• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Devlet kurumlarının web uygulamaları güvenliği zayıf

15 Eylül 2020 Salı 11:00
12
14
16
18

Devlet kurumlarının web uygulamaları güvenliği zayıf

           HABER MERKEZİ     
     Web uygulamalarına yönelik saldırılar şirketleri ve kullanıcıları tehdit etmeye devam ediyor. Hackerler her 10 web uygulamasından 9’unda kullanıcılara saldırabiliyorken, devlet kurumlarının uygulamalarının en az güvenliğe sahip olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, web uygulamalarını hedefleyen siber saldırılara daha fazla dikkat edilmesi gerektiğinin altını çizerek şirketlere önerilerde bulunuyor.

     Positive Tecnologies tarafından gerçekleştirilen Web Uygulaması Güvenlik Açıkları ve Tehditleri raporu dikkat çekici sonuçlara odaklanıyor. Raporda web uygulamalarının %39’unda yetkisiz erişimin mümkün olduğuna dikkat çekilirken, hackerlerin her 10 web uygulamasından 9’unda kullanıcılara saldırabilecek alanları bulabildiğini belirtiyor. Güvenlik açıklarının %82’sinde uygulama kodundaki hatalardan kaynaklandığını da belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, zayıf güvenliğe sahip olan devlet kurumlarının uygulamaları karşısında da kullanıcıları uyarıyor.

Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek zararları gözden kaçırmamak gerektiğinin altını çizen Tursun, web uygulamalarının bir risk oluşturmasını engellenmesi için önerilerde bulunuyor.

Zafiyet taraması ve güvenlik testlerinin yapılması gerekiyor.
     Bir uygulamanın tasarlama, çalıştırma, geliştirme ve güncelleme aşamalarının hepsinde uygulama veri tabanının taranarak test edilmesi, zafiyetlerin nerelerde bulunduğuna ve ne kadar tehlikeli olduklarına dair oldukça faydalı sonuçlara ulaştırıyor. Şirketler bu veriler ile web uygulamaları aracılığıyla yapılacak saldırıları nasıl önleyebileceğinize, gerçekçi bir perspektif ile karar verebiliyor. Şirketlerin fark ettiği güvenlik zafiyetlerinin kaç tanesini onarmaya çalışacağı şirketin risk almaya ne kadar gönüllü olduğuyla ilgili olabiliyorken, geride bırakılan zafiyetlerin veri kaybına ve diğer türlü zararlara uğrama ihtimalini de bir o kadar artıracağını unutmamak gerekiyor.

Güvenlik duvarlarının kullanılması gerekiyor.
     Web uygulamaları için kullanılan güvenlik duvarları, hassas verilerin ve şirkette en çok kullanılan uygulamaların güvenliği için çok doğru bir savunma yöntemini kapsıyor. Güvenlik duvarları, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetliyorken, güncel olmayan özellikleri de tespit etmesiyle gündemde olan saldırı tekniklerinden kaynaklanan bir zararın zafiyetleri ortaya çıkarıyor.

Güvenlik eğitimlerinin verilmesi gerekiyor.
     Şirket ekibindeki uygulama geliştiricilerine, uygulamaları test edenlere, proje yöneticilerine ve bilgi işlem uzmanlarına yazılımların güvenlik seviyesini artırmaya dair eğitimler verilmesi ve en son siber saldırılar hakkında bilgilendirilmeleri gerekiyor.


+ Benzer Haberler
» Kredi kullanım hacminde büyük artış
» Doğalgaz yerine ısı pompası kullanmak ısıtma masrafını azaltır mı?
» “Kahramanlık yapıyorsunuz hepinize minnettarız”
» Lidya Grup Teknoloji Şöleni 2020 düzenlendi
» ASELSAN ve Turkcell’den önemli iş birliği
» Palandöken, “Online gıda alışverişlerine dikkat”
» Vatandaş istedi, Başkan Batur yapıyor
» TOBB Kadın Girişimciler Kurulu’nda bayrak değişimi
» İZİKAD, başarılı kadınları ödüllendiriyor
» Son 1 yılda ev kiralarında büyük değişim


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 28.09.2020
  Ticaret 26.09.2020
  Ticaret 25.09.2020
  Ticaret 24.09.2020
  Ticaret 23.09.2020
  Ticaret 22.09.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni