26° Parçalı az bulutlu

Kaspersky raporuna göre 2021’de kamu sektöründeki tüm kritik vakaların üçte ikisi hedefli saldırılardan oluştu

Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ait olayların analizine dayanan araştırması, kuruluşların yaşadığı kritik vakaların 2020'de oranı onda birken (9) bunun 2021’de yedide bire (14) yükseldiğini ortaya koydu.
Teknoloji - Haziran 13, 2022 9:10 am A A

Kaspersky’nin Managed Detection and Response (MDR) müşterilerine ait olayların analizine dayanan araştırması, kuruluşların yaşadığı kritik vakaların 2020'de oranı onda birken (9) bunun 2021’de yedide bire (14) yükseldiğini ortaya koydu. 

 

 Giderek karmaşıklaşan altyapılar, kalifiye çalışan eksikliği ve karmaşık saldırıların artması, siber güvenlik ekiplerinin verimliliğini ve olaylar meydana gelmeden önce tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021'de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını analiz etti.

 

Rapora göre tüm sektörlerdeki kuruluşlar, bu dönemde birçok türden yüksek önem derecesine sahip vaka yaşadı. Kritik olayların en sık rastlanan nedenleri geçen yıl ile aynı kalırken, en büyük pay (40,7) hedefli saldırılara aitti. Vakaların 14'ünde kritik etkiye sahip kötü amaçlı yazılımlar tespit edildi ve yüksek öneme sahip olayların 13'ünden biraz daha azı, herkese açık kritik güvenlik açıklarının istismarı şeklinde sınıflandırıldı. Bu dönemde sosyal mühendislik de büyük bir tehdit olmaya devam etti ve olayların 5,5'ini oluşturdu.

 

2021 yılında hedefli saldırılar, eğitim ve kitle iletişim araçları hariç araştırmada temsil edilen tüm dikey sektörlerde tespit edildi. En fazla sayıda saldırıyla kamu, endüstri, BT ve finans sektörlerinde karşılaşıldı. Hedefli saldırılar kamu sektöründeki tüm kritik olayların üçte ikisini (66), sağlık sektöründe yarısından fazlasını (55) ve inşaat sektöründe 40'ını oluşturdu.

 

Yüksek önemdeki olaylar, hedeflenen sistemde tespit edilen ve kötü amaçlı olmayan ikili dosyalarının geniş kullanımıyla ayırt ediliyor. Bu araçlar, siber suçluların faaliyetlerini gizlemelerine ve saldırının ilk aşamalarda tespit edilme şansını en aza indirmeye olanak tanıyor. Yaygın olarak kullanılan rundll32.exe, powershell.exe ve cmd.exe'ye ek olarak, reg.exe, te.exe ve certutil.exe gibi araçlar da kritik olaylarda sıklıkla kullanılıyor.

 

Hedefli saldırılara karşı kendilerini daha iyi korumak için kuruluşlar, saldırı tatbikatları yürüten hizmetlerden yardım alabiliyor. Bu tür hizmetler, şirketin siber saldırılara karşı direncini incelemek için karmaşık saldırıları simüle ediyor. Kaspersky'nin MDR analistlerine göre bu hizmet kuruluşların yalnızca 16'sında tercih edildi.

 

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov şunları söyledi: "MDR raporu, karmaşık saldırıların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil sorunlardan biri, yüksek önemdeki olayların araştırılması ve iyileştirme adımlarına ilişkin önerilerde bulunulması için daha fazla zamana ihtiyaç duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020'de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı."

 

 Kuruluşları gelişmiş saldırılardan korumak için Kaspersky aşağıdakileri öneriyor:

 

  • Kurum içi ek kaynak gerektirmeden, bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve yanıt yeteneklerini ve yönetilen tehdit avını birleştiren bir çözüm kullanılmalıdır. Sadece uyarı odaklı yaklaşımlar, modern tehditlere tepki vermek için artık yeterli değildir.
  • Kuruluşu hedefleyen siber tehditlere ilişkin derinlemesine görünürlük sağlamak için SOC ekibinin en son tehdit istihbaratına erişimi bulunmalıdır.
  • Kurum içi dijital araştırma ve olay müdahale ekibinin uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha hızlı tespit edilerek ele alınmasına ve olayın etkisinin en aza indirilmesine yardımcı olacaktır.
  • Hedefli saldırı olasılığını azaltmak için personele temel siber güvenlik bilinci aşılanmalıdır. Sosyal mühendislik hala çok popüler bir yöntem ve yüksek şiddetteki olaylarda da geçerli.

Kaynak: (BHA) – Beyaz Haber Ajansı

Teknoloji - 9:10 am A A
BENZER HABERLER

SON HABERLER

  • 01
    Tatilcilere öneriler
    Türkiye’deki yüksek enflasyonun geçim sıkıntısı yarattığına dikkat çeken Destination İzmir Başkanı Bülent Tercan, tatil yapmak isteyen vatandaşlara erken rezervasyon tavsiyesinde bulundu.
  • 02
    Van’da Bayram Öncesi Park, Bahçe ve Mesire Alanları İlaçlanıyor
    Van Büyükşehir Belediyesi, Kurban Bayramı öncesi park, bahçe ve mesire alanlarında vatandaşların rahat bir şekilde vakit geçirebilmeleri için ilaçlama çalışması başlattı.
  • 03
    Başkan Alper Taban’dan Personele Seyyanen Zam Müjdesi
    Çalışanının her zaman yanında olan İnegöl Belediye Başkanı Alper Taban, asgari ücrete gelen ara zam sonrası belediye bünyesinde çalışan 530 işçiye seyyanen zam müjdesi verdi.
  • 04
    Aşçılık Nedir
    Aşçılık Nedir ? Milli Eğitim Bakanlığına bağlı kurumlarda “Sözleşmeli Destek Personeli” statüsünde aşçı ve aşçı yardımcısı kadrosuna personel alımı gerçekleştirildi,Bakanlık bünyesindeki pansiyonlarda ve yurtlarda istihdam edildi. Türk Eğitim-Sen Aşçıların Teknik Hizmetler Sınıfında Değerlendirilmesi İçin Meb’e Başvuru Yaptı!Türk Eğitim-Sen “Sendikamıza, aşçı ve aşçı yardımcılarının karşılaştığı bazı sorunlar ile ilgili şikayetler gelmektedir. Sorunun temel kaynağı; Milli Eğitim […]
  • 05
    Daha Temiz Bir Deniz İçin 7 Ton Atık Toplandı
    Güvercinlik Koylarında  7 Ton Atık Toplandı   Muğla’da İl Tarım ve Orman Müdürlüğü tarafından, “Ölçekte Küçük Değerde Büyük” parolasıyla kıyı balıkçılığının önemine dikkat çekmek amacıyla ‘Kıyı ve Dip Temizliği Etkinliği’ düzenlendi.
  • 06
  • 07
    Netflix duyurdu Erşan Kuneri’ye 2. sezon geliyor
    Netflix Türkiye, resmi hesabından yaptığı açıklamada Cem Yılmaz’ın yazıp yönettiği Erşan Kuneri dizisinin ikinci sezonunu duyurdu. Netflix Türkiye, resmi sosyal medya hesabından Cem Yılmaz’ın “Erşan Kuneri” dizisinin ikinci sezonu hakkında bir paylaşım yaptı. Paylaşımda, “Kuneri Film ailesi ile yeniden bir araya gelmekten mutluluk duyarım. Erşan Kuneri 2. sezon geliyor” denildi. Başrollerinde Cem Yılmaz, Zafer Algöz, Ezgi Mola, Çağlar Çorumlu, Uraz […]
  • 08
    Haluk Levent’ten, Konya saldırısına sert tepki
    Konya Şehir Hastanesi’nde bir saldırgan, Kardiyoloji Uzmanı Ekrem Karakaya’ya silahlı saldırıda bulundu. Karakaya ve intihar eden saldırgan yaşamını yitirdi. Korkunç saldırıya sosyal medyadan tepki gösteren ünlü sanatçı Haluk Levent, “Doktorlarımız , sağlık emekçileri. Yine bugün öldürüldüler. Nasıl bir şeydir bu?” dedi. Sağlıkta şiddet haberlerinin son adresi bugün Konya oldu. Karatay ilçesinde Konya Şehir Hastanesi’nin kardiyoloji […]