2023: Büyük işletmelerin karşı karşıya olduğu başlıca siber tehditler

1. Şubat 2023
| Yorum yok
2023: Büyük işletmelerin karşı karşıya olduğu başlıca siber tehditler

Gönderiyi paylaş

Siber tehditler: Bu yıl Kaspersky uzmanları, siber suçluların büyük şirketlere ve devlet kurumlarına şantaj yapmak ve iddia edilen veri sızıntılarını rapor etmek için medyayı kullanacağını tahmin ediyor.

Buna ek olarak, zaten güvenliği ihlal edilmiş şirketlere ilk erişim Darknet üzerinden giderek daha fazla elde ediliyor. Ayrıca, hizmet olarak kötü amaçlı yazılım modelinde ve bulut aracılığıyla yapılan saldırılarda bir artış öngörüyorlar. Yaklaşan bir sürü tehdit var.

2022 gibi erken bir tarihte daha fazla siber tehdit

Geçen yıl, Almanya'daki büyük şirketlerin yaklaşık üçte ikisi (yüzde 59,3) daha fazla siber saldırıyla karşı karşıya kaldı. Saldırılar verileri, finansal varlıkları ve bir şirketin itibarını riske atıyor. Kaspersky Security Bulletin kapsamında Kaspersky Security Services uzmanları, bu yıl büyük şirketleri ve devlet sektörünü ilgilendiren tehditleri inceledi. Uzmanlar aşağıdaki tehditleri tahmin ediyor:

1. Veri sızıntısı için şantaj geri sayımı

Fidye yazılımı aktörleri, bloglarında şirketlere yönelik başarılı bilgisayar korsanı saldırılarını giderek daha fazla bildiriyor. Sadece geçen yıl Eylül ve Kasım aylarında Kaspersky Dijital Ayak İzi İstihbaratı yaklaşık 400 veya 500 katkı. Siber suçlular kurbanlarla özel olarak fidye talep etmek yerine doğrudan iletişim kurarken, artık bloglarda güvenlik ihlali hakkında gönderiler yayınlıyor ve sızdırılan veriler kamuoyuna açıklanana kadar geri sayım gösteriyor. Bu eğilimin bu yıl da devam etmesi ve etkilenen şirket ödeme yapsın ya da yapmasın siber suçluların yararına olması bekleniyor. Veriler genellikle açık artırmaya çıkarılır ve kapanış teklifi bazen talep edilen fidyeyi bile aşar.

2. Siber suçlular sahte sızıntılarla övünür

Gaspla ilgili blog gönderileri medyanın ilgisini çekiyor ve daha az tanınan bazı aktörlerin 2023'te bundan faydalanması muhtemel. Saldırının gerçekten gerçekleşip gerçekleşmediğine bakılmaksızın, iddiaya göre bir şirketi hacklediklerini iddia edecekler. Bahsedilen firmaya yine zarar verecektir.

3. Kişisel verilerin sızması, profesyonel posta hesaplarını tehlikeye atar

Kaspersky uzmanları, bu yıl daha fazla kişisel veri sızıntısı olacağını varsaymaya devam ediyor. Bu durum bireylerin mahremiyetine doğrudan etkisinin yanı sıra şirketlerin siber güvenliğini de tehlikeye atmaktadır. Çünkü çalışanlar genellikle üçüncü taraf web sitelerine kaydolmak için iş e-posta adreslerini kullanır. Herkese açık e-posta adresleri siber suçluların ilgisini çeker; bunu karanlık ağdaki olası saldırılar hakkında tartışmalar başlatmak için kullanabilir ve bunları kimlik avı ve sosyal mühendislik için kullanabilirler.

4. Hizmet Olarak Kötü Amaçlı Yazılım, bulut üzerinden saldırılar ve karanlık ağdan güvenliği ihlal edilmiş veriler

Uzmanlar, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) araçlarını kullanan fidye yazılımı saldırılarının giderek daha benzer hale geleceğini varsayıyor. Giderek daha karmaşık hale gelen saldırılar nedeniyle, otomatik sistemler artık kapsamlı güvenliği sağlamak için yeterli değil. Ek olarak, dijitalleşme genellikle daha geniş bir saldırı yüzeyi anlamına geldiğinden, bulut teknolojisi popüler bir saldırı vektörü haline gelecektir.

Kaspersky güvenlik hizmetleri analisti Anna Pavlovskaya, "Tehdit ortamı hızla gelişiyor ve kuruluşlar hızla uyum sağlamaya zorlanıyor" dedi. “Büyük bir kuruluşu veya devlet kurumunu günümüzün tehditlerinden korumak için bir kuruluşun dijital ayak izi dikkate alınmalıdır. Saldırganları bir kuruluşun çevresine girmeden durdurmak her zaman mümkün olmadığından, olayları araştırmaya ve bunlara müdahale etmeye hazırlıklı olmak önemlidir. Bununla birlikte, aynı zamanda, bir saldırının gelişmesini önlemek ve potansiyeli kontrol altına almak, mükemmel bir şekilde yapılabilir bir meydan okumadır.”

Bültene şimdi abone olun

Ayda bir kez B2B SİBER GÜVENLİK'ten en iyi haberleri okuyun



"Kayıt Ol" düğmesine tıklayarak, verilerimin onay beyanına uygun olarak işlenmesini ve kullanılmasını kabul ediyorum (ayrıntılar için lütfen açın). Daha fazla bilgiyi bizim sayfamızda bulabilirim. Veri Koruma Bildirimi. Kaydolduktan sonra, başka hiç kimsenin istemediğiniz bir şeyi sipariş edememesi için önce bir onay e-postası alacaksınız.
Onayınızla ilgili ayrıntılar için genişletin
Kişisel verilerinizi sorumlu bir şekilde ele aldığımızı söylemeye gerek yok. Sizden kişisel veriler toplarsak, bunları geçerli veri koruma düzenlemelerine uygun olarak işleriz. Detaylı bilgi haberimizde mevcuttur. Veri Koruma Bildirimi. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz. Haber bülteninde ilgili bağlantıyı bulacaksınız. Aboneliğinizi iptal ettikten sonra verileriniz mümkün olan en kısa sürede silinecektir. Kurtarma mümkün değildir. Bülteni tekrar almak istiyorsanız tekrar sipariş vermeniz yeterlidir. Bülteniniz için farklı bir e-posta adresi kullanmak istiyorsanız aynısını yapın. Web sitesinde sunulan bülteni almak istiyorsanız, sizden bir e-posta adresinin yanı sıra, verilen e-posta adresinin sahibi olduğunuzu ve bülteni almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. bülten. Daha fazla veri toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Haber bültenini işlemek için aşağıda açıklanan haber bülteni hizmet sağlayıcılarını kullanıyoruz.

CleverReach

Bu web sitesi haber bültenleri göndermek için CleverReach'i kullanır. Sağlayıcı, Schafjückenweg 2, 26180 Rastede, Almanya adresinde bulunan CleverReach GmbH & Co. KG'dir (bundan böyle "CleverReach" olarak anılacaktır). CleverReach, haber bültenlerinin gönderimini organize etmek ve analiz etmek için kullanılabilecek bir hizmettir. Haber bültenine abone olmak amacıyla girdiğiniz veriler (örn. e-posta adresi), Almanya veya İrlanda'daki CleverReach sunucularında saklanacaktır. CleverReach ile gönderilen haber bültenlerimiz, bülten alıcılarının davranışlarını analiz etmemizi sağlar. Bu şunları içerebilir: Bülten mesajını kaç alıcının açtığı ve bültendeki hangi linke ne sıklıkla tıklandığı analiz edilir. Dönüşüm izleme adı verilen yöntemle, haber bültenindeki bağlantıya tıklandıktan sonra önceden tanımlanmış bir eylemin (örneğin bu web sitesinde bir ürünün satın alınması) gerçekleşip gerçekleşmediği de analiz edilebilir. CleverReach haber bülteninin veri analizine ilişkin daha fazla bilgiye şu adresten ulaşabilirsiniz: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Veri işleme sizin izniniz esas alınarak gerçekleştirilir (Madde 6 Paragraf 1 litre a DSGVO). Haber bülteni aboneliğinden çıkarak bu izni istediğiniz zaman iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme işlemlerinin yasallığı iptalden etkilenmez. CleverReach tarafından analiz yapılmasını istemiyorsanız haber bülteni aboneliğinizi iptal etmelisiniz. Bu amaçla her haber bülteni mesajında ​​ilgili bir bağlantı sağlıyoruz. Haber bültenine abone olmak amacıyla bizde sakladığınız veriler, siz haber bülteni aboneliğinden çıkana kadar tarafımızca veya haber bülteni servis sağlayıcısı tarafından saklanacak ve haber bültenini iptal ettikten sonra haber bülteni dağıtım listesinden silinecektir. Tarafımızca başka amaçlarla saklanan veriler etkilenmez. Haber bülteni dağıtım listesinden çıkarıldıktan sonra, e-posta adresiniz, gelecekteki postaları önlemek için gerekli olması halinde, tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve başka verilerle birleştirilmez. Bu, haber bülteni gönderirken yasal gerekliliklere uyma konusunda hem sizin çıkarınıza hem de bizim çıkarımıza hizmet eder (GDPR Madde 6 Paragraf 1 litre f anlamında meşru menfaat). Kara listedeki depolama zamanla sınırlı değildir. Çıkarlarınız meşru çıkarlarımızdan ağır basarsa depolamaya itiraz edebilirsiniz. Daha fazla bilgi için şu adresteki CleverReach veri koruma hükümlerine bakın: https://www.cleverreach.com/de/datenschutz/.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca bizim talimatlarımıza göre ve GDPR'ye uygun olarak işlenmesini sağlayan bir sözleşmedir.

Siber tehditlere karşı korunma önerileri

  • Saldırganların güvenlik açıklarından yararlanarak ağa sızmasını önlemek için tüm cihazların yazılımları her zaman güncel olmalıdır. Mevcut yamaları hemen kurun.
  • Tehdit istihbaratı, siber suçlular tarafından kullanılan güncel taktikler ve yöntemler hakkında güvenlik ekibinin bilgilendirilebilmesi için siber güvenlik stratejisinin bir parçası olmalıdır.
  • Dijital Ayak İzi İstihbaratını kullanan güvenlik analistleri, potansiyel tehditleri belirlemek ve ortadan kaldırmak için kendi şirket varlıklarını saldırganın bakış açısından keşfedebilir.
  • Bir siber güvenlik olayı durumunda Olay Müdahale Hizmetleri, yanıt vermeye ve sonuçları en aza indirmeye yardımcı olur. Özellikle güvenliği ihlal edilmiş düğümler belirlenir ve altyapı gelecekteki benzer saldırılara karşı korunur.
Kaspersky.com'da daha fazlası

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , , ,