SİBER KORSANLARIN SON ZAMANLARDAKİ HEDEFİ MSP’LER
Son yıllarda siber saldırganların en büyük hedeflerinden biri haline gelen MSP’lerle ilgili yapılan bir anket, son 18 ayda her 10 MSP’den 9’unun siber saldırıya maruz kaldığını ortaya koydu. MSP’lerin kötü amaçlı yazılım, kimlik avı ve benzeri tehditlerin ana hedefi haline gelmesine ilişkin bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MSP’lerin siber saldırılar sonrası ciddi mali kayıplar yaşadığına dikkat çekiyor.
Dijital dönüşüm tüm dünyada önemli ölçüde hızlanırken, birçok şirket siber güvenlik süreçlerini MSP’lere (Yönetilen Servis Sağlayıcı Platform) devrediyor. N-able tarafından yayınlanan rapor, her 10 MSP’den 9’unun son 18 ayda en az bir kez siber saldırıya uğradığına dikkat çekiyor. ABD ve Avrupa’dan 500 MSP’nin katılım gösterdiği anket, MSP’lerin kötü amaçlı yazılım, fidye yazılımı ve kimlik avı gibi çeşitli saldırılara maruz kaldığını gözler önüne seriyor. MSP’lerin siber saldırılardan korunmak için ihtiyaç duyulan değişiklikleri ve yatırımları gerçekleştirmesi gerektiğini dile getiren bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “DDoS ve fidye yazılımları, siber güvenlik sağlayıcılarına yönelik en yaygın saldırılar arasında yer alıyor. MSP'lerin tehdit ortamının nasıl geliştiğini anlaması ve hem müşterilerini hem de kendilerini korumak için ihtiyaç duyulan değişiklikleri yapması gerekiyor. Ayrıca saldırıların bu kadar odağı haline gelmelerinden doğan güvenlik artırımı fırsatını da en iyi şekilde değerlendirerek, yazılım savunmalarını geliştirmeleri gerekiyor.” açıklamasında bulunuyor.
MSP’ler En Fazla Kimlik Avı Saldırılarına Maruz Kalıyor
Rapor, siber saldırganlar tarafından çoğunlukla başvurulan kimlik avı hırsızlığına karşı MSP’lerin daha kırılgan olduğunu ortaya koyuyor. Tespit edilmesi oldukça zor olan kimlik avı hırsızlığına karşı MSP’lerin alması gereken çeşitli önlemler olduğunu ifade eden Yusuf Evmez, “Dijital dönüşüm süreçleri hızlandıkça, şirketler de siber güvenlik ihtiyacını karşılamak için MSP’lere iş süreçlerini devretmeye başladı. Bununla birlikte MSP ağları, dağıtılmış ve genelleştirilmiş tehditlere karşı da savunmasız kalabiliyor. Bu tip savunma zaaflarını azaltmak ve müşterilere daha güvenli çözümler sunabilmek için MSP’ler, VPN çözümlerinin kullanımını geliştirerek cihazlardaki güvenliği artırma yoluna gitmeli.” önerisinde bulunuyor. Evmez ayrıca, MSP’lerin müşterilerine hizmet sağlamak için kullanılan dağıtım altyapısı etkinliklerini kaydetmesi ve kendi etkinliklerini şirketin dahili ağında günlüğe eklemesi gerektiğine ışık tutuyor.
MFA Kullanımı Zorunlu Kılınmalı
Çok faktörlü kimlik doğrulamasının (MFA) zorunlu kılınması bu tip saldırıları engellemek için kritik bir öneme sahip. Çoğu MSP, müşterilerine iki faktörlü kimlik doğrulama (2FA) sunsa da MSP'lerin yalnızca yüzde 40'ı bunu dahili olarak kullanıyor. MSP’lerin müşteri ortamlarına erişimi olan tüm hesaplarda MFA’yı zorunlu olarak uygulaması gerektiğinin altını çizen Yusuf Evmez, “MSP'ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve AuthPoint® çözümlerini uygulamak için WatchGuard ile ortaklık kurmasının yanı sıra müşterilerini de daha iyi şekilde koruyabilir.” ifadelerinde bulunuyor.