Günümüzün giderek daha bağlı dünyasındaki siber güvenlik tartışmaları genellikle yazılım güvenlik açıklarını, kimlik avı planlarını ve fidye yazılımı tehditlerini vurgulamaktadır. Siber güvenlik girişimlerine göre, fidye yazılımı zararlarının küresel ekonomiye 2031 yılına kadar yıllık 275 milyar dolara mal olması bekleniyor.
Bununla birlikte, daha ince ve eşit derecede tehlikeli bir Treat, yüzeyin altında gizlenir: birçok işletmenin, üniversitenin ve kamu kurumunun bilmeden açıkta bıraktığı yönetilmeyen dijital altyapı varlıkları.
En çok gözden kaçan varlıklardan biri IPv4 adres bloklarıdır – yönetim sistemleri tarafından işlenmemiş ve fark edilmeden bırakılırsa, siber suçluların saldırılar başlatması, faaliyetlerini gizlemesi ve İnternet sistemlerine güvenini aşındıran gizli bir oyun alanı sağlayan ve Vencentas Grinius’u bir Forbes makalesinde yazıyor.
Başlangıçta internetin ilk günlerinde serbestçe dağıtılan IPv4 adres alanı, 75+ endüstrideki işletmeler için güvenilir bir IP kiralama ortağı olan Londra merkezli IPXO’nun kurucu ortağı Grinius’un giderek daha az ve değerli hale geldiğini belirtiyor. Bununla birlikte, birçok kurum aktif gözetim olmadan büyük adres blokları tutar ve onları kaçırma ve istismarlara karşı hassas hale getirir.
İnternete dönük altyapıya sahip her kuruluş, yönetim modelini yeniden gözden geçirmelidir. Sunucuları ve yama yazılımını güvence altına almak artık yeterli değil – ağ kaynaklarının proaktif yönetimi siber güvenlik görevinin ayrılmaz bir parçası haline geldi.
Röportaj olmadan boş IP adresi bloklarını ihmal etme günleri bitti. Siber suçlular bunun farkındadır.
Hikayenin tamamını okuyun