Almanya ve dünyadaki BT tehdidi durumu yoğunlaşıyor. Bir Arctic Wolf şirketi olan Tetra Defense, her üç ayda bir BT güvenlik verilerini toplayıp analiz eder ve bunları mevcut BT tehdit durumunu değerlendirmek ve karşı önlemler geliştirmek için kullanır. Q1 2022 (Ocak - Mart) sonuçları.
Şirketlerin kendilerini siber saldırılara karşı en etkili şekilde nasıl koruyabileceklerini bilmek için, saldırganların sistemlere nasıl eriştiklerini bilmeleri gerekir. Saldırganın ilk giriş noktasına Kök Uzlaşma Noktası (RPOC) denir. Üç farklı kategori vardır:
Saldırının nereden geldiğini bilin
- Dış Saldırılar – Sisteme erişim sağlamak için bilinen bir güvenlik açığı kullanılıyor.
- kullanıcı eylemi – Saldırıya uğrayan kullanıcılar kendileri aktif hale gelir ve örneğin, bir kimlik avı e-postasındaki virüslü bir belgeyi açar.
- yanlış yapılandırma – Tehdit aktörleri, yanlış yapılandırılmış sistemler (örn. parola korumalı olmayan bir web portalı) aracılığıyla erişim elde eder.
Tetra Defense verileri, 82'nin ilk çeyreğindeki tüm saldırıların üçte ikisinden fazlasının (%2022) "dış saldırılar" olduğunu gösteriyor:
- %57 kurbanın ağındaki bilinen bir güvenlik açığı aracılığıyla
- %25'i Uzak Masaüstü Protokolü'nden (RDP) kaynaklanmaktadır.
Yama işe yarar
Değerlendirme, RPOC'nin bir "dış güvenlik açığı" olduğu olayların diğerlerinden önemli ölçüde daha yüksek ek maliyetlere neden olduğunu gösterdi. Bu maliyetler, zamanında yüklenen veya güncellenen yamalarla azaltılabilir. Bu nedenle, dış güvenlik açıklarından kaynaklanan riski azaltmak için kuruluşlar saldırı yüzeylerini anlamalı ve riske dayalı yamalara öncelik vermeli ve sistemlerini korumak için savunmalara sahip olduklarından emin olmalıdır.
İçeriden gelen tehlike: insan
Tetra Defence'den alınan rakamlar da eski bir siber güvenlik bilgeliğini doğruluyor: BT güvenliğindeki en büyük tehdit insanlardır.
- Şirketlerdeki tüm siber güvenlik olaylarının neredeyse beşte biri (%18) bireysel çalışanların eylemlerinden kaynaklanmaktadır.
- Bu olayların yarısından fazlasına (%54) virüs bulaşmış bir belgenin açılması neden oldu (ör. spam e-postanın ekleri).
- Olayların %23'ü güvenliği ihlal edilmiş kimlik bilgilerinden kaynaklanıyordu
- Kullanıcı adı ve parola kombinasyonunun yeniden kullanılması, bu durumların çoğunda olayların tetikleyicisidir.
- Erişim güvenliğini artırmak için çok faktörlü kimlik doğrulama (MFA) kullanmanızı öneririz.
ProxyShell, Log4Shell'den daha iyi performans gösterir
Aralık 4'de dikkat çektikten sonra Log4J/Log2021Shell güvenlik açığı, 2022'nin ilk çeyreğinde yalnızca en çok yararlanılan üçüncü dış tehditti (tüm olayların %22'si). ProxyShell güvenlik açıklarından (bir dizi Microsoft Exchange güvenlik açığı) önemli ölçüde daha sık (%33) yararlanıldı.
Bu sektörler en çok risk altında
🔎 Bu APT grupları, 1'nin 2022. çeyreğinde en aktif olanlardı (Resim: Arctic Wolf).
2022'nin ilk çeyreğinde en fazla risk altında olan sektör, büyük bir farkla sağlık sektörü oldu. Bunu finans, eğitim, imalat ve inşaat izledi ve ayrıca artan bir tehditle karşı karşıya kaldı. Hizmet, lojistik, sanat ve enerji sektörlerinin siber saldırıların hedefi olma riski oldukça düşüktü. Ancak, özellikle küresel huzursuzluk ve finansal belirsizlikler göz önüne alındığında, tüm sektörlerden şirketlerin tetikte olması gerekiyor.
Üç ayda bir yapılan bu değerlendirmeler sayesinde Arctic Wolf ve Tetra Defence sadece bilgilerini paylaşmakla kalmıyor, aynı zamanda yeni tespit yöntemleri geliştiriyor ve mevcut olanları iyileştirebiliyor. Arctic Wolf, tehdit ortamlarını öngörmek, yeni çözümler uygulamak ve Arctic Wolf Güvenlik Operasyonları Bulutunu iyileştirmek için tehdit istihbaratı ve analitiğinden yararlanmak için müşterileriyle birlikte XNUMX/XNUMX çalışıyor.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.