Kaspersky MDR müşterileri tarafından istekli olarak sağlanan anonim üstverilere nazaran her 10 siber güvenlik olayından Haramidere Escort bayan biri 9 büyük kesintilere yahut müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip Hadiselerin büyük çoğunluğu 72 orta şiddette Bu tehditlerin kelam konusu hizmet tarafından algılanmaması durumunda varlıkların performansını etkileyebileceği Escort Haramidere yahut datanın berbata kullanılmasına yol açabileceği manasına geliyor
Siber taarruzların karmaşıklığı arttıkça güvenlik tahlilleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor Bu cins tehditlerin şirkete ziyan vermeden evvel Haramidere Escort tespiti ve önlenmesi kuşkulu aksiyonları tespit edebilen tecrübeli tehdit avcılarını gerektiriyor Kaspersky siber güvenlik problemlerinin ne kadar yaygın ve önemli biçimde çözüldüğünü görmek için 2020’nin 4 çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin hadiselerini tahlil etti
Araştırma kitle bağlantı araçları ve ulaşım dışındaki çabucak hemen her dalın tahlil edilen periyotta yüksek şiddette olaylarla karşılaştığını ortaya koydu Kritik taarruzlardan en çok kamu bölümü 41 BT 15 ve finans 13 dallarından kuruluşlar etkilendi
Bu kritik olayların neredeyse üçte biri 30 insan kaynaklı amaçlı taarruzlardı Yüksek kıymetteki olayların neredeyse dörtte biri 23 fidye yazılımları da dahil olmak üzere yüksek tesirli berbat gayeli yazılım salgınları olarak sınıflandırıldı Hadiselerin 9’unda siber hatalılar toplumsal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti
Kaspersky uzmanları ayrıyeten mevcut APT’lerin genel olarak evvelki gelişmiş hücumların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide cevap vermesi durumunda muhtemelen tıpkı aktör tarafından yine akına uğradığını ortaya çıkardı Ayrıyeten APT’lerle yüzleşen kurumlardaki uzmanlar çoklukla kırmızı grup oluşturma yahut şirketin operasyonel güvenlik yeteneklerinin karmaşık bir akın simülasyonu aracılığıyla kıymetlendirilmesi üzere düşmanca davranış simülasyonlarına dair belirtiler keşfetti
Kaspersky Güvenlik Hizmetleri Lideri Gleb Gritsai şunları söyledi Çalışmamız gayeli hücumların hayli yaygın olduğunu gösterdi ve kurumların dörtte birinden fazlası 27 bunlarla karşılaştı Uygun haber şu ki bu cins olaylarla müsabaka mümkünlüğü yüksek olan kuruluşlar bu riskin şuurunda ve onlar için hazırlıklı Bu kuruluşlar kırmızı grup oluşturma üzere savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor .”
Kuruluşunuzu APT’lerden ve öteki gelişmiş taarruzlardan korumak için Kaspersky aşağıdakileri öneriyor
- Özel hizmetler yüksek profilli tehditlere karşı yardımcı olabilir Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel, akınları erken evrelerinde belirlemeye ve durdurmaya yardımcı olur.
- Etkin uç nokta muhafazasıyla tehdit algılama ve karşılık eserlerine yönelik özel bir set kullanarak yeni ve kaçınılabilecek tehditleri vaktinde tespit edip düzeltebilirsiniz Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta muhafaza setini içerir.
- SOC takımınızın en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle tertipli olarak marifetlerini güncelleyin
- Hedefli hücumların birçok kimlik avı yahut başka toplumsal mühendislik teknikleriyle başladığından işçinize temel siber güvenlik hijyeni eğitimi verin.
Kaynak BHA Beyaz Haber Ajansı
