Dolar 34,5192
Euro 36,1876
Altın 2.964,12
BİST 9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 17°C
Parçalı Bulutlu
Samsun
17°C
Parçalı Bulutlu
Cum 26°C
Cts 8°C
Paz 8°C
Pts 8°C

Her 10 siber güvenlik olayından biri ciddi olarak kabul ediliyor

İSTANBUL (AA) – Kaspersky MDR müşterileri tarafından gönüllü olarak sağlanan anonim üstverilere göre, her 10 siber güvenlik olayından biri büyük …

Her 10 siber güvenlik olayından biri ciddi olarak kabul ediliyor
24 Ağustos 2021 11:47
277
A+
A-

İSTANBUL (AA) – Kaspersky MDR müşterileri tarafından gönüllü olarak sağlanan anonim üstverilere göre, her 10 siber güvenlik olayından biri büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip bulunuyor.

Kaspersky'den yapılan açıklamaya göre, siber saldırıların karmaşıklığı arttıkça, güvenlik çözümleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu tür tehditlerin şirkete zarar vermeden önce tespiti ve önlenmesi, şüpheli eylemleri tespit edebilen deneyimli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik sorunlarının ne kadar yaygın ve ciddi şekilde çözüldüğünü görmek için 2020'nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin vakalarını analiz etti.

Araştırma, kitle iletişim araçları ve ulaşım dışındaki hemen hemen her sektörün analiz edilen dönemde yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik saldırılardan en çok kamu sektörü (yüzde 41), BT (yüzde 15) ve finans (yüzde 13) sektörlerinden kuruluşlar etkilendi.

Bu kritik olayların neredeyse üçte biri (yüzde 30) insan kaynaklı hedefli saldırılardı. Yüksek önemdeki olayların neredeyse dörtte biri (yüzde 23), fidye yazılımları da dahil olmak üzere yüksek etkili kötü amaçlı yazılım salgınları olarak sınıflandırıldı. Vakaların yüzde 9'unda siber suçlular, sosyal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti. Kaspersky'e göre, her 10 siber güvenlik olayından biri büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip bulunuyor.

Kaspersky uzmanları ayrıca, mevcut APT'lerin genel olarak önceki gelişmiş saldırıların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide yanıt vermesi durumunda, muhtemelen aynı aktör tarafından yeniden saldırıya uğradığını ortaya çıkardı. Ayrıca APT'lerle yüzleşen kurumlardaki uzmanlar, genellikle kırmızı ekip oluşturma veya şirketin operasyonel güvenlik yeteneklerinin karmaşık bir saldırı simülasyonu aracılığıyla değerlendirilmesi gibi düşmanca davranış simülasyonlarına dair belirtiler keşfetti.

– Gelişmiş saldırılara karşı korunma tavsiyeleri

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Hizmetleri Başkanı Gleb Gritsai, “Çalışmamız, hedefli saldırıların oldukça yaygın olduğunu gösterdi ve kurumların dörtte birinden fazlası (yüzde 27) bunlarla karşılaştı. İyi haber şu ki, bu tür olaylarla karşılaşma olasılığı yüksek olan kuruluşlar bu riskin bilincinde ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı ekip oluşturma gibi savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor.” ifadelerini kullandı.

Kaspersky uzmanları kuruluşların APT'lerden ve diğer gelişmiş saldırılardan korunması için şu tavsiyelerde bulunuyor:

“Özel hizmetler, yüksek profilli tehditlere karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur. Etkin uç nokta korumasıyla, tehdit algılama ve yanıt ürünlerine yönelik özel bir set kullanarak yeni ve kaçınılabilecek tehditler zamanında tespit edip düzeltilebiliyor. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta koruma setini içeriyor. SOC ekibinizin en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini güncelleyin. Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, personelinize temel siber güvenlik hijyeni eğitimi verin.”

Muhabir: Murat Birinci

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.