Dolar 34,4944
Euro 36,3655
Altın 2.965,81
BİST 9.221,38
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 17°C
Az Bulutlu
Samsun
17°C
Az Bulutlu
Cum 26°C
Cts 8°C
Paz 8°C
Pts 8°C

İnsan kaynaklı siber olayların sayısı arttı

– Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov:
– “Yayınladığımız MDR raporu, insanlar tarafından yönlendirilen sofistike saldırıların artmaya devam ettiğini gösteriyor”

İnsan kaynaklı siber olayların sayısı arttı
22 Mayıs 2023 12:43
154
A+
A-

İSTANBUL (AA) – Kaspersky müşterilerinin bildirdiği olayların analizine dayanan araştırma, Managed Detection and Response (MDR), Güvenlik Operasyon Merkezi (SOC) analistlerinin geçen yıl her gün doğrudan insan kaynaklı 3'ten fazla siber olay keşfettiğini ortaya koydu.

Şirket açıklamasına göre, dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı verimlilik ve özel bilgi gereksinimleri, 2022'de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu.

Kaspersky, bilgi teknolojileri güvenliği uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri vakalarını analiz etti.

Kaspersky'nin yıllık Yönetilen Tespit ve Yanıt Analist Raporu, yüksek önem derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini ortaya koydu. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık yüzde 6 arttı.

MDR, SOC analistlerinin 2022 yılında her gün doğrudan insan kaynaklı 3'ten fazla siber olay keşfettiğini ortaya koydu. Söz konusu olayların niteliğine bakıldığında bunların yüzde 30'unun APT'lerle ilişkili olduğu, yüzde 26'sının kötü amaçlı yazılım saldırılarından kaynaklandığı ve yüzde 19'undan fazlasının “etik korsanlıktan” (bilgi teknolojileri sistemlerinin güvenlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, kırmızı ekip veya diğer siber tatbikat türleri) kaynaklandığı görülüyor.

Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu önceki saldırıların izlerinin tespit edildiği olayların oranı yaklaşık yüzde 9. Geri kalan vakalar sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanıyor veya bunların içeriden gelen tehditlerle bağlantısı bulunuyor.

– “Personelinize temel siber güvenlik eğitimi verin”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, MDR raporunun, insanlar tarafından yönlendirilen sofistike saldırıların artmaya devam ettiğini gösterdiğini belirterek, “Bu saldırıların araştırılması için daha fazla kaynak gerekiyor ve bu tür saldırılar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla zamanını alıyor. Bu saldırıları etkili bir şekilde tespit etmek için şirketlere klasik uyarı izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” ifadelerini kullandı.

Kaspersky uzmanları, gelişmiş saldırılara karşı daha fazla koruma için şunları öneriyor:

“Tespit ve müdahale yeteneklerini birleştiren ve ek kurum içi kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan çözümleri yaygınlaştırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sunun. Hedefli saldırı olasılığını azaltmak için personelinize temel siber güvenlik eğitimi verin. Kurum içi dijital adli tıp ve olay müdahale ekibinizin uzmanlığını geliştirmek için uzman olay müdahale eğitimi uygulayın.”

Muhabir: Fatma Eda Topcu

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.