GamaSEC, 2006 yılında yapmış olduğu bilgi güvenliği denetim sonuçlarına dayanarak, Türkiye'de en sık karşılaşılan güvenlik açıklarını, çözüm önerileri ve denetim değerlendirmelerini de içeren bir rapor ile açıkladı.

2006 yılında sunulan denetim hizmetleri ile çok sayıda kurumun benzer güvenlik açıklarına sahip olduğu görülmüştür. GamaSEC tarafından hazırlanan "2006 yılı Bilgi Güvenliği Denetim Değerlendirmeleri Sonuç Raporu" ile birçok kurumun sahip olduğu yazılımlarda, sunucularda ve ağ altyapısında taşımakta oldukları riskin görülebilmesi, sahip olunan ortak güvenlik açıklarının giderilebilmesi hedeflenmektedir. Rapor, güvenlik açıklarının detaylı açıklamalarını ve çözüm önerilerini de içermektedir.


Türkiye'de En Sık Karşılaşılan Bilgi Güvenliği Açıkları

1. Hatalı Yapılandırılmış veya Güncellenmemiş Saldırı Önleme Sistemleri
2. Web Uygulamalarında Bozuk Oturum Yönetimi
3. Güvenlik Duvarı Tarafından Korunmayan Sistemler
4. Web Uygulamalarında Siteler Arası Komut Çalıştırma
5. Test veya Ürün Deneme Amaçlı Kullanılan Ön Tanımlı Sistemler
6. Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi
7. Kablosuz Ağ Erişim Noktası ve İstemcilerin Hatalı Yapılandırılması
8. İşletim Sistemi ve Yazılımı Güncellenemeyen Özel Amaçlı Ağ Cihazları
9. Korumasız veya Hatalı Yapılandırılmış VoIP Sistemleri
10. Yerel Ağ Yazıcı, Switch, Yönlendirici ve Sunucu Yönetim Sistemleri

2006 Yılı Güvenlik Denetim Değerlendirmeleri Sonuç Raporu
http://www.gamasec.net/files/gamasec-dsr2006.pdf