Kaspersky MDR müşterileri tarafından istekli olarak sağlanan anonim üstverilere nazaran, her 10 siber güvenlik olayından biri (9) büyük kesintilere yahut müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip. Hadiselerin büyük çoğunluğu (72) orta şiddette. Bu, tehditlerin kelam konusu hizmet tarafından algılanmaması durumunda varlıkların performansını etkileyebileceği yahut datanın berbata kullanılmasına yol açabileceği manasına geliyor.
Siber taarruzların karmaşıklığı arttıkça, güvenlik tahlilleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu cins tehditlerin şirkete ziyan vermeden evvel tespiti ve önlenmesi, kuşkulu aksiyonları tespit edebilen tecrübeli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik problemlerinin ne kadar yaygın ve önemli biçimde çözüldüğünü görmek için 2020’nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin hadiselerini tahlil etti.
Araştırma, kitle bağlantı araçları ve ulaşım dışındaki çabucak hemen her dalın tahlil edilen periyotta yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik taarruzlardan en çok kamu bölümü (41), BT (15) ve finans (13) dallarından kuruluşlar etkilendi.
Bu kritik olayların neredeyse üçte biri (30) insan kaynaklı amaçlı taarruzlardı. Yüksek kıymetteki olayların neredeyse dörtte biri (23), fidye yazılımları da dahil olmak üzere yüksek tesirli berbat gayeli yazılım salgınları olarak sınıflandırıldı. Hadiselerin 9’unda siber hatalılar, toplumsal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti.
Kaspersky uzmanları ayrıyeten, mevcut APT’lerin genel olarak evvelki gelişmiş hücumların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide cevap vermesi durumunda, muhtemelen tıpkı aktör tarafından yine akına uğradığını ortaya çıkardı. Ayrıyeten APT’lerle yüzleşen kurumlardaki uzmanlar, çoklukla kırmızı grup oluşturma yahut şirketin operasyonel güvenlik yeteneklerinin karmaşık bir akın simülasyonu aracılığıyla kıymetlendirilmesi üzere düşmanca davranış simülasyonlarına dair belirtiler keşfetti.
Kaspersky Güvenlik Hizmetleri Lideri Gleb Gritsai, şunları söyledi: “Çalışmamız, gayeli hücumların hayli yaygın olduğunu gösterdi ve kurumların dörtte birinden fazlası (27) bunlarla karşılaştı. Uygun haber şu ki, bu cins olaylarla müsabaka mümkünlüğü yüksek olan kuruluşlar bu riskin şuurunda ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı grup oluşturma üzere savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor.”
Kuruluşunuzu APT’lerden ve öteki gelişmiş taarruzlardan korumak için Kaspersky aşağıdakileri öneriyor:
- Özel hizmetler, yüksek profilli tehditlere karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel, akınları erken evrelerinde belirlemeye ve durdurmaya yardımcı olur.
- Etkin uç nokta muhafazasıyla, tehdit algılama ve karşılık eserlerine yönelik özel bir set kullanarak yeni ve kaçınılabilecek tehditleri vaktinde tespit edip düzeltebilirsiniz. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta muhafaza setini içerir.
- SOC takımınızın en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle tertipli olarak marifetlerini güncelleyin.
- Hedefli hücumların birçok kimlik avı yahut başka toplumsal mühendislik teknikleriyle başladığından, işçinize temel siber güvenlik hijyeni eğitimi verin.
Kaynak: (BHA) – Beyaz Haber Ajansı
