Geçtiğimiz günlerde ABD’de Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından bir ‘Siber Güvenlik Danışmanlığı’ bildirimi yayınlandı. Bu, hem kritik altyapıya hem de özel sektör kuruluşlarına, Çin destekli tehdit aktörlerinin, karmaşık siber saldırı yöntemleri kullanarak verileri toplamak ve kimlik bilgilerini çalmak için büyük telekomünikasyon şirketlerinin bilinen ortak güvenlik açıklarını hedeflediği konusunda net uyarıda bulundu. Bilindiği gibi tehdit aktörleri, veri toplamak ve kimlik bilgilerini çalmak için büyük telekomünikasyon şirketlerinin bilinen yaygın güvenlik açıklarını bir süredir hedef alıyor.
En zayıf halka
Uzmanlar ABD’de başta olmak üzere bu uyarıyı ciddiye almak gerektiği konusunda hemfikir. Yalnızca geleneksel yaklaşımlara bağlı sistemlerin bir an önce güncellenmesi gerekiyor. Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) dayalı olarak en yüksek önemdeki güvenlik açıklarını yamalamak için harekete geçmek kurumların önceliği haline gelmeli. CISA artık özellikle Çin kökenli siber suçluların saldırılarını gerçekleştirmek için daha az kritik görülen güvenlik açıklarından yararlanmayı öğrendiklerini belirtiyor.
Güvenlik açığı yönetimine proaktif bir yaklaşım
CISA’ya göre, tedbirli olmak sonradan çözüm aramaktan çok daha etkili. Bu yüzden siber suçluların önüne geçmek için şirketlerin, bilgisayar korsanları onlara saldırmadan önce güvenlik açığına maruz kalma risklerini ele alması gerekiyor.
