DOLAR 32,5389 0.26%
EURO 34,6802 0.37%
ALTIN 2.494,080,32
BITCOIN 20686140,78%
İstanbul
20°

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Tanıtım Yazısı
Tanıtım Yazısı
Kaspersky'nin yaptığı araştırma, kurumsal web uygulamalarında erişim kontrolü ve veri açığa çıkarma hatalarının yaygın olduğunu ortaya koyuyor!
  • Ege Haberleri
  • Kültür ve Sanat
  • Kaspersky'nin yaptığı araştırma, kurumsal web uygulamalarında erişim kontrolü ve veri açığa çıkarma hatalarının yaygın olduğunu ortaya koyuyor!
103 okunma

Kaspersky'nin yaptığı araştırma, kurumsal web uygulamalarında erişim kontrolü ve veri açığa çıkarma hatalarının yaygın olduğunu ortaya koyuyor!

ABONE OL
13 Mart 2024 16:00
Kaspersky'nin yaptığı araştırma, kurumsal web uygulamalarında erişim kontrolü ve veri açığa çıkarma hatalarının yaygın olduğunu ortaya koyuyor!
0

BEĞENDİM

ABONE OL

Kaspersky Security Assessment uzmanları tarafından yapılan yeni bir araştırma, şirket içinde geliştirilen kurumsal web uygulamalarındaki en tehlikeli ve yaygın güvenlik açıklarını belirledi. 2021 ile 2023 arasında incelenen uygulamaların çoğunda erişim kontrolü ve veri korumasıyla ilgili kusurlar bulundu. Bu kusurların toplam sayısı birkaç düzine olarak karşımıza çıkıyor. En yüksek risk seviyesindeki zafiyetler arasında en çok SQL enjeksiyonlarına atıfta bulunuluyor.

Sosyal ağlar, e-posta ve çevrimiçi hizmetler gibi web uygulamaları, temelde kullanıcıların bir tarayıcı aracılığıyla bir web sunucusuyla etkileşime girdiği web siteleri. Kaspersky, son çalışmasında BT, devlet, sigorta, telekomünikasyon, kripto para, e-ticaret ve sağlık kuruluşları tarafından kullanılan web uygulamalarındaki güvenlik açıklarını araştırarak kurumların başına gelebilecek en yaygın saldırı türlerini belirledi.

Ağırlıklı güvenlik açığı türleri, erişim kontrolü kusurlarının kötü niyetli kullanım potansiyelini ve hassas verilerin korunmasındaki başarısızlıkları içeriyordu. 2021 ve 2023 yılları arasında, bu çalışmada incelenen web uygulamalarının %70’i bu kategorilerde güvenlik açıkları sergiledi.

Bozuk erişim kontrolü güvenlik açığı, saldırganlar kullanıcıları yetkili izinleriyle sınırlayan web sitesi politikalarını atlamaya çalıştığında kullanılabiliyor. Bu durum yetkisiz erişime, verilerin değiştirilmesine veya silinmesine ve daha fazlasına yol açabiliyor. İkinci yaygın hata türü ise şifreler, kredi kartı bilgileri, sağlık kayıtları, kişisel veriler ve gizli iş bilgileri gibi hassas bilgilerin açığa çıkmasını içeriyor ve bu durum güvenlik önlemlerinin artırılması ihtiyacını vurguluyor.

Kaspersky Security Assessment ekibinde güvenlik uzmanı Oxana Andreeva, “Derecelendirme, çeşitli şirketlerde kurum içinde geliştirilen web uygulamalarındaki en yaygın güvenlik açıkları ve bunların risk düzeyleri dikkate alınarak derlenmiştir. Örneğin, bir güvenlik açığı saldırganların kullanıcı kimlik doğrulama verilerini çalmasını sağlayabilirken, bir diğeri sunucuda kötü amaçlı kod çalıştırılmasına yardımcı olabilir ve her biri iş sürekliliği ve esnekliği için farklı derecelerde sonuçlar doğurabilir. Sıralamalarımız, güvenlik analizi projeleri yürütme konusundaki pratik deneyimlerimizden yola çıkarak bu değerlendirmeyi yansıtıyor” diyor.

Kaspersky uzmanları, yukarıda listelenen gruplardaki güvenlik açıklarının ne kadar tehlikeli olduğunu da inceledi. Yüksek risk teşkil eden güvenlik açıklarının en büyük oranı SQL enjeksiyonları ile ilişkilendirildi. Özellikle, analiz edilen tüm SQL Injection güvenlik açıklarının %88’i yüksek riskli olarak kabul edildi. Yüksek riskli güvenlik açıklarının bir diğer önemli payının zayıf kullanıcı şifreleriyle bağlantılı olduğu tespit edildi. Bu kategoride, analiz edilen tüm güvenlik açıklarının %78’i yüksek riskli olarak sınıflandırıldı. 

Kaspersky Güvenlik Değerlendirme ekibinin incelediği tüm web uygulamalarının yalnızca %22’sinin zayıf parolalara sahip olduğunu belirtmek önemli. Bunun olasının bir nedeni, çalışma örneğine dahil edilen uygulamaların gerçek canlı sistemler yerine test sürümleri olması.

Araştırmayı daha derinlemesine incelemek için Securelist web sitesini ziyaret edin. Araştırmada belirtilen güvenlik açığı kategorileri, OWASP Top Ten derecelendirmesinin kategorileri ve alt kategorileri ile uyumlu. Çalışmada açıklanan en yaygın web uygulaması güvenlik açıklarının giderilmesi, şirketlerin gizli verileri korumasına ve web uygulamaları ile ilgili sistemlerin tehlikeye atılmasını önlemesine yardımcı oluyor.

Web uygulamalarının güvenliğini artırmak ve bunlara yönelik olası saldırıları zamanında tespit etmek için Kaspersky Security Assessment ekibi şunları öneriyor:

  • Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) kullanmak;
  • Düzenli uygulama güvenlik değerlendirmesi yapmak;
  • Uygulamaların çalışmasını izlemek için günlük kaydı ve izleme mekanizmalarının kullanılması.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP

SON DAKİKA HABERLERİ

PUAN DURUMU

O G P
  1. Galatasaray

    32 +53 87
  2. Fenerbahçe

    32 +57 85
  3. Trabzonspor

    32 +12 52
  4. Beşiktaş

    32 +4 48
  5. Ç. Rizespor

    32 -4 48
  6. Genişlet
  7. Başakşehir

    32 +4 46
  8. Kasımpaşa

    32 -2 46
  9. Sivasspor

    32 -5 44
  10. Antalyaspor

    32 -1 42
  11. Alanyaspor

    32 -5 42
  12. Adana Demir

    32 +5 40
  13. Samsunspor

    32 -6 38
  14. MKE Ankaragücü

    32 -1 37
  15. Kayserispor

    32 -9 37
  16. Konyaspor

    32 -11 36
  17. Hatayspor

    32 -8 33
  18. Gaziantep FK

    32 -15 31
  19. Karagümrük

    32 -6 30
  20. Pendikspor

    32 -28 30
  21. İstanbulspor

    32 -34 16
PUAN DURUMU
Burç Uyumu

Burcunuzu ve onun burcunu seçerek, birbirinize olan uyumunuzu hemen öğrenebilirsiniz.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.