DOLAR
32,2020
EURO
35,0069
ALTIN
2.504,53
BIST
10.643,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Pazartesi Hafif Yağmurlu
22°C
Salı Az Bulutlu
25°C
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
22°C

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor

Yıllık Kaspersky Olay Müdahalesi 2023 raporuna nazaran, 2023 yılında siber akınların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun periyodik olaylarda sağlam bağlar ana akın vektörlerinden biri olarak ortaya çıktı.

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
15.05.2024 18:24
2
A+
A-

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale takımları için uzman aktifliklerine mesken sahipliği yaparken topladığı siber atak araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale grubuna hizmet talebiyle başvuran kurumların en önemli nedenleri ortasında şifrelenmiş evraklar (taleplerin %32,8’i), kuşkulu faaliyetler (%31), bilgi sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci atak vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) taarruzları (toplamda %28,8), sağlam bağlar (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun periyodik siber hücumların toplam taarruzların %21,85’ini oluşturduğunu ve 2022’ye nazaran %5,55 arttığını gösteriyor. Bu taarruzlarda gözlemlenen dikkate kıymet bir eğilim, sağlam bağların birincil vektör olarak kullanılması oldu. Sağlam bağlantılardan yararlanan tehlikeler daha evvel de meydana gelmişti, lakin 2023’te bunların sıklığı artarak toplam hücum sayısının %6,78’ini oluşturdu.

Bu atak tekniği, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma takımları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta amaç alınan kuruluşlar her vakit kapsamlı soruşturmaların değerinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Hücum Süreçlerinde Vaktin Rolü

İkinci olarak, emniyetli alakalar yoluyla başlatılan atakların birinci hücumdan son hücum kademesine kadar ilerlemesi çoklukla daha fazla vakit gerektiriyor. Bu nedenle bu çeşit hücumların %50’si bir aydan fazla sürdü. Bir ayı aşan taarruzların benzeri oranı sırf içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber taarruzlarda itimadın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci defa, emniyetli ilgiler yoluyla yapılan taarruzlar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı lakin bir bilgi sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, emniyetli bağlardan faydalanarak akınların müddetini uzatabilir ve ağlara uzun müddet sızarak kuruluşlar için kıymetli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tıp sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi zaruridir.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
  • Hasarı en aza indirmek için kritik dataları yedekleyin
  • Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş akınlara karşı müdafaasını artırmak ve taarruzları daha erken evrelerde tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu web tasarım ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri