Kaspersky GREAT, baş güvenlik araştırmacısı David Emm, Uber’de yaşandığı tez edilen data sızıntısına ait uzman görüşlerini paylaştı.
Kaspersky GREAT, baş güvenlik araştırmacısı, David Emm “Günümüzün dünyasında siber saldırganlar hem bireyleri hem de şirketleri data hırsızlığı noktasında gaye alıyor. Uber’in bir tedarik zinciri saldırısı sonucunda bilgi ihlali yaşadığı argüman edildi. Tedarik zincirlerine yönelik siber ataklar daha sık, daha sofistike ve hatta daha karmaşık hale geliyor. Uber’de yaşandığı tez edilen bilgi ihlali bir şirketin karşı karşıya kalabileceği ve itimadın ihlal edildiği şimdiki örneklerden biri olarak sayılabilir. Bu nedenle, rastgele bir risk değerlendirmesine üçüncü tarafları dahil etmek kritik değere sahiptir. Bu, tüm tedarikçileri ve korunması gereken varlıkları tanımlamak ve bir siber olay yahut kriz meydana geldiğinde müdahale etmeye hazır olmayı sağlamak manasına gelir, böylelikle şirketin bu durumu en ziyanla atlaması sağlanabilir.
“Son Kaspersky araştırması, her 10 kuruluştan 6 ‘sının bilgi ihlali yaşayan bir işletmeyle asla çalışmayacağını ortaya koyuyor. Bu durum, bir işletme için sırf tedarik zincirini değerlendirmenin değil, tıpkı vakitte tüm tedarikçilerin inançta olmalarını sağlamanın değerli olduğunu gösteriyor. Gerçekleşen küçük bir ihlal şirketin gelecekte sıkıntılar yaşanmasına neden olabiliyor. Kuruluşların şu anda riski azaltmak için atabilecekleri birinci pratik adım, BT ortamlarını etkin olarak izlemeye başlamaktır. Sırf hücumları engellemeye odaklanmak yerine, bir saldırganın ağınıza çoktan girdiğini ve müsaadesiz giriş belirtileri aradığını varsayarak çalışmak, etraftaki bir saldırıyı gerçekleşmeden evvel ortadan kaldırma mümkünlüğünü artırıyor” diyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
