DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Az Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Az Bulutlu
13°C

inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”

Yeni nesil dijital ödeme sistemleri ve siber güvenlik alanlarında faaliyet gösteren teknoloji şirketi inventiv’in CEO’su Çağlayan Yıldırım, 22-26 Kasım Siber Güvenlik Haftası sebebiyle, periyodik sızma testlerinin önemine dikkat çekerek siber güvenlik tehlikelerine zemin hazırlayan koşullar ve en çok tercih edilen kurumsal siber güvenlik önlemleri hakkında açıklamalarda bulundu.

inventiv: “Sızma testi tek seferlik bir çalışma değil, periyodik olarak alınması gereken bir güvenlik önlemidir”
21.11.2022 14:00
308
A+
A-

Yeni nesil dijital ödeme sistemleri ve siber güvenlik alanlarında faaliyet gösteren teknoloji şirketi inventiv’in CEO’su Çağlayan Yıldırım, 22-26 Kasım Siber Güvenlik Haftası sebebiyle, periyodik sızma testlerinin önemine dikkat çekerek siber güvenlik tehlikelerine zemin hazırlayan koşullar ve en çok tercih edilen kurumsal siber güvenlik önlemleri hakkında açıklamalarda bulundu.

 

Son yıllarda iş hayatında hızlanan dijitalleşme kapsamında kurumsal süreçlerde teknolojik altyapıların daha fazla kullanılır hale gelmesi, şirketlerin siber güvenlik yatırımlarına daha fazla önem vermesine sebep oluyor. Nitekim, şirketlerin bilişim altyapılarını hedef alan ve veri güvenliği başta olmak üzere çeşitli güvenlik alanlarının ihlaliyle sonuçlanan siber saldırılar, profesyonel güvenlik çözümleri sayesinde önlenebiliyor. Kurumlar, zamanında yapılmış güvenlik yatırımları sayesinde, büyük ölçekli finansal zararlara neden olabilecek veri ve itibar kaybı risklerini minimuma indirebiliyor. 

 

Dijital ortamlarda bilgi toplayan, veri saklayan veya işleyen şirketlere hizmet veren inventiv’in CEO’su Çağlayan Yıldırım, sayısı her geçen gün artan dijital teknolojilerin kurumları siber saldırılara karşı daha açık hale getirdiğinin altını çizerek, “Artık ticaretten sanata, turizmden ulaştırmaya, bankacılıktan eğitime kadar birçok sektör dijital teknoloji araçlarını kullanıyor. Özellikle pandemi döneminde yaygınlaşan uzaktan çalışma modeli siber güvenliğin öneminin daha fazla anlaşılmasına yol açtı. Normal şartlarda siber güvenliğe çok fazla yatırım ve servis hizmeti ihtiyacı duymayan firmalar dahi uzaktan çalışma modeliyle birlikte olası riskleri göz önüne almak zorunda kalıyor. Ayrıca, güvenlik standartları gereği birçok yasal düzenlemeye uymak zorunda kalan firmalar, PCI-DSS, ISO 27001, KVKK vb. gibi regülasyonlar sebebiyle sızma testi hizmetimize başvuruyor. TSE onaylı siber güvenlik çözümümüz Securvent kapsamında sunduğumuz sızma testi ile şirketlerin güvenlik açıklarını denetleyerek zafiyet durumlarını ölçüyor ve gerekli önlemleri almaları konusunda şirketleri bilgilendiriyoruz.

 

Uyguladığımız sızma testleri sonucunda en sık karşılaştığımız durumlar altyapılarda konfigürasyon eksikliği ve uygulamaların güncel olmayan versiyonlarının kullanımları nedeniyle çıkan zafiyetler oldu. Ne yazık ki bu zafiyetler, saldırganların yüksek seviyede hak elde etmesine ve tüm erişimleri kontrol etmesine olanak sağlayabiliyor. Sızma testinin sonucunda tespit edilen zafiyet durumu ve muhtemel tehditler hakkında bilgi paylaşarak siber saldırılar meydana gelmeden önce alınması gereken güvenlik tedbirleri konusunda şirketlere kapsamlı raporlar sunuyoruz” dedi. 

 

Şirketlerin en çok rağbet gösterdiği siber güvenlik önlemleri hakkında da bilgi veren Yıldırım, “Bugüne kadar en çok Web Uygulama, Dış Ağ, İç Ağ, Sosyal Mühendislik Hizmetleri çalışmalarımız talep gördü. Saldırganlar tarafından en çok hedef alınan altyapıların başında gelen bu sistemler saldırıya daha açık oldukları için dikkat edilmesi gereken sistemlerin başında geliyor. Siber güvenlik konusunda önlem almak isteyen kurumların dikkat etmesi gereken en önemli nokta, sızma testi sonucunu gösteren rapordaki verileri detaylı bir şekilde incelemek, ortaya çıkan zafiyetleri kapatmak ve bu testleri periyodik olarak gerçekleştirmektir” dedi. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı