Kaspersky raporu, Vietnam'daki siber saldırıların çoğunun Microsoft Office yazılımlarındaki CVE-2018-0802, CVE-2017-11882 ve CVE-2017-0199 gibi yaygın güvenlik açıklarından yararlanmaya odaklandığını gösteriyor. Bunlar, uzun zaman önce keşfedilmiş ancak birçok kuruluş tarafından zamanında düzeltilmemiş güvenlik açıkları olduğundan, bilgisayar korsanlarının sisteme sızması kolaylaşıyor.
Kaspersky temsilcisi, "Yıllar öncesine ait güvenlik açıklarının hala istismar ediliyor olması, birçok kuruluşun yama yönetim sürecini sıkı bir şekilde takip etmediğini gösteriyor." dedi.
Eski Güvenlik Açıkları, Yeni Riskler: Vietnam, Siber Saldırı Sayısında Güneydoğu Asya'da İkinci Sırada
2025'in ikinci çeyreğinde küresel saldırılar, Microsoft Office'te uzun süredir kullanılan bir matematiksel formül işleme aracı olan Equation Editor bileşenine odaklanmaya devam etti. Kurum ve işletmelerin risklerin farkında olmalarına rağmen derhal harekete geçmemeleri, istismar riskini giderek artırıyor.
Raporda ayrıca APT (Gelişmiş Kalıcı Tehdit) gruplarının yalnızca ofis yazılımlarına saldırmakla kalmayıp hedeflerini düşük kodlu/kodsuz geliştirme platformlarına ve yapay zeka (AI) uygulamalarına da genişlettiği belirtiliyor. Yapay zeka uygulamaları, birçok işletme tarafından yaygın olarak kullanılan ancak yeterli savunma önlemlerinden yoksun bir alan.
Bu bağlamda, siber güvenlik uzmanları hem işletmelerin hem de devlet kurumlarının siber savunma kapasitelerini daha proaktif bir şekilde güçlendirmeleri gerektiği konusunda uyarıyor. Bu, özellikle Microsoft ürünleri olmak üzere yazılımlardaki güvenlik açıklarını düzenli olarak inceleyip derhal yamalamayı; çok katmanlı savunmaları bir araya getiren 7/24 bir izleme sistemini sürdürmeyi; kötü amaçlı yazılım önleme veya IDS/IPS gibi kötü amaçlı yazılımları tespit edip önlemeye yönelik çözümlerin dağıtımını içerir.
Teknik faktörlerin yanı sıra, siber suçluların yeni saldırı taktiklerini (TTP) erken fark edip etkili bir şekilde yanıt verebilmelerine yardımcı olmak için, personele bilgi güvenliği konusunda eğitim verilmesine de odaklanılmalıdır.
Uzmanlar, bunun artık salt teknik bir sorun olmadığını, her kuruluşun operasyonel ve gelişim stratejisinde hayati bir faktör haline geldiğini söylüyor. Vietnam'ın güvenlik açığı sayısı bakımından bölgede ikinci sırada yer alması, hasarı en aza indirmek ve ulusal siber güvenlik özerkliğini artırmak için dijital savunma sistemlerini güçlendirme, güvenliğe yatırımı artırma ve sistematik bir olay müdahale süreci oluşturma acil ihtiyacının açık bir göstergesidir.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[Fotoğraf] Atık toplamak, yeşil tohumlar ekmek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Parti Merkez Ofisi Geleneksel Günü'nün 95. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
Yorum (0)