Skip to main content

Ad Code

Yeni güvenlik açıklarının %75'i 19 gün içinde istismar edildi

Sadece geçen yıl, 30.000’den fazla yeni güvenlik açıkları Skybox Security’ye göre, her 17 dakikada bir yeni bir güvenlik açığı ortaya çıkıyor ve bu da haftada ortalama 600 yeni güvenlik açığı anlamına geliyor.

Rapor, düzeltme çabalarında kritik bir boşluğu vurguluyor; ortalama yama süresinin 100 günü aşması, yeni güvenlik açıklarının %75’inin 19 gün veya daha kısa sürede istismar edildiği bulgusuyla karşılaştırılıyor.

Bu bulgular, siber saldırıların artan risklerine karşı korunmak için sürekli maruz kalma yönetimi ve modern güvenlik açığı azaltma stratejilerine acil ihtiyaç olduğunu vurguluyor.

2023, Ulusal Güvenlik Açığı Veritabanı’nın (NVD) yıllık bazda %17 artış kaydetmesiyle güvenlik açıklarında bir artışa tanık oldu. NVD’nin otuz yıl önce başlamasından bu yana 234.579 CVE kataloglandı, ancak bunların yarısı sadece son beş yılda keşfedildi.

2023’teki güvenlik açıklarının yarısı yüksek veya kritik olarak değerlendirildi

Skybox, yeni keşfedilen güvenlik açıklarının neredeyse yarısının yüksek veya kritik olarak sınıflandırıldığını buldu. Bu ezici akın, güvenlik ekipleri için bir “odaklanma boşluğu” yaratıyor. Tehditlerin çok büyük olması, etkili bir şekilde önceliklendirilmesini zorlaştırıyor, potansiyel olarak kritik risklerin gözden kaçırılmasına ve kuruluşların açığa çıkmasına neden oluyor.

Güvenlik açıklarındaki artış, aşağıdakiler de dahil olmak üzere devam eden çeşitli sektör endişelerinden kaynaklanmaktadır:

  • Daha fazla birbirine bağlı cihazla hızla genişleyen bir saldırı yüzeyi.
  • Üçüncü taraf bileşenlerinde gizli güvenlik açıkları bulunan, giderek karmaşıklaşan yazılım.
  • Daha fazla kaynağın güvenlik açıklarını ortaya çıkarmaya ayrılması yönündeki olumlu eğilim, doğal olarak daha fazla sayıda güvenlik açığının tespit edilmesine yol açıyor.

“Geçtiğimiz yıl, dünya çapındaki kuruluşların siber tehditlerin hem hacminde hem de karmaşıklığında benzeri görülmemiş bir artışla karşı karşıya kalmasıyla siber güvenlik açısından bir dönüm noktası oldu” dedi. Mordecai Rosen Skybox Security CEO’su. “Yamalama hala önemli bir savunmadır, ancak sınırlamaları açıktır. Etkili güvenlik açığı yönetimi, yamalamanın ötesine geçer. Sürekli tanımlama, risk tabanlı önceliklendirme, zamanında azaltma için mevcut kontrollerden yararlanma ve etik siber güvenlik uygulamalarını içerir. Bu kapsamlı yaklaşım, kuruluşların modern tehditlerin karmaşıklıklarında gezinmesini sağlar.”

Bu rapor, kritik bir siber güvenlik sorununu daha da açığa çıkarıyor: daralan bir pencere güvenlik açığı yamalama. Ortalama yararlanma süresi (MTTE) 2023’te yalnızca 44 güne düştü; güvenlik açıklarının yaklaşık %25’i aynı gün ve şaşırtıcı bir şekilde %75’i 19 gün içinde istismar edildi.

Bu hızlı istismar zaman çizelgesi, CVE yayımından düzeltmeye kadar geçen 95-155 günlük uzun süre ile büyük bir tezat oluşturuyor. Bu hızlı istismar zaman çizelgesi ve kötü amaçlı etkinliğin belirlenmesindeki uzun gecikme, kuruluşlardan hızlı ve etkili yanıt mekanizmaları gerektiriyor. Yeni güvenlik açıklarının düzeltilmesi için çok kısa bir zaman aralığı var ve bu da siber suçlulara, hızlı bir şekilde harekete geçilmezse ağları tehlikeye atmaları için bolca zaman bırakıyor.

Geleneksel güvenlik açığı tarama yöntemlerinin olumsuz tarafı

Geleneksel güvenlik açığı tarama yöntemleri, günümüzdeki güvenlik açıklarındaki artışa ayak uydurmakta zorlanıyor. Yoğunluk, en çalışkan güvenlik ekiplerini bile bunaltıyor ve e-tablo tabanlı izleme ve yama uygulama döngülerini etkisiz hale getiriyor. Bu nedenle kuruluşlar giderek daha fazla modern güvenlik açığı yönetimi çözümlerine yöneliyor.

Sürekli bir risk yönetimi programına entegre edilmiş modern bir güvenlik açığı yönetimi yaklaşımı, daralan iyileştirme pencereleriyle mücadelede hayati önem taşıyor. Şirketler aşağıdakileri benimseyerek risklerini azaltabilir ve ortalama iyileştirme süresini (MTTR) kısaltabilirler:

Sürekli güvenlik açığı tespiti: Sistemler ve ağlar genelinde sürekli olarak yeni güvenlik açıklarını keşfetmek için otomatikleştirilmiş tekniklerden yararlanmak.

Risk bazlı önceliklendirme: Tüm güvenlik açıkları eşit şekilde oluşturulmamıştır. Etkili güvenlik açığı yönetimi; istismar edilebilirlik, kritik sistemler veya veriler üzerindeki potansiyel etki ve yamaların varlığı gibi faktörlere dayalı olarak tehditleri önceliklendirir. Bu, güvenlik ekiplerinin öncelikle en kritik konulara odaklanmasını sağlar.

Mevcut kontrollerden yararlanma: Güvenlik açığı yönetimi çözümler, bir yama yayınlanmadan önce bile belirli güvenlik açıklarının oluşturduğu riskleri azaltmak için bu kontrollerin nasıl kullanılabileceğini belirlemeye yardımcı olabilir.

Etik ve yasal uyumluluk: Siber güvenlik teknik önlemlerin ötesine geçer. Etkili güvenlik açığı yönetimi, ilgili veri gizliliği düzenlemelerine ve sorumlu testlere uyulmasını sağlar.

Yorum Gönder

0 Yorumlar