İşyerlerinin % 43'ü mail trafiği için güvenli değil
Koç.net'in araştırmasına göre, firmaların çoğu yüksek düzeyde bilgi güvenliği riski taşıyor.
Araştırmaya göre bankacılık gibi işlemlerde kullanılan şifrelerin çalınma riski yüksek
KOÇ Bilgi Grubu şirketlerinden Koç.net'in yaptığı rizikometre araştırması, firmaların yüksek düzeyde bilgi güvenliği riski taşıdığını ortaya koydu. Koç.net'in geçen yıl ağustos-eylül ayları arasında ücretsiz güvenlik denetimi kampanyası yaptığı 1.000 civarında küçüklü büyüklü firmanın güvenlik risklerini belirlemeye yönelik raporuna göre, denetimi yapılan şirketlerin yüzde 87'si farklı düzeylerde güvenlik riski taşıyor. Yüzde 56'sının web sunucu bilgileri kolaylıkla çalınabilir, ana sayfaları değiştirilebilir veya bir başka adrese yönlendirilebilir.
ŞİFRELER ÇALINABİLİR Yüzde 43'ünün DNS sunucularındaki açıklardan dolayı şirket mail'leri ele geçirilebilir veya çalışanların internet üzerinden eriştiği bankacılık gibi işlemlerde kullanılan şifreler çalınabilir. Yüzde 28'inin güvenlik duvarları konfigurasyonu kötü olduğu için by-pass edilerek her türlü bilgiye erişilebilir. Yüzde 29'unun sistemlerinde çok yüksek seviyede açıklar bulunuyor. Bulgulara göre, genel olarak bakıldığında en büyük tehditlerin halka açık bırakılması zorunlu olan https, ftp, smtp ve dns hizmetlerinden kaynaklandığı gözlendi. Bu servisler ile şirketler iş ortakları ile haberleşmekte, ürünlerini müşterilerine pazarlayabilmekte. Şirketlerin iş süreçlerinin önemli bir bölümünü içeren bu servislerdeki güvenlik açıklarının kötü niyetli kişiler tarafından kullanılması durumunda firmaya telafisi mümkün olmayan zararlar verebiliyor. Buna ek olarak halka açılması sakıncalı olan servislerin filtrelenmesindeki en önemli unsur olan güvenlik duvarlarında (firewall) da ciddi eksiklikler olduğu görüldü. İncelenen firmaların yaklaşık yüzde 30'unun güvenlik duvarı konfigurasyonunda problem bulunuyor. Bu durumun evin kapısının kontrolsüz ve kilitsiz olarak bırakılmasıyla eş anlamlı tutulabileceğine işaret edilen raporda, ''Kısaca şirketlerin tüm dosyaları, veritabanında tutulan tüm bilgileri kontrolsüz bir şekilde tüm dünyaya açık durumda bırakılmıştır'' denildi.
