Kurumsal Cihazlardaki Eski Yazılım Kullanımı Siber Saldırganlara Davetiye Çıkarıyor

Dünya genelindeki organizasyonların yarısından fazlası önceki işletim sistemi barındıran cihazlar kullanarak büyük tek siber güvenlik açığı yaratıyor. Mobil alet yönetim firması Jamf tarafından hazırlanan oğullar rapor, şirketlerin siber hijyen başlıksundaki yetersizliğini gözler önüne sererken saldırganların bu zafiyetleri sofistike yöntemlerle suistimal ettiğini kanıtlıyor. Güvenlik liderlerinin uyarıldığı bu süreçte, Apple ve Android tabanlı donanımların etkin tek tehditleri vektörü olarak kalması riskleri her arasında biri geçen gün tırmandırıyor.

Mobil Cihaz Güvenliğindeki Zafiyetler Kritik Seviyeye Ulaştı

Güvenlik araştırmacıları 150 binden fazla Mac donanımı üzerinde yaptıkları ttesirklerde, kurumların yüzde 50 üçünün eleştirel derecede önceki yazılımlar barındıran sistemlere malik olduğunu saptadı. Değerlendirilen uygulamaların yüzde doksan beşi asgari tek vasat düzey güvenlik açığı barındırırken, yazılım zafiyet oranları incelendiğinde yazılımların yüzde altmış ikisinin riskli izinler istek ettiği görülüyor. Kullanıcıların yüzde yirmili beşi oltalama linklerinin kurbanı olurken, yüzde bağlı sekizi ise güvensiz halka açık ağlara bağlanarak verilerini riske atıyor. Jamf portföy stratejisi başkan yardımcısı Michael Covington, proaktif tek yaklaşım sergilenmemesinin siber riskler yönetimi süreçlerini aksattığını vurguluyor.

Kurumsal siber güvenlik açıkları sebebiyle ortaya çıkan bu tabloda, casus yazılım gruplarının JavaScript ya da görsel işleme açıklarını kullanarak cihazlara sızması basitlaşıyor. Gelişmiş tehditleri grupları müdafaa stratejilerini delmek için birden fazla açığı aynı anda kullanarak güvenlik riski oluşturmaya devam ediyor.

👉️ İlginizi Çekebilir: Yapay Zekâ Döneminde Yazılım Mühendisliği İstihdamı Beklenmedik Bir Yükseliş Sergiliyor

Siber saldırganlar Apple tarafından sunulan Gatekeeper ya da SIP gibi yerleşik himaye kalkanlarını aşmak için truva atlarını esas stratejiler olarak belirliyor. Geçtiğimiz yıl boyunca olan trojan saldırıları tüm vakaların yarısını oluşturarak infostealer ve ilan yazılımlarının önüne geçmeyi başardı. Kripto madencilik zararlıları kurumların yüzde yirmili altısını hedefleri alırken, Mac güvenlik tehditleri içerisinde PuAgent isimli kötü amaçlı yazılım ailesi yüzde bağlı altı virgül kırk tek oranıyla en yaygın tehditleri olarak öne çıkıyor. Mac cihazları çalışan üretkenliğini artırmak için yeğleme edilse de, saldırganlar bu platformlara özel otonom saldırı yöntemleri geliştirerek verileri ele geçirmeye odaklanıyor.

Mobil alet güvenlik raporu verilerine göre güncel olmayan alet güvenliği eksikliği, infostealer yazılımlarının her arasında biri zamankinden ilave bilgi toplamasını sağlıyor. Yazılım dünyasındaki bu karmaşık tablo, casus yazılım gruplarının WhatsApp gibi popüler uygulamalar üzerinden sızmasına temel hazırlıyor. Gelişmiş tehditleri grupları zayıf kullanıcıları hedefleri seçerek siber güvenlik müdafaa stratejilerini delmek için birden fazla açığı aynı anda kullanıyor. Organizasyonlar Mac donanımlarını güvenli bulsalar da, saldırganların hedefli saldırıları sebebiyle bütünsel tek himaye yaklaşımı kaçınılmaz hale geliyor.