Siber güvenlik spot ışığı altında: Halka açık uygulamaların gerisine gizlenen risklere dikkat
Web sitelerinden API'lere ve web hizmetlerine kadar uzanan bu uygulamalar, kuruluşların dijital vitrini olarak hizmet veriyor ve dünya genelindeki kullanıcılara temel hizmetleri ve bilgileri sağlıyor. Ancak Kaspersky, en son Olay Müdahale raporunda, halka açık uygulamaların siber hatalılar tarafından kurbanların sistemine sızmak için kullanılan en yaygın hücum vektörü olmaya devam ettiğini ortaya koydu. Bu bulgular ışığında, siber güvenlik uzmanları bu üzere uygulamaları kullanan işletmelerin siber dayanıklılıklarını muhafazalarına yardımcı olmak için yönerge yayınladı.En son Kaspersky Olay Müdahale Raporu 2023'e nazaran, halka açık uygulamaları tehlikeye atmak en yaygın siber taarruz yolu olmaya devam etti ve kelam konusu uygulamaların üçte biri bilinen güvenlik açıkları üzerinden atağa uğradı. Bu güvenlik açıklarının yarısından fazlasının 2021 ve 2022'de keşfedilmiş olması dikkat cazipti. Tespit edilen birinci vektöre hadiselerin %42,37'sinde rastlandı. Bu tasa verici gelişmeler üzerine Kaspersky, halka açık uygulamaların siber güvenlik risklerine ait kurumların farkında olması gereken bulguları şöyle sıraladı:Halka açık uygulamaları anlamakHalka açık uygulamalar, internet üzerindeki kullanıcılar tarafından erişilebilen yazılım uygulamalarını ve hizmetlerini kapsar. Ekseriyetle bir kuruluşun ağındaki çalışanlar tarafından kullanılan dahili uygulamaların tersine, halka açık uygulamalar internet kontağı olan herkes tarafından erişilebilecek biçimde tasarlanmıştır. Bu uygulamalar e-ticaret platformları, müşteri portalları, toplumsal medya ağları ve çevrimiçi bankacılık sistemleri üzere çeşitli emellere hizmet eder.Siber güvenlik riskleriDijital iş operasyonlarındaki kritik rolleri göz önüne alındığında, halka açık uygulamalar internete maruz kalmaları nedeniyle çoklukla siber hatalılar tarafından sıkça amaç alınırlar. Halka açık uygulamalarla bağlantılı siber güvenlik tehlikelerinden kimileri şunlardır:
- Veri ihlalleri: Halka açık uygulamalar çoklukla müşteri bilgileri, ödeme ayrıntıları ve fikri mülkiyet üzere hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber taarruz, bilgi ihlallerine yol açarak bilinmeyen bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
- Kötü gayeli yazılım bulaşmaları: Siber hatalılar, kullanıcıların aygıtlarını tehlikeye atmak yahut hassas bilgileri çalmak için halka açık uygulamalara makus maksatlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş berbat maksatlı kodlar, kullanıcıların aygıtlarına bulaşarak datalara yetkisiz erişime yahut finansal dolandırıcılığa yol açabilir.
- Kimlik avı akınları: Halka açık uygulamalar, siber hatalıların kullanıcıları kandırarak oturum açma bilgileri yahut finansal detaylar üzere hassas bilgileri ifşa etmeye çalıştığı oltalama hücumları için esas amaçlardır. E-posta, uydurma web siteleri yahut toplumsal medya kontakları aracılığıyla gerçekleştirilen oltalama akınları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
- DDoS hücumları: Siber hatalılar, halka açık uygulamaların kullanılabilirliğini bozmak ve legal kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS atakları düzenleyebilir. DDoS akınları, uygulamanın sunucularını ağır trafik eşliğinde kullanılamaz hale getirerek altyapıyı alt üst edebilir ve kuruluşlar için kesinti müddetlerine ve mali kayıplara neden olabilir.
- SQL enjeksiyonu ve siteler ortası komut belgesi oluşturma (XSS): SQL enjeksiyonu ve siteler ortası komut belgesi oluşturma üzere güvenlik açıkları, siber hatalılar tarafından halka açık uygulamalardaki dataları manipüle etmek yahut çalmak için kullanılabilir. Bu akınlar, web uygulamalarının temel kodunu gaye alarak saldırganların rastgele komutlar yürütmesine yahut web sayfalarına makûs maksatlı komut belgeleri enjekte etmesine imkan tanıyabilir.