KAMU SEKTÖRÜNE SALDIRILAR ARTIYOR
2021'de kamu sektöründeki tüm kritik vakaların üçte ikisi hedefli saldırılardan oluştu....
13 Haziran 2022 Pazartesi 12:09
Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ait olayların analizine dayanan araştırması, kuruluşların yaşadığı kritik vakaların 2020'de oranı onda birken (9) bunun 2021’de yedide bire (%14) yükseldiğini ortaya koydu.
Giderek karmaşıklaşan altyapılar, kalifiye çalışan eksikliği ve karmaşık saldırıların artması, siber güvenlik ekiplerinin verimliliğini ve olaylar meydana gelmeden önce tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021'de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını analiz etti.
Rapora göre tüm sektörlerdeki kuruluşlar, bu dönemde birçok türden yüksek önem derecesine sahip vaka yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile aynı kalırken, en büyük pay (%40,7) hedefli saldırılara aitti. Vakaların %14'ünde kritik etkiye sahip kötü amaçlı yazılımlar tespit edildi ve yüksek öneme sahip olayların %13'ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı şeklinde sınıflandırıldı. Bu dönemde sosyal mühendislik de büyük bir tehdit olmaya devam etti ve olayların %5,5'ini oluşturdu.
2021 yılında hedefli saldırılar, eğitim ve kitle iletişim araçları hariç araştırmada temsil edilen tüm dikey sektörlerde tespit edildi. En fazla sayıda saldırıyla kamu, endüstri, BT ve finans sektörlerinde karşılaşıldı. Hedefli saldırılar kamu sektöründeki tüm kritik olayların üçte ikisini (%66), sağlık sektöründe yarısından fazlasını (%55) ve inşaat sektöründe %40'ını oluşturdu.
Yüksek önemdeki olaylar, hedeflenen sistemde tespit edilen ve kötü amaçlı olmayan ikili dosyalarının geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber suçluların faaliyetlerini gizlemelerine ve saldırının ilk aşamalarda tespit edilme şansını en aza indirmeye olanak tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe'ye ek olarak, reg.exe, te.exe ve certutil.exe gibi araçlar da kritik olaylarda sıklıkla kullanılıyor.
Hedefli saldırılara karşı kendilerini daha iyi korumak için kuruluşlar, saldırı tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu tür hizmetler, şirketin siber saldırılara karşı direncini incelemek için karmaşık saldırıları simüle ediyor. Kaspersky'nin MDR analistlerine göre bu hizmet kuruluşların yalnızca %16'sında tercih edildi.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov şunları söyledi: "MDR raporu, karmaşık saldırıların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil sorunlardan biri, yüksek önemdeki olayların araştırılması ve iyileştirme adımlarına ilişkin önerilerde bulunulması için daha fazla zamana ihtiyaç duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020'de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı."
Kuruluşları gelişmiş saldırılardan korumak için Kaspersky aşağıdakileri öneriyor:
Kurum içi ek kaynak gerektirmeden, bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve yanıt yeteneklerini ve yönetilen tehdit avını birleştiren bir çözüm kullanılmalıdır. Sadece uyarı odaklı yaklaşımlar, modern tehditlere tepki vermek için artık yeterli değildir.
Kuruluşu hedefleyen siber tehditlere ilişkin derinlemesine görünürlük sağlamak için SOC ekibinin en son tehdit istihbaratına erişimi bulunmalıdır.
Kurum içi dijital araştırma ve olay müdahale ekibinin uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha hızlı tespit edilerek ele alınmasına ve olayın etkisinin en aza indirilmesine yardımcı olacaktır.
Hedefli saldırı olasılığını azaltmak için personele temel siber güvenlik bilinci aşılanmalıdır. Sosyal mühendislik hala çok popüler bir yöntem ve yüksek şiddetteki olaylarda da geçerli.
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Flört dolandırıcıları eyleme geçiyorFlört uygulamalarındaki siber dolandırıcılara dikkat!...27 Mart 2024 Çarşamba 11:19TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...25 Mart 2024 Pazartesi 09:05TEKNOLOJİ
- Tuzak e-postalarla şirketlere saldırıyorlarAceCryptor saldırıları artıyor, Orta Avrupa, Balkanlar ve İspanya'yı hedef alıyor...22 Mart 2024 Cuma 11:22TEKNOLOJİ
- Ozempic çılgınlığı devam ediyorSiber suçlular Ozempic çılgınlığını hedef aldı....22 Mart 2024 Cuma 11:08TEKNOLOJİ
- Siber tehditler seçime zarar verebilir mi?Dünya genelinde iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek....21 Mart 2024 Perşembe 13:18TEKNOLOJİ
- Türkiye Tambir'den etkileniyorTambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor....21 Mart 2024 Perşembe 11:53TEKNOLOJİ
- Yapay zeka, geleceği yeniden tanımlıyorTürkiye, yapay zeka yatırımlarında dünyada ilk 20’ye girdi...20 Mart 2024 Çarşamba 13:39TEKNOLOJİ
- Helldivers 2 benzeri aksiyon oyunlarıArkadaşlarınızla oynayabileceğiniz en iyi aksiyon oyunları...19 Mart 2024 Salı 12:52TEKNOLOJİ
- Hacklenme girişimine karşı önlemlerSiber suçluların yöntemleri daha sofistike hale geldi...19 Mart 2024 Salı 10:20TEKNOLOJİ
- İnternette güvenli paylaşımın ipuçlarıHassas dosyalarınızı güvenli bir şekilde paylaşmamanız ciddi sorunlara yol açabilir...18 Mart 2024 Pazartesi 12:06TEKNOLOJİ
- Siber suçluların tehlikeli yüzüDeepfake kimlik avı saldırı girişimleri 2023 yılında yüzde 3.000 arttı...16 Mart 2024 Cumartesi 09:15TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...15 Mart 2024 Cuma 09:06TEKNOLOJİ
- Casuslar dini festivalleri hedefledilerSiber casusluk için dini festivalleri kullanıyorlar...13 Mart 2024 Çarşamba 11:52TEKNOLOJİ
- Kimlik avı saldırıları 2023'te arttıKaspersky, kimlik avı saldırılarının 2023'te yüzde 40 arttığını bildiriyor!...12 Mart 2024 Salı 11:39TEKNOLOJİ
- Kadınları etkileyen siber tehditlerSiber suçluların kurbanı olmamak için öneriler...11 Mart 2024 Pazartesi 10:18TEKNOLOJİ
- Telefonunuzu bırakamamanızın 5 nedeniDijital cihazsız kalma korkusu; Nomofobi...11 Mart 2024 Pazartesi 10:10TEKNOLOJİ
- Sosyal medyada bunları paylaşmayınSosyal medyayı eğlenceli kılan paylaşımlar aynı zamanda potansiyel bir risk kaynağı...11 Mart 2024 Pazartesi 09:45TEKNOLOJİ
- Dolandırıcılar KOBİ'leri hedef aldıKOBİ'leri hedef alan yeni dolandırıcılık yöntemi: ESP'ler aracılığıyla kimlik avı...09 Mart 2024 Cumartesi 10:04TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.