Dolar 34,7367
Euro 36,5541
Altın 2.951,51
BİST 9.827,23
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 11°C
Hafif Yağmurlu
İstanbul
11°C
Hafif Yağmurlu
Çar 12°C
Per 14°C
Cum 14°C
Cts 16°C
Reklam

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor

Yıllık Kaspersky Olay Müdahalesi 2023 raporuna göre, 2023 yılında siber saldırıların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun süreli vakalarda güvenilir ilişkiler ana saldırı vektörlerinden biri olarak ortaya çıktı.

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
15 Mayıs 2024 12:57
124

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken veya şirket içi olay müdahale ekipleri için uzman etkinliklerine ev sahipliği yaparken topladığı siber saldırı araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
  • Hasarı en aza indirmek için kritik verileri yedekleyin
  • Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.