Kaspersky MDR müşterileri tarafından gönüllü olarak sağlanan anonim üstverilere göre, her 10 siber güvenlik olayından biri (9) büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip. Vakaların büyük çoğunluğu (72) orta şiddette. Bu, tehditlerin söz konusu hizmet tarafından algılanmaması durumunda varlıkların performansını etkileyebileceği veya verinin kötüye kullanılmasına yol açabileceği anlamına geliyor.
Siber saldırıların karmaşıklığı arttıkça, güvenlik çözümleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu tür tehditlerin şirkete zarar vermeden önce tespiti ve önlenmesi, şüpheli eylemleri tespit edebilen deneyimli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik sorunlarının ne kadar yaygın ve ciddi şekilde çözüldüğünü görmek için 2020'nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin vakalarını analiz etti.
Araştırma, kitle iletişim araçları ve ulaşım dışındaki hemen hemen her sektörün analiz edilen dönemde yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik saldırılardan en çok kamu sektörü (41), BT (15) ve finans (13) sektörlerinden kuruluşlar etkilendi.
Bu kritik olayların neredeyse üçte biri (30) insan kaynaklı hedefli saldırılardı. Yüksek önemdeki olayların neredeyse dörtte biri (23), fidye yazılımları da dahil olmak üzere yüksek etkili kötü amaçlı yazılım salgınları olarak sınıflandırıldı. Vakaların 9'unda siber suçlular, sosyal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti.
Kaspersky uzmanları ayrıca, mevcut APT'lerin genel olarak önceki gelişmiş saldırıların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide yanıt vermesi durumunda, muhtemelen aynı aktör tarafından yeniden saldırıya uğradığını ortaya çıkardı. Ayrıca APT'lerle yüzleşen kurumlardaki uzmanlar, genellikle kırmızı ekip oluşturma veya şirketin operasyonel güvenlik yeteneklerinin karmaşık bir saldırı simülasyonu aracılığıyla değerlendirilmesi gibi düşmanca davranış simülasyonlarına dair belirtiler keşfetti.
Kaspersky Güvenlik Hizmetleri Başkanı Gleb Gritsai, şunları söyledi: "Çalışmamız, hedefli saldırıların oldukça yaygın olduğunu gösterdi ve kurumların dörtte birinden fazlası (27) bunlarla karşılaştı. İyi haber şu ki, bu tür olaylarla karşılaşma olasılığı yüksek olan kuruluşlar bu riskin bilincinde ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı ekip oluşturma gibi savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor."
Kuruluşunuzu APT'lerden ve diğer gelişmiş saldırılardan korumak için Kaspersky aşağıdakileri öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Günümüzde, depolama ihtiyaçları ve lojistik çözümleri açısından konteyner kullanımı giderek artmaktadır. İster ticari amaçlarla ister…
İstanbul böcek ilaçlama hizmetleriyle evinizi haşerelerden koruyun. Güvenli ve etkili ev ilaçlama yöntemleri ile hijyenik…
EduTalks: İstanbul Aydın Üniversitesi’nde sektör liderleri ve öğrenciler bir araya geldi! Dijital markalaşmadan yeni medyaya…
Kadın kazak modelleri, kış günlerinin temel parçaları arasında yer alarak hem sıcak tutar hem de…
Renkler, sadece gözlerimizi değil, ruhlarımızı da boyar. Kırmızı, tutkuyu ve enerjiyi, mavi sakinliği ve güveni,…
Duvar paneli iç mekanlarda hem dekoratif hem de işlevsel amaçlarla kullanılan bir kaplama çözümüdür. Özellikle…