Açıklanan yeni bir rapora göre buluttaki yanlış yapılandırmaların yüzde 62’si hackerlar bulmadan önce siber güvenlik uzmanları tarafından raporlanıyor. Platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter.com, sistemleri beyaz şapkalı hackerlara denetletmenin önemine dikkat çekiyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, güvenlik ekiplerinin uzun zamandır gündemindeki bir konu olan buluttaki yanlış yapılandırmaları tespit etmek isteyen şirketlere siber güvenlik uzmanlarının sağladığı faydanın altını çiziyor.
Buluttaki yanlış yapılandırmaların çoğunluğu siber güvenlik araştırmacıları tarafından bulundu
2021 Cloud Misconfigurations Report araştırmasına göre 2020’de doğrudan buluttaki yanlış yapılandırmadan ötürü gerçekleşen 121 veri ihlalinin yüzde 62’si, beyaz şapkalı hacker olarak tanımlanan siber güvenlik uzmanları tarafından keşfedildi ve böylece kötü niyetli hacker’ların sömürmesinin önüne geçildi. Siyah/Gri şapkalı hackerlarla benzer becerilere sahip olan ancak iyi niyetiyle ve etik çizgide kalmasıyla temelden ayrılan bu uzmanlar, bir güvenlik açığı bulduğunda bunu o şirkete raporlamayı ve açığın kapatılması için aktif rol almayı tercih ediyor.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Siber saldırganlarla benzer yeteneklere sahip olan ancak interneti daha güvenli bir ortam haline getirmek için çalışan siber güvenlik uzmanları, şirketlerin varlığından haberdar olmadığı açıkları bu saldırganlardan önce keşfetmek için çalışıyor. Beyaz şapkalı hackerlar, bir güvenlik açığı tespit ettiğinde ilgili şirkete bildirmek istiyor ama iletişime geçebilecek birisini bulamıyor. Bulgusunu iletmekte zorlanan araştırmacıların yarısı da vazgeçiyor. BugBounter olarak şirketlerle bağımsız siber güvenlik uzmanlarını bir araya getiriyoruz. Güvenlik yapılarını doğru şekilde denetleyerek güçlendirmek isteyen şirketler veya kurumlar, siber saldırganların sömürebileceği potansiyel ve henüz bilinmeyen açıkları gidermek için en etkili yöntemlerden birisi olan bug bounty (ödül avcılığı) programlarını tercih ederek sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli kişilere 7/24 denetletebiliyor. BugBounter olarak ülkemizde öncülük ettiğimiz bu çalışma modeli sayesinde şirketler sadece deneyimli uzmanlar tarafından varlığı onaylanmış güvenlik açıkları için ücret ödüyor. Böylece hem parası hem de zamanı boşa harcanmıyor. Şirketler vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Platformda kayıtlı güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa sürede doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine raporları tek tek iletiyor.”