Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok atağa maruz kalan dalları raporladı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

kaspersky ics cert 2023un ikinci yarisinda en cok ataga maruz kalan dallari raporladi 0 P1zH9rUf
Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin tahlilini yayınladı.

Rapor, 2023’te OT bilgisayarlarının yıllık ortalama %38,6 oranında taarruza uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının %36,7’sinde makus gayeli objeler engellendi). Bunu güç dalı (%34,9), mühendislik ve ICS entegrasyonu (%32,7), petrol ve gaz (%31,2) ve üretim (%27,2) takip etti.

2023’ün ikinci yarısında tehditler çeşitliliğini ve çok taraflılığını korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek hücumların %18,1’ini oluşturdu. Bunu %4 ile e-posta istemcileri ve %1,9 ile çıkarılabilir medya takip etti.

Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ilişkin berbat hedefli yazılımı engelledi. Engellenen makus gayeli objeler çeşitli kategorilere aitti. En yaygın olanları ortasında berbat gayeli komut evrakları ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı. 

Kaspersky ICS CERT Lideri Evgeny Goncharov, şunları söyledi: “Çözümlerimizin engellediği makûs gayeli objeler üç kategoride toplanabilir. birinci bulaşma için kullanılanlar (tehlikeli web kaynakları, makus gayeli komut evrakları, makus emelli evraklar gibi), birçok durumda internet yahut e-posta yoluyla amaca ulaştırılan sonraki basamak berbat emelli yazılımlar (casus yazılım, fidye yazılımı yahut madenciler dahil) ve kendi kendine yayılan makûs emelli yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece ziyanlı olabilir. Bankacılık Truva atı üzere endüstriyel olmaktan uzak, makûs maksatlı yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği olaylarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve daima gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”

Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:

  • Olası siber güvenlik meselelerini belirlemek ve ortadan kaldırmak için OT sistemlerinin tertipli güvenlik değerlendirmelerini yapın.
  • Etkili güvenlik açığı idaresi süreci için temel olarak daima güvenlik açığı değerlendirmesi ve triyajının oluşturulmasına dikkat edin. Kaspersky Industrial CyberSecurity gibi özel tahliller, tesirli bir yardımcı ve kamuya açık olmayan eşsiz aksiyona geçirilebilir bilgi kaynağı haline gelebilir.
  • İşletmenin OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek için çok kıymetlidir.
  • Gelişmiş tehditlerin vaktinde tespit edilmesi, olayların araştırılması ve tesirli bir biçimde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlilleri kullanın.
  • Ekiplerinizin olay tedbire, tespit ve müdahale hünerlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makus gayeli tekniklere müdahaleyi güzelleştirin. BT güvenlik çalışanı ve OT çalışanı için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
vir_sl_
Virüslü
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok atağa maruz kalan dalları raporladı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir