Kaspersky Global Acil Durum Müdahale grubu tarafınca araştırılan on siber akından altısında (63) saldırganlar, kuruluşu tehlikeye atmak için birinci vektör olarak kaba kuvvetle parola kestirimine ve güvenlik açığından yararlanmaya yöneldi. Kaspersky’nin Olay Müdahale Analitiği Raporu sonuçları tek başına uygun yama idaresi siyasetinin olay riskini 30 azalttığını, buna sağlam bir parola siyaseti eklenmesiyle hücuma uğrama mümkünlüğünün 60’a kadar azaldığını gösteriyor.
Sistemli yama ve güncellemelerin yanı sıra kuvvetli parola kullanmasının ehemmiyeti siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar epeyce sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sıkıntıları, saldırganların birinci erişim tercihinde ezici bir çoğunluğa sahip.
Olay müdahale olaylarından elde edilen anonim dataların analizi[1], parola iddiasına yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. bundan evvelki yıla kıyasla kaba kuvvet akınlarının hissesi, muhtemelen pandemi ve uzaktan çalışmanın patlaması niçiniyle 13’ten 31,6’ya fırladı. En sık görülen ikinci taarruz tipi ise 31,5 hisseyle zafiyetlerin istismarı oldu. Araştırma, sırf birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Öbür durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 üzere eski ve yama uygulanmamış güvenlik açıklarından yararlandı.
Makus niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan hücumların yarısından fazlası saatler (18) yahut günler (55) ortasında tespit edildi. tıpkı vakitte, bu atakların kimileri epey daha uzun sürdü ve ortalama mühlet 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren hücumların teoride tespit edilmesinin kolay olduğunu, lakin pratikte tesir yaratmadan evvel sadece bir kısmının tanımlandığını gösteriyor.
Kaba kuvvet hücumlarını tedbire ve güncellemelerin denetimi profesyonel bir siber güvenlik grubu için sorun teşkil etmese de pratikte bu problemlerin 100 ortadan kaldırılması neredeyse imkansız.
Kaspersky Global Acil Müdahale Takımı Lideri Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en uygununu yapsa dahi, eski işletim sistemi kullanması, düşük kaliteli ekipman, uyumluluk sıkıntıları ve insan üzere faktörler çoklukla kuruluşun güvenliğini tehlikeye atabilecek ihlallere yol açar. Hami tedbirler tek başına bütünsel siber savunma sağlayamaz. Bu niçinle kelam konusu tedbirlerin saldırıyı erken bir evrede tanıyıp ortadan kaldırabilen, olayın niçinlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”
Altyapınıza sızma mümkünlüğünü en aza indirmek için Kaspersky aşağıdaki tedbirleri öneriyor:
Sistemli yama ve güncellemelerin yanı sıra kuvvetli parola kullanmasının ehemmiyeti siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar epeyce sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sıkıntıları, saldırganların birinci erişim tercihinde ezici bir çoğunluğa sahip.
Olay müdahale olaylarından elde edilen anonim dataların analizi[1], parola iddiasına yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. bundan evvelki yıla kıyasla kaba kuvvet akınlarının hissesi, muhtemelen pandemi ve uzaktan çalışmanın patlaması niçiniyle 13’ten 31,6’ya fırladı. En sık görülen ikinci taarruz tipi ise 31,5 hisseyle zafiyetlerin istismarı oldu. Araştırma, sırf birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Öbür durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 üzere eski ve yama uygulanmamış güvenlik açıklarından yararlandı.
Makus niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan hücumların yarısından fazlası saatler (18) yahut günler (55) ortasında tespit edildi. tıpkı vakitte, bu atakların kimileri epey daha uzun sürdü ve ortalama mühlet 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren hücumların teoride tespit edilmesinin kolay olduğunu, lakin pratikte tesir yaratmadan evvel sadece bir kısmının tanımlandığını gösteriyor.
Kaba kuvvet hücumlarını tedbire ve güncellemelerin denetimi profesyonel bir siber güvenlik grubu için sorun teşkil etmese de pratikte bu problemlerin 100 ortadan kaldırılması neredeyse imkansız.
Kaspersky Global Acil Müdahale Takımı Lideri Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en uygununu yapsa dahi, eski işletim sistemi kullanması, düşük kaliteli ekipman, uyumluluk sıkıntıları ve insan üzere faktörler çoklukla kuruluşun güvenliğini tehlikeye atabilecek ihlallere yol açar. Hami tedbirler tek başına bütünsel siber savunma sağlayamaz. Bu niçinle kelam konusu tedbirlerin saldırıyı erken bir evrede tanıyıp ortadan kaldırabilen, olayın niçinlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”
Altyapınıza sızma mümkünlüğünü en aza indirmek için Kaspersky aşağıdaki tedbirleri öneriyor:
- Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim idaresi araçları dahil olmak üzere sağlam bir parola siyaseti uygulayın.
- Halka açık uygulamalar için yama idaresi ve telafi tedbirlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı detaylarının nizamlı olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için fazlaca değerlidir.
- Çalışanlarınıza yüksek seviyede güvenlik şuuru aşılayın. Çalışanlar için kapsamlı ve tesirli üçüncü parti eğitim programları yürütmek, BT departmanının vakitten tasarruf etmesine ve uygun sonuçlar almasına yardımcı olur.
- Başka tedbirlerin yanı sıra taarruzları anında tespit etmek ve reaksiyon vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Cevabı tahlili uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin hücumların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine imkan tanır.