Olay müdahalesi (IR), bir saldırının yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir ekibi çağıran şirketleri ifade eder. 2021'de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika'da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri (% 30) fidye yazılımlarıyla bağlantılıydı. Araştırılan vakaların çoğu bölgedeki hükümet, BT ve sanayi sektörleriyle ilgiliydi

Fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor. Kaspersky'nin telemetrisinden de anlaşılacağı gibi, siber saldırgalar bu sene büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı operatörleri, Türkiye’de hedeflenen fidye yazılımı saldırılarında % 25'lik bir artış  yaşandı. 

Siber suçluların bu tür üst düzey saldırıları başlatmak için öncelikle hedeflerine erişmeleri gerekir. İlk olarak şirketlere sızmak için çeşitli yöntemler kullanırlar. Karmaşık saldırıları gerçekleştirmek için, genellikle güvenlik açığından yararlanma, erişim elde etmek için kullanılan yaygın bir ilk saldırı yöntemidir. . Küresel çapta sızmaların% 53'ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların (% 18) ve kötü amaçlı e-postaların (% 14) kullanımı izledi.

Kaspersky'nin olay müdahale ekibi tarafından soruşturulan siber saldırıların çoğu zaten devam ediyordu. Bu özellikle endişe vericidir, çünkü ağda ne kadar çok siber suçlu gizlenirse, o kadar fazla hasara neden olabilirler. Bu tür durumlardan kaçınmak için kuruluşlar, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit çözümlerine güvenmelidir. Bu, erken tespit ve müdahalede ve maliyet ve kayıpların azaltılmasında yardımcı olacaktır. Kaspersky uzmanları saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.

Ayman Shaaban, Kaspersky Adli Bilişim ve Olay Müdahale Müdürü “Üst düzey siber saldırıların yarattığı tehlikelerin yakın zamanda çözülmesi beklenmiyor. Güvenlik olaylarının %30'unda saldırganlar, kuruluşlar tarafından kullanılan yasal araçları kullandı. Bu, güvenlik kontrollerinin güçlü bir görünürlüğe sahip olması ve verimli bir şekilde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response çözümleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının tepki süresini sürekli kontrol edebilecek ve siber suçluların kuruluşlara erişmek için sıklıkla kullandıkları meşru araçların kullanımını değerlendirip doğrulayabilecek bir çözümler kullanmalıdır ”dedi.

Kuruluşların kendilerini siber saldırılara ve izinsiz girişlere karşı korumaları için Kaspersky şunları öneriyor. 

 Sağlam bir parola politikası ve çok faktörlü kimlik doğrulaması uygulayın.
Yönetim bağlantı noktalarını genel erişimden kaldırın.
Halka açık uygulamalar için yama yönetimine veya tazminat önlemlerine sıfır tolerans politikası belirleyin.
Çalışanların yüksek düzeyde güvenlik bilincine sahip olduğundan emin olun.
Her zaman verileri yedekleyin.
Olayları ele almak için bir Olay Müdahale Görevlisi ortağıyla çalışın.
Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve şüpheli etkinlikleri belirlemek ve kötü amaçlı siber tehditlere gerçek zamanlı olarak yanıt vermek için sürekli olarak izleyen Kaspersky Endpoint Detection and Response gibi araçlara yatırım yapın.
Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale ekibinizi sürekli olarak eğitin.