Dolar 41,8319
Euro 48,6430
Altın 5.620,10
BİST 10.316,40
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 19°C
Parçalı Bulutlu
İstanbul
19°C
Parçalı Bulutlu
Per 18°C
Cum 21°C
Cts 20°C
Paz 18°C

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor

Yıllık Kaspersky Olay Müdahalesi 2023 raporuna nazaran, 2023 yılında siber akınların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun müddetli hadiselerde muteber bağlantılar ana hücum vektörlerinden biri olarak ortaya çıktı.

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
REKLAM ALANI
15 Mayıs 2024 18:24
50

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale takımları için uzman aktifliklerine konut sahipliği yaparken topladığı siber akın araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale takımına hizmet talebiyle başvuran kurumların en önemli nedenleri ortasında şifrelenmiş belgeler (taleplerin %32,8’i), kuşkulu faaliyetler (%31), data sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci taarruz vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) akınları (toplamda %28,8), sağlam ilgiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

ARA REKLAM ALANI

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun vadeli siber atakların toplam hücumların %21,85’ini oluşturduğunu ve 2022’ye nazaran %5,55 arttığını gösteriyor. Bu akınlarda gözlemlenen dikkate bedel bir eğilim, muteber münasebetlerin birincil vektör olarak kullanılması oldu. Muteber münasebetlerden yararlanan tehlikeler daha evvel de meydana gelmişti, lakin 2023’te bunların sıklığı artarak toplam akın sayısının %6,78’ini oluşturdu.

Bu taarruz tekniği, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma grupları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta gaye alınan kuruluşlar her vakit kapsamlı soruşturmaların değerinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Akın Süreçlerinde Vaktin Rolü

İkinci olarak, muteber alakalar yoluyla başlatılan taarruzların birinci taarruzdan son hücum basamağına kadar ilerlemesi çoklukla daha fazla vakit gerektiriyor. Bu nedenle bu tıp akınların %50’si bir aydan fazla sürdü. Bir ayı aşan akınların benzeri oranı sırf içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber taarruzlarda itimadın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci defa, emniyetli münasebetler yoluyla yapılan ataklar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı lakin bir bilgi sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, sağlam münasebetlerden faydalanarak hücumların müddetini uzatabilir ve ağlara uzun müddet sızarak kuruluşlar için kıymetli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu çeşit sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi mecburidir.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
  • Hasarı en aza indirmek için kritik dataları yedekleyin
  • Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş ataklara karşı muhafazasını artırmak ve akınları daha erken etaplarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI