Kaspersky MDR müşterileri tarafınca istekli olarak sağlanan anonim üstverilere bakılırsa, her 10 siber güvenlik hadisesinden biri (9) büyük kesintilere yahut müşteri varlıklarına yetkisiz erişime niye olma potansiyeline sahip. Hadiselerin büyük çoğunluğu (72) orta şiddette. Bu, tehditlerin kelam konusu hizmet tarafınca algılanmaması durumunda varlıkların performansını etkileyebileceği yahut bilginin berbata kullanılmasına yol açabileceği manasına geliyor.
Siber taarruzların karmaşıklığı arttıkça, güvenlik tahlilleri tarafınca tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu cins tehditlerin şirkete ziyan vermedilk evvel tespiti ve önlenmesi, kuşkulu aksiyonları tespit edebilen tecrübeli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik sıkıntılarının ne kadar yaygın ve önemli biçimde çözüldüğünü görmek için 2020’nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin hadiselerini tahlil etti.
Araştırma, kitle bağlantı araçları ve ulaşım haricindeki şimdi her bölümün tahlil edilen periyotta yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik taarruzlardan en hayli kamu kesimi (41), BT (15) ve finans (13) dallarından kuruluşlar etkilendi.
Bu kritik olayların neredeyse üçte biri (30) insan kaynaklı amaçlı taarruzlardı. Yüksek değerdeki olayların neredeyse dörtte biri (23), fidye yazılımları da dahil olmak üzere yüksek tesirli makûs emelli yazılım salgınları olarak sınıflandırıldı. Hadiselerin 9’unda siber hatalılar, toplumsal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti.
Kaspersky uzmanları ayrıyeten, mevcut APT’lerin genel olarak evvelki gelişmiş taarruzların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide cevap vermesi durumunda, muhtemelen birebir aktör tarafınca bir daha atağa uğradığını ortaya çıkardı. Ayrıyeten APT’lerle yüzleşen kurumlardaki uzmanlar, çoklukla kırmızı grup oluşturma yahut şirketin operasyonel güvenlik yeteneklerinin karmaşık bir akın simülasyonu aracılığıyla kıymetlendirilmesi üzere düşmanca davranış simülasyonlarına dair belirtiler keşfetti.
Kaspersky Güvenlik Hizmetleri Lideri Gleb Gritsai, şunları söylemiş oldu: “Çalışmamız, amaçlı taarruzların pek yaygın olduğunu gösterdi ve kurumların dörtte birinden çoksı (27) bunlarla karşılaştı. Âlâ haber şu ki, bu çeşit olaylarla müsabaka mümkünlüğü yüksek olan kuruluşlar bu riskin şuurunda ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı grup oluşturma üzere savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor.”
Kuruluşunuzu APT’lerden ve başka gelişmiş akınlardan korumak için Kaspersky aşağıdakileri öneriyor:
Siber taarruzların karmaşıklığı arttıkça, güvenlik tahlilleri tarafınca tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu cins tehditlerin şirkete ziyan vermedilk evvel tespiti ve önlenmesi, kuşkulu aksiyonları tespit edebilen tecrübeli tehdit avcılarını gerektiriyor. Kaspersky, siber güvenlik sıkıntılarının ne kadar yaygın ve önemli biçimde çözüldüğünü görmek için 2020’nin 4. çeyreğinde Kaspersky MDR hizmeti aracılığıyla tanımlanan anonim müşterilerin hadiselerini tahlil etti.
Araştırma, kitle bağlantı araçları ve ulaşım haricindeki şimdi her bölümün tahlil edilen periyotta yüksek şiddette olaylarla karşılaştığını ortaya koydu. Kritik taarruzlardan en hayli kamu kesimi (41), BT (15) ve finans (13) dallarından kuruluşlar etkilendi.
Bu kritik olayların neredeyse üçte biri (30) insan kaynaklı amaçlı taarruzlardı. Yüksek değerdeki olayların neredeyse dörtte biri (23), fidye yazılımları da dahil olmak üzere yüksek tesirli makûs emelli yazılım salgınları olarak sınıflandırıldı. Hadiselerin 9’unda siber hatalılar, toplumsal mühendislik tekniklerini kullanarak şirketin BT altyapısına erişim elde etti.
Kaspersky uzmanları ayrıyeten, mevcut APT’lerin genel olarak evvelki gelişmiş taarruzların kalıntılarıyla birlikte tespit edildiğini ve kurumun karmaşık bir tehdide cevap vermesi durumunda, muhtemelen birebir aktör tarafınca bir daha atağa uğradığını ortaya çıkardı. Ayrıyeten APT’lerle yüzleşen kurumlardaki uzmanlar, çoklukla kırmızı grup oluşturma yahut şirketin operasyonel güvenlik yeteneklerinin karmaşık bir akın simülasyonu aracılığıyla kıymetlendirilmesi üzere düşmanca davranış simülasyonlarına dair belirtiler keşfetti.
Kaspersky Güvenlik Hizmetleri Lideri Gleb Gritsai, şunları söylemiş oldu: “Çalışmamız, amaçlı taarruzların pek yaygın olduğunu gösterdi ve kurumların dörtte birinden çoksı (27) bunlarla karşılaştı. Âlâ haber şu ki, bu çeşit olaylarla müsabaka mümkünlüğü yüksek olan kuruluşlar bu riskin şuurunda ve onlar için hazırlıklı. Bu kuruluşlar, kırmızı grup oluşturma üzere savunma yeteneklerini değerlendirmelerine ve suçluları durdurabilecek uzmanlardan yardım almalarına yardımcı olan hizmetler kullanıyor.”
Kuruluşunuzu APT’lerden ve başka gelişmiş akınlardan korumak için Kaspersky aşağıdakileri öneriyor:
- Özel hizmetler, yüksek profilli tehditlere karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel, hücumları erken kademelerinde belirlemeye ve durdurmaya yardımcı olur.
- Faal uç nokta müdafaasıyla, tehdit algılama ve karşılık mamüllerine yönelik özel bir set kullanarak yeni ve kaçınılabilecek tehditleri vaktinde tespit edip düzeltebilirsiniz. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaa setini içerir.
- SOC grubunuzun en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle nizamlı olarak maharetlerini güncelleyin.
- Amaçlı taarruzların birden fazla kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, çalışanınıza temel siber güvenlik hijyeni eğitimi verin.