1. Haberler
  2. Teknoloji
  3. En uzun periyodik siber hücumlar: Uzmanlar sağlam bağlantıların anahtar vektör olduğunu vurguluyor

En uzun periyodik siber hücumlar: Uzmanlar sağlam bağlantıların anahtar vektör olduğunu vurguluyor

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

en uzun periyodik siber hucumlar uzmanlar saglam baglantilarin anahtar vektor oldugunu vurguluyor 0 m4nuHImV

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale grupları için uzman aktifliklerine mesken sahipliği yaparken topladığı siber hücum araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale takımına hizmet talebiyle başvuran kurumların esas nedenleri ortasında şifrelenmiş evraklar (taleplerin %32,8’i), kuşkulu faaliyetler (%31), bilgi sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci taarruz vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) hücumları (toplamda %28,8), emniyetli münasebetler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun müddetli siber atakların toplam taarruzların %21,85’ini oluşturduğunu ve 2022’ye nazaran %5,55 arttığını gösteriyor. Bu hücumlarda gözlemlenen dikkate bedel bir eğilim, sağlam alakaların birincil vektör olarak kullanılması oldu. Emniyetli bağlantılardan yararlanan tehlikeler daha evvel de meydana gelmişti, lakin 2023’te bunların sıklığı artarak toplam taarruz sayısının %6,78’ini oluşturdu.

Bu hücum prosedürü, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma grupları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta amaç alınan kuruluşlar her vakit kapsamlı soruşturmaların değerinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Taarruz Süreçlerinde Vaktin Rolü

İkinci olarak, sağlam ilgiler yoluyla başlatılan taarruzların birinci akından son hücum basamağına kadar ilerlemesi ekseriyetle daha fazla vakit gerektiriyor. Bu nedenle bu çeşit atakların %50’si bir aydan fazla sürdü. Bir ayı aşan taarruzların benzeri oranı sırf içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber akınlarda inancın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci kere, muteber alakalar yoluyla yapılan hücumlar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı fakat bir bilgi sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, muteber münasebetlerden faydalanarak taarruzların mühletini uzatabilir ve ağlara uzun müddet sızarak kuruluşlar için kıymetli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tıp sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi zaruridir.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
  • Hasarı en aza indirmek için kritik dataları yedekleyin
  • Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş ataklara karşı muhafazasını artırmak ve hücumları daha erken evrelerde tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
vir_sl_
Virüslü
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
En uzun periyodik siber hücumlar: Uzmanlar sağlam bağlantıların anahtar vektör olduğunu vurguluyor
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir