Basın Bülteni- Kaspersky araştırmasına göre, Türkiye'de şirketlerin yüzde 28'i geçen yıl tedarik zinciri saldırılarıyla karşılaştı

Kaspersky tarafından gerçekleştirilen yeni bir küresel araştırma, tedarik zinciri
saldırılarının geçtiğimiz yıl işletmelerin karşı karşıya kaldığı en yaygın siber
tehdit olarak öne çıktığını gösteriyor. Bulgular, Türkiye'deki şirketlerin
%28'i son bir yıl içinde bir tedarik zinciri tehdidiyle mücadele etmek zorunda
kaldığını ortaya koyuyor.

Dünya Ekonomik Forumu'nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık
üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını
günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki
en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel
araştırma da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini
ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31'i son 12 ay içinde bir tedarik
zinciri saldırısından etkilendiğini belirtirken, Türkiye'de ise bu oran %28
seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla
en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde
bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler (2.500
ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve
orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi
sayısının da en yüksek olması. Bu şirketler ortalama 100'e yakın yazılım ve
donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel
saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda
yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama
50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130'un üzerine
çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte güven ilişkisi
saldırıları olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda
tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları
istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte
birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar
en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü.
Orta Doğu'da ise kuruluşların %22'si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili
şunları söyledi: Her bağlantının, her tedarikçinin ve her entegrasyonun
güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet
gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit
yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca
tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren
bütüncül bir yaklaşım gerektiriyor.

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence
altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve
tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:
- Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik
politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına
uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri
ve sızma testi sonuçlarını gözden geçirin.
- Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin
ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine
uyumu garanti altına alın.
- Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of
least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim
yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin
kompromize olması durumunda oluşabilecek etkiyi minimize edin.
- Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının
durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı
gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
- Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından
ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik
adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle
bağlantısını kesmeye yönelik prosedürler belirleyin.
- Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf
için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu
ve önerilere bağlantı üzerinden erişilebilir.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -