Raporda ortaya çıkan en önemli sonuçlardan biri de ağ sistemlerine yönelik en büyük saldırıların internet üzerinden gerçekleştirilmesi ve web siteleri ile web istemcileri olmak üzere, özellikle web tabanlı sistemlerin hedef alınması. Raporda bu tür saldırıların son altı ayda iki kat arttığı gözleniyor. Bunun yanında, internet tarayıcıları ile Quicktime ve Flash gibi web istemcisi uygulamalarına yönelik saldırıların da üç kat arttığı belirtiliyor. Saldırganlar bir veri merkezi sistemine girmek için bu tür yazılımları kullanıyor.

Raporda güvenlik açıkları ve alınacak önlemlerle ilgili şu başlıklar yer alıyor:

- PDF dosyalarına yönelik güvenlik açıkları: PDF dosyalarının indirilmesi ve virüsler gibi kötü amaçlı yazılımlara karşı taranması büyük önem taşıyor.
- Saldırıların yeni saldırı yöntemlerini tespit ederek önlenmesi: Sisteme kötü amaçlı yazılımlar bulaştırmak için kullanılan yöntemleri öğrenmek ve gerekli tedbirleri almak için bu raporu okumak şart.
- Klasik saldırı yöntemlerinin ihmal edilmemesi: Yeni bilgi edinmek iyidir, ancak klasik saldırı yöntemlerinden kaynaklanan tehditlerin de ihmal edilmemesi gerekiyor. Klasik saldırılar arasında SQL Slammer, Code Red ve Conficker yer alıyor. Bunlar büyük bir güvenlik riski oluşturmaya devam ediyor. HP'nin TippingPoint IPS filtreleri özellikle Slammer'ı yakalamada diğer filtrelerden 10 kat daha başarılı oluyor.
- Kaçak yazılım kullanılması: Yasadışı olarak kopyalanan 'kırılmış' yazılımlar güncelleme desteği olmamasının yanında, exe dosyaları ile bu yazılımları sağlayan korsan web sitelerinin virüs içermesi gibi nedenlerle büyük bir güvenlik riski oluşturuyor.

HP DVLabs tarafından yayınlanan Siber Güvenlik Riskleri Raporu Digital Vaccine® Dijital Aşı hizmetinden ve HP TippingPoint Saldırı Önleme Sistemleri (IPS) teknolojisinden yararlanıyor.

Ağ ve yazılım güvenliğine yönelik HP TippingPoint portföyü hakkında daha fazla bilgi edinmek için www.hp.com/go/networking adresini ziyaret edebilirsiniz. HP TippingPoint ürünleri HP Güvenli Avantaj portföyünün de bir parçasıdır. HP Güvenli Avantaj için www.hp.com/go/security adresini ziyaret edebilirsiniz. Siber Güvenlik Riskleri Raporu'na ise http://dvlabs.tippingpoint.com/toprisks2010 adresinden ulaşabilirsiniz.

Şirket Haberlerine Geri Dön


Kategori: Şirket Haberleri