İç ve dış riskleri aydınlatan, inceleyen ve iyileştiren bir siber güvenlik şirketi, geleneksel BT ortamının dışındaki kuruluşların karşı karşıya olduğu yeni riskleri vurgulayan dış siber savunma eğilimlerine ilişkin ikinci raporunun sonuçlarını yayınladı.
BlueVoyant Küresel Tedarik Zinciri Savunması Başkanı Joel Molinoff, "Kurumsal saldırı yüzeyleri genişlemeye devam ettikçe, siber tehdit aktörleri stratejilerini yeni güvenlik açıklarından yararlanacak şekilde uyarlıyor" dedi. "BlueVoyant, bu araştırmayı kuruluşların farkında olması gereken saldırı vektörlerine ışık tutmak ve en son tehditlerle mücadele etmek için eylem önerileri sunmak amacıyla gerçekleştirdi." Yapay zeka (AI), teknolojinin verimli bir şekilde içerik oluşturma yeteneği nedeniyle şirketlerin iş yapma biçimini değiştiriyor. Siber suçlular daha etkili kimlik avı kampanyaları oluşturmak için yapay zekadan da yararlanıyor. BlueVoyant Küresel Tehdit İstihbaratı Başkanı Ron Feler, "Yapay zeka araçlarının artan kullanımından kaynaklanan en büyük siber güvenlik riski, artan sayıda saldırıdır" dedi. “Saldırıların temelleri çok az değişirken, saldırıların sayı ve çeşitliliğinin artması güvenlik ekiplerinin işini zorlaştırıyor.”
Önemli bulgular
- Saldırı vektörü olarak çevrimiçi reklamcılık: BlueVoyant tehdit istihbaratı, siber suçluların arama motoru reklamlarını kimlik avı saldırıları için dağıtım vektörleri olarak kullandıklarını ve şüphelenmeyen kurbanları ABD, İngiltere ve Doğu Avrupa'daki büyük finans kurumları gibi görünen kötü amaçlı web sitelerine yönlendirdiklerini gösterdi.
- Yapay zekanın suç amaçlı kullanımı: Yapay zeka, tehdit aktörlerinin saldırı gerçekleştirme şeklini temelden değiştirmeyebilir. Yine de güvenlik ekipleri, siber suçluların iş akışlarını kolaylaştırmak ve kolaylaştırmak için bunları nasıl kullandıklarının farkında olmalıdır.
- Daha İyi E-posta Güvenliği İhtiyacı: Çoğu kuruluş, mesajların orijinalliğini ve bütünlüğünü sağlayan tüm önemli bileşenleri etkinleştirmez; bu da onları e-posta tabanlı tehditlere karşı savunmasız bırakabilir.
- Daha hızlı yamalara olan ihtiyaç devam ediyor: Geçen yılın raporunda BlueVoyant, şirketlerin sistemlerine yama uygulamakta genellikle yavaş davrandığını, saldırganların ise yeni güvenlik açıklarından daha hızlı yararlandığını tespit etti. Günümüzde güvenlik açıklarından her zamankinden daha hızlı yararlanılıyor ve ifşa edilmesi durumunda tehdit aktörleri ile savunucular arasında büyük bir yarış yaşanacak.
Güvenlik açıklarını belirleyin
Tedarik Zinciri Savunması, satıcıları, tedarikçileri ve diğer üçüncü tarafları güvenlik açıklarına karşı sürekli olarak izleyen ve ardından sorunları hızlı bir şekilde düzeltmek için bu üçüncü taraflarla birlikte çalışan, tam olarak yönetilen bir çözümdür. Platform, harici siber saldırganların kullandığı tekniklere benzer teknikler kullanarak şirketlerin çevrimiçi yazılım açıklarını ve diğer istismar edilebilir fırsatlarını tespit ediyor ve potansiyel hedeflerin profilini çıkarıyor.
Dijital Risk Koruması, açık, derin ve karanlık web üzerinde ve anlık mesajlaşma uygulamalarındaki müşterilere, çalışanlara ve iş ortaklarına yönelik tehditleri tespit etmek için İnternet sınırlarının ötesine geçer. Platformun DNS kayıtlarına ve siber suç kanallarına benzersiz erişimi vardır. Bu, çözümün siber saldırganlar tarafından kullanılan en son teknikleri, taktikleri ve prosedürleri tespit etmesine ve mali kayıpları ve itibar hasarını önlemek için kapsamlı harici iyileştirme önlemleri başlatmasına olanak tanır.
BlueVoyant.com'da daha fazlası
BlueVoyant Hakkında
BlueVoyant, iç ve dış siber savunma yeteneklerini, ağları, uç noktaları, saldırı yüzeylerini ve tedarik zincirlerinin yanı sıra tehditlere karşı açık, derin ve karanlık web'i sürekli izleyen, sonuç odaklı, bulut tabanlı bir siber güvenlik çözümünde birleştirir. Kapsamlı siber savunma ürünleri ve hizmetleri, kuruluşları korumak için tehditleri hızla aydınlatır, araştırır ve ortadan kaldırır.