Kaspersky nin Managed Detection and Response MDR müşterilerine ilişkin olayların tahliline dayanan araştırması kuruluşların yaşadığı seks hikayeleri kritik hadiselerin 2020’de oranı onda birken 9 bunun 2021 de yedide teğe 14 yükseldiğini ortaya koydu
Giderek karmaşıklaşan altyapılar, yetişmiş çalışan eksikliği ve karmaşık atakların artması, siber güvenlik gruplarının verimliliğini ve olaylar meydana gelmeden evvel tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021’de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını tahlil etti.
Rapora nazaran tüm bölümlerdeki kuruluşlar bu devirde birçok çeşitten yüksek kıymet derecesine sahip adult hikayeler hadise yaşadı Kritik olayların en sık rastlanan nedenleri geçen yıl ile birebir kalırken en büyük hisse 40 7 amaçlı hücumlara aitti Hadiselerin 14’ünde kritik tesire sahip makus hedefli yazılımlar tespit sex hikayelerin edildi ve yüksek değere sahip olayların 13’ünden biraz daha azı herkese açık kritik güvenlik açıklarının istismarı formunda sınıflandırıldı Bu periyotta toplumsal mühendislik de büyük bir tehdit olmaya devam etti ve tecavüz hikayeleri olayların 5 5’ini oluşturdu
2021 yılında maksatlı akınlar eğitim ve kitle bağlantı araçları hariç araştırmada temsil edilen tüm dikey kesimlerde tespit edildi En fazla sayıda hücumla kamu sanayi BT ve sex hikayeleri finans bölümlerinde karşılaşıldı Amaçlı hücumlar kamu dalındaki tüm kritik olayların üçte ikisini 66 sıhhat kesiminde yarısından fazlasını 55 ve inşaat dalında 40’ını oluşturdu
Yüksek kıymetteki olaylar hedeflenen sistemde tespit edilen sex hikaye ve makûs hedefli olmayan ikili belgelerinin geniş kullanımıyla ayırt ediliyor Bu araçlar siber hatalıların faaliyetlerini gizlemelerine ve hücumun birinci kademelerde tespit edilme talihini en aza indirmeye imkan tanıyor Yaygın olarak erotik hikaye oku kullanılan rundll32 exe powershell exe ve cmd exe’ye ek olarak reg exe te exe ve certutil exe üzere araçlar da kritik olaylarda sıklıkla kullanılıyor
Hedefli taarruzlara karşı kendilerini daha âlâ güncel sex hikayeleri oku korumak için kuruluşlar akın tatbikatları yürüten hizmetlerden yardım alabiliyor Bu tıp hizmetler şirketin siber taarruzlara karşı direncini incelemek için karmaşık hücumları simüle ediyor Kaspersky’nin MDR analistlerine nazaran bu hizmet kuruluşların sikiş hikayeleri sırf 16’sında tercih edildi
Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov şunları söyledi: “MDR raporu, karmaşık atakların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil meselelerden biri, yüksek kıymetteki olayların araştırılması ve düzgünleştirme adımlarına ait tekliflerde bulunulması için daha fazla vakte muhtaçlık duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020’de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı.”
Kuruluşları gelişmiş hücumlardan korumak için Kaspersky aşağıdakileri öneriyor
- Kurum içi ek kaynak gerektirmeden bilinen ve bilinmeyen tehditleri belirlemeye yardımcı erotik hikaye oku olmak için algılama ve cevap yeteneklerini ve yönetilen tehdit avını birleştiren bir tahlil kullanılmalıdır. Yalnızca ihtar odaklı yaklaşımlar, çağdaş tehditlere reaksiyon vermek için artık kâfi değildir.
- Kuruluşu hedefleyen siber tehditlere ait derinlemesine görünürlük sağlamak için SOC grubunun en son tehdit istihbaratına erişimi bulunmalıdır.
- Kurum içi dijital araştırma ve olay müdahale grubunun uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha süratli tespit edilerek ele alınmasına ve olayın tesirinin en aza indirilmesine yardımcı olacaktır.
- Hedefli atak mümkünlüğünü azaltmak için çalışana temel siber güvenlik şuuru aşılanmalıdır. Toplumsal mühendislik hala çok tanınan bir prosedür ve yüksek şiddetteki olaylarda da geçerli.
Kaynak BHA Beyaz Haber Ajansı