banner123

Üretim Sektörünün Bulut Tabanlı Web Uygulamalarındaki Güvenlik Açıkları Ciddi Riskler Barındırıyor

Yapılan araştırmalar üretim sektöründeki bulut tabanlı web uygulamalarının yüzde 70'inin güvenlik açıklarına sahip olduğunu gösteriyor.

Teknoloji 23.04.2021, 16:45 Melike Kaya Bayram
49
Üretim Sektörünün Bulut Tabanlı Web Uygulamalarındaki Güvenlik Açıkları Ciddi Riskler Barındırıyor

Platformuna kayıtlı yüzlerce uzman araştırmacıyla şirketlerin siber güvenlik testleri ihtiyacını hızlı, hesaplı ve etkin bir şekilde çözen BugBounter.com, yüzde 40'ından fazlasının aktif olarak veri sızdırdığı görülen web uygulamalarının, var olan en yüksek güvenlik risklerinden biri olduğunun altını çiziyor.

Web, mobil ve API tabanlı arayüzler aracılığıyla internete maruz kalan uygulamaların artan yaygınlığının saldırı yüzeyini nasıl artırdığını özetleyen AppSec Stats Flash Volume 3" raporuna göre, bu uygulamalar nedeniyle üretim sektörünün saldırılara karşı özellikle savunmasız olduğunu ve uygulamaların yüzde 70'inde son 12 ayda en az bir ciddi güvenlik açığına rastlandığını belirtildi.

Araştırmacılar, raporun bulguları arasında son üç ayda internete bağlı uygulamalarda bulunan en önemli beş güvenlik riskinin, bilgi sızıntısı, uzun oturum süreleri, siteler arası komut dosyası çalıştırabilme (XSS), yetersiz aktarım katmanı güvenliği (TLS) ve içerik sahtekarlığı olduğunu belirtiyor.

BugBounter.com Kurucu Ortağı Arif Gürdenli, konuyla ilgili şunları söyledi: “Ticaretin ve iş akışlarının her zamankinden de yoğun bir şekilde internet üzerinden yapıldığı açık bir dünyada, bulut uygulamaları küresel ekonominin kritik bir alt yapısı. Bununla birlikte, bulutta bugün daha fazla web tabanlı uygulama ve veri bulunması aynı zamanda daha geniş veri ihlali riski anlamına geliyor: Uygulamalar, web, mobil ve API tabanlı arayüzler üzerinden erişim ile giderek polimorfik yani çok-biçimli hale geldi. Bu da uygulama güvenliği bakış açısını çok boyutlu ve çok detaylı bir hale getiriyor. Üretim sektöründe ihlal riskini azaltmak isteyen kurumların; halka açık uygulamaların envanterini çıkarmak, bunları düzenli olarak farklı yöntemlerle taramak ve üretimi etkileyecek güvenlik sorunlarını gidermek için risk temelli bir yaklaşım benimsemek gibi önlemler alması gerekiyor.”

TEDARİK ZİNCİRİ TEHDİTLERİ

Tedarik zinciri üzerinden gerçekleştirilen saldırılar özellikle büyük zararlar verebiliyor çünkü bunlar, ağırlıklı olarak API tabanlı entegrasyonlar yoluyla her an bağlı olan  sistemleri ve iş uygulamalarını etkiliyor.

Bu tehdit, raporun bir başka önemli bulgusuyla birleşiyor: Bir kurumun kritik güvenlik açıklarını düzeltmek için harcadığı ortalama süre 6 ay. Bu da kötü niyetli hackerların sistemlere sızmasını kolaylaştırıyor.

EN BÜYÜK RİSK ÜRETİM SEKTÖRÜNDE

Üretim sektörünün kullandığı web uygulamalarının sahip olduğu güvenlik açıkları, saldırılara karşı daha zayıf. Bunun nedeni, geleneksel olarak bu sektörün çalışma modellerinin doğal olarak internete bağlı kurgulanmamış olması.  Endüstri 4.0 ile birlikte gelen teknolojik gelişmeler üretim sektörünün hızla eski sistemlerini ve yazılımlarını dönüştürmesine yol açtı.

Üretimi daha büyük risk altına sokan bir başka faktör de tedarik zincirlerinin artık yazılım odaklı olması. Bu da kurumların tedarik zinciri paydaşlarıyla entegre olmak için başka dahili uygulamaları da açmak zorunda kaldıkları anlamına geliyor.  Bu da daha önce istismar edilemeyen ama şimdi istismar edilebilir hale gelen mevcut güvenlik açıklarıyla sonuçlanıyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
23°
açık
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Beşiktaş 39 81
2. Galatasaray 39 81
3. Fenerbahçe 39 79
4. Trabzonspor 39 68
5. Sivasspor 39 62
6. Hatayspor 39 61
7. Alanyaspor 39 57
8. Karagümrük 39 57
9. Gaziantep FK 39 55
10. Göztepe 39 51
11. Konyaspor 39 49
12. Rizespor 39 48
13. Kasımpaşa 39 46
14. Malatyaspor 39 45
15. Başakşehir 39 45
16. Antalyaspor 39 43
17. Kayserispor 39 41
18. Erzurumspor 40 40
19. Ankaragücü 39 38
20. Gençlerbirliği 39 38
21. Denizlispor 39 28
Takımlar O P
1. Adana Demirspor 34 70
2. Giresunspor 34 70
3. Samsunspor 34 70
4. İstanbulspor 34 64
5. Altay 34 63
6. Altınordu 34 60
7. Ankara Keçiörengücü 34 58
8. Ümraniye 34 51
9. Tuzlaspor 34 47
10. Bursaspor 34 46
11. Bandırmaspor 34 42
12. Boluspor 34 42
13. Balıkesirspor 34 35
14. Adanaspor 34 34
15. Menemenspor 34 34
16. Akhisar Bld.Spor 34 30
17. Ankaraspor 34 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 36 83
2. M. United 36 70
3. Leicester City 36 66
4. Chelsea 36 64
5. Liverpool 35 60
6. West Ham 35 58
7. Tottenham 35 56
8. Everton 35 56
9. Arsenal 36 55
10. Leeds United 36 53
11. Aston Villa 35 49
12. Wolverhampton 35 45
13. Crystal Palace 35 41
14. Southampton 35 40
15. Burnley 36 39
16. Newcastle 36 39
17. Brighton 35 37
18. Fulham 35 27
19. West Bromwich 35 26
20. Sheffield United 35 17
Takımlar O P
1. Atletico Madrid 36 80
2. Real Madrid 36 78
3. Barcelona 36 76
4. Sevilla 36 74
5. Real Sociedad 36 56
6. Real Betis 36 55
7. Villarreal 36 55
8. Celta de Vigo 36 50
9. Athletic Bilbao 36 46
10. Granada 36 45
11. Osasuna 36 44
12. Cádiz 36 43
13. Levante 36 40
14. Valencia 36 39
15. Deportivo Alaves 36 35
16. Getafe 36 34
17. Huesca 36 33
18. Real Valladolid 36 31
19. Elche 36 30
20. Eibar 36 30

Gelişmelerden Haberdar Olun

@