KURUMSAL VERİLER TEHDİT ALTINDA
Şirketler Darknet'te tehlikeye atılan kurumsal veriler konusunda umursamaz davranıyor...
16 Mayıs 2023 Salı 10:19
Siber Güvenlik şirketi Kaspersky tarafından her yıl düzenlenen Siber Güvenlik Haftasonu (CSW)– META 2023 etkinliğinde, Kaspersky'nin Darknet’teki siber tehdit olaylarını denetleme konusundaki son girişiminin ayrıntıları açıklandı. İster veri tabanı satışı ister altyapı ihlali veya fidye yazılımı olsun, Dark web'de güvenliği ihlal edilen kurumsal verilerle ilgili bir siber güvenlik olayı tespit edildiğinde, siber saldırı kurbanı şirket Kaspersky ekibi tarafından bu tehdit hakkında bilgilendirildi.
Kaspersky girişimi, kurban şirketlere yalnızca kritik olayların bildirildiğini belirtti. Bu nedenle sahte, halka açık veya genel veriler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Yalnızca son zamanlarda meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete geçmesini gerektiren saldırılar dikkate alındı. Tehdit takibi, ücretsiz olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi. Saldırganlarca ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir şekilde doğrulanmadı. Girişim kapsamında, META bölgesinden 35 şirket dahil olmak üzere dünya çapında toplam 258 şirket, Kaspersky tarafından siber saldırı tehditi altında olduğu konusunda uyarıldı.
Kaspersky uzmanları tarafından bildirilen olay sayısına göre, dünya çapında önde gelen sektörler arasında özellikle kamu, bankacılık, hizmet, imalat ve enerji sektörleri yer alıyor. META bölgesinde ise bildirilen saldırı sayısı bakımından kamu sektörü önde gelirken, bunu telekom ve bankacılık sektörü izledi.
Girişimin sonuçlarına göre, şirketlerin %42'sinin siber olaylar için tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonuçlar, bu şirketlerde siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yönetici veya ekip olmadığı gibi; herhangi bir iç prosedür ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık üçte biri (%28) Kaspersky girişimi tarafından iletilen siber tehdit olayına tepkisiz kaldı veya umursamadığını söyledi. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin %2'si, bu tür bir yaklaşımın iş süreçlerine zarar verme veya Genel Veri Koruma Tüzüğü (GDPR) düzenlemeleri nedeniyle cezalara yol açma potansiyeline sahip olmasına rağmen, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları siber olayların göz ardı edilmesinin, iş ortaklarının ve müşterilerin güvenini sarsma, itibarı zedeleme ve hatta işletmeler için mali kayıplara yol açma gibi durumlarla sonuçlanabileceği konusunda uyarıyor.
Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22'si bilgileri doğrulayarak ve yapılan siber saldırının varlığını kabul ederek uygun bir şekilde harekete geçti ve riskleri gerçekçi bir şekilde değerlendirip sorunu çözmeyi hedefledi. Tüm bunların yanı sıra, Darknet'te siber tehdit altında olduğu bildirilen şirketlerin %5'i olayın zaten farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları ancak nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları anlamına geliyor.
Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova, “Şirketlerin, verilerinin Darknet'te ele geçirildiği gerçeğine nasıl tepki verdiğine ilişkin girişimimizin sonuçları oldukça cesaret kırıcı: şirketlerin yalnızca üçte birinin (%27) aksiyonları duruma yeterli denilebilirken, geri kalanı bilgisizce inkar ve çaresizliğe kadar bir duygu fırtınası içerisinde sıkışıp kalmış durumda. Darknet’te yaşanan siber olayların takibi daha önce karmaşık görünse de günümüzde durum değişmekte. Darkweb takibi, siber güvenlik personeli - CTI analistleri, SOC analistleri ve diğerleri için bir tehdit istihbaratı veri kaynağı olarak düşünülmelidir. Böylece, şirkete erişim satma teklifleri veya veri sızıntıları gibi güvenlik olaylarına anında müdahale edilmesi mümkün olabilir ve veri ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olaya dönüşmeden önce belirlemesine olanak tanıyor.” diyor.
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.