Kaspersky’nin yaptığı araştırma, kurumsal web uygulamalarında erişim kontrolü ve veri açığa çıkarma hatalarının yaygın olduğunu ortaya koyuyor!

Kaspersky Security Assessment uzmanları tarafından yapılan yeni bir araştırma, şirket içinde geliştirilen kurumsal web uygulamalarındaki en tehlikeli ve yaygın güvenlik açıklarını belirledi. 2021 ile 2023 arasında incelenen uygulamaların çoğunda erişim kontrolü ve veri korumasıyla ilgili kusurlar bulundu. Bu kusurların toplam sayısı birkaç düzine olarak karşımıza çıkıyor. En yüksek risk seviyesindeki zafiyetler arasında en çok SQL enjeksiyonlarına atıfta bulunuluyor.

Sosyal ağlar, e-posta ve çevrimiçi hizmetler gibi web uygulamaları, temelde kullanıcıların bir tarayıcı aracılığıyla bir web sunucusuyla etkileşime girdiği web siteleri. Kaspersky, son çalışmasında BT, devlet, sigorta, telekomünikasyon, kripto para, e-ticaret ve sağlık kuruluşları tarafından kullanılan web uygulamalarındaki güvenlik açıklarını araştırarak kurumların başına gelebilecek en yaygın saldırı türlerini belirledi.

Ağırlıklı güvenlik açığı türleri, erişim kontrolü kusurlarının kötü niyetli kullanım potansiyelini ve hassas verilerin korunmasındaki başarısızlıkları içeriyordu. 2021 ve 2023 yılları arasında, bu çalışmada incelenen web uygulamalarının %70’i bu kategorilerde güvenlik açıkları sergiledi.

Bozuk erişim kontrolü güvenlik açığı, saldırganlar kullanıcıları yetkili izinleriyle sınırlayan web sitesi politikalarını atlamaya çalıştığında kullanılabiliyor. Bu durum yetkisiz erişime, verilerin değiştirilmesine veya silinmesine ve daha fazlasına yol açabiliyor. İkinci yaygın hata türü ise şifreler, kredi kartı bilgileri, sağlık kayıtları, kişisel veriler ve gizli iş bilgileri gibi hassas bilgilerin açığa çıkmasını içeriyor ve bu durum güvenlik önlemlerinin artırılması ihtiyacını vurguluyor.

Kaspersky Security Assessment ekibinde güvenlik uzmanı Oxana Andreeva, “Derecelendirme, çeşitli şirketlerde kurum içinde geliştirilen web uygulamalarındaki en yaygın güvenlik açıkları ve bunların risk düzeyleri dikkate alınarak derlenmiştir. Örneğin, bir güvenlik açığı saldırganların kullanıcı kimlik doğrulama verilerini çalmasını sağlayabilirken, bir diğeri sunucuda kötü amaçlı kod çalıştırılmasına yardımcı olabilir ve her biri iş sürekliliği ve esnekliği için farklı derecelerde sonuçlar doğurabilir. Sıralamalarımız, güvenlik analizi projeleri yürütme konusundaki pratik deneyimlerimizden yola çıkarak bu değerlendirmeyi yansıtıyor” diyor.

Kaspersky uzmanları, yukarıda listelenen gruplardaki güvenlik açıklarının ne kadar tehlikeli olduğunu da inceledi. Yüksek risk teşkil eden güvenlik açıklarının en büyük oranı SQL enjeksiyonları ile ilişkilendirildi. Özellikle, analiz edilen tüm SQL Injection güvenlik açıklarının %88’i yüksek riskli olarak kabul edildi. Yüksek riskli güvenlik açıklarının bir diğer önemli payının zayıf kullanıcı şifreleriyle bağlantılı olduğu tespit edildi. Bu kategoride, analiz edilen tüm güvenlik açıklarının %78’i yüksek riskli olarak sınıflandırıldı. 

Kaspersky Güvenlik Değerlendirme ekibinin incelediği tüm web uygulamalarının yalnızca %22’sinin zayıf parolalara sahip olduğunu belirtmek önemli. Bunun olasının bir nedeni, çalışma örneğine dahil edilen uygulamaların gerçek canlı sistemler yerine test sürümleri olması.

Araştırmayı daha derinlemesine incelemek için Securelist web sitesini ziyaret edin. Araştırmada belirtilen güvenlik açığı kategorileri, OWASP Top Ten derecelendirmesinin kategorileri ve alt kategorileri ile uyumlu. Çalışmada açıklanan en yaygın web uygulaması güvenlik açıklarının giderilmesi, şirketlerin gizli verileri korumasına ve web uygulamaları ile ilgili sistemlerin tehlikeye atılmasını önlemesine yardımcı oluyor.

Web uygulamalarının güvenliğini artırmak ve bunlara yönelik olası saldırıları zamanında tespit etmek için Kaspersky Security Assessment ekibi şunları öneriyor:

  • Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) kullanmak;
  • Düzenli uygulama güvenlik değerlendirmesi yapmak;
  • Uygulamaların çalışmasını izlemek için günlük kaydı ve izleme mekanizmalarının kullanılması.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

slotbar
superbahis
timebet
tipobet
tumbet
vdcasino
vevobahis
bahiscom
casibom giriş
lidyabet giriş
lidyabet
jojobet
betmarlo giriş
marsbahis giriş
betcup giriş
bets10
Asyabahis
betmoon
betnano
limanbet
dinamobet
1xbet
nakitbahis
ngsbahis
bahigo
onwin
paribahis
perabet
piabet
pinup
pulibet
redwin
sahabet
bahigo
perabet
ngsbahis
onwin
bahiscom
paribahis
belugabahis
tipobet
piabet
pulibet
sahabet
bahigo
limanbet
makrobet
mariobet
meritking
mobilbahis
mostbet
cratosslot
sekabet
dinamobet
bahigo
perabet
ngsbahis
onwin
bahiscom
paribahis
belugabahis
tipobet
bahigo
onwin
bahigo
betcup
matbet
mariobet
mariobet
setrabet giriş
supertotobet giriş
tarafbet giriş
tipobet giriş
tulipbet giriş
tümbet giriş
vdcasino giriş
winxbet giriş
betpark
betroad
bets10
bettilt
betvole
casibom
casinomaxi
casinoper
dinamobet
grandpashabet
goldenbahis
holiganbet
hovardabet
imajbet
interbahis
jojobet
asyabahis
bahsegel giriş
bahsegel giriş
casibom giriş
betvole
casibom
bets10
casinomaxi
casinomaxi
casinoper
cratosslot
dinamobet
dumanbet
grandpashabet
betvole
casibom
bets10
casinomaxi
casinomaxi
casinoper
cratosslot
dinamobet
dumanbet
grandpashabet
superbetin
sekabet giriş
rexbet
rokubet
romabet
sahabet
savoybet
sekabet
setrabet
superbet
tarafbet
tipobet
tulipbet
tumbet
winxbet
neyine
noktabet
norabahis
oleybet
onbahis
onwin
orisbet
padisahbet
palacebet
paribahis
parmabet
perabet
piabet
pinup
pokerbeta
polobet
pusulabet
redwin
kralbet
ligobet
mariobet
limanbet
limanbet
matadorbet
matbet
meritking
milanobet
milosbet
mostbet
mrbahis
nakitbahis
extrabet
gobahis
gorabet
hilbet
ikimisli
Abdulla62630105
jetbahis
jojobet
klasbahis
betpark
betpas
betper
interbahis
goldenbahis
betcup
slotbar
asyabahis
xslot
restbet
rexbet
rokubet
romabet
sahabet
savoybet
sekabet
setrabet
supertotobet
superbet
tipobet
tarafbet
tulipbet
tumbet
winxbet
vdcasino
venüsbet
winxbet
orisbet
padişahbet
palacebet
paribahis
parmabet
perabet
piabet
pinup
polobet
pusulabet
redwin giriş
markajbet
asyabahis
slotbar
xslot
rexbet
romabet
sahabet
savoybetting
savoybetting
sekabet
setrabet
kralbet
ligobet
matadorbet
matbet
milanobet
milosbet
mobilbahis
mostbet
mrbahis
nakitbahis
extrabet
favoribahis
favorisen
gobahis
gorabet
grandpashabet
hilbet
ikimisli
imajbet
intobet
jasminbet
jetbahis
jojobet
klasbahis
betorspin
betpark
betpas
betper
betroad
betsat
bettilt
betturkey
betvole
casibom
casinovale
celtabet
dinamobet
discountcasino
dumanbet
elexbet
elitbahis
Deneme bonusu veren siteler
avcılar escort
esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
Pendik Escort
pendik escort
Betoffice
padişahbet