2022 Veri İhlalleri Araştırma Raporu'nun da gösterdiği gibi, siber saldırı kurbanı olan şirketler güvenlik stratejilerini kesinlikle gözden geçirmelidir çünkü bilgisayar korsanlarının bir yıl içinde tekrar saldırma riski yüksektir.
Siber güvenlik şirketi Cymulate, 2022 Veri İhlalleri Araştırma Raporunu yayınladı. Dünyanın dört bir yanından ve teknoloji, bankacılık, finans ve devlet dahil olmak üzere çeşitli sektörlerden 858 üst düzey karar vericinin katıldığı küresel bir ankettir. Sonuçlar, oturup dikkatinizi çekmenizi sağlar ve şirketlerdeki sorumluları harekete geçirmeye sevk etmelidir.
Yüzde 60'tan fazlası yeniden saldırıya uğradı
Ankete katılanların yüzde 39'u son XNUMX ay içinde bir siber saldırının kurbanı olduklarını söyledi. Son aylarda ve yıllarda fidye yazılımı ve kimlik avı saldırılarındaki artış göz önüne alındığında, bu sayı şaşırtıcı değil. Bununla birlikte, kurbanların üçte ikisinin birden fazla siber saldırı ve onda birinin hatta on veya daha fazla saldırıya maruz kalmış olması şaşırtıcıdır. Dolayısıyla, ilk saldırı sona erdiği için kendinizi güvende hissediyorsanız, yakında kötü bir sürprizle karşılaşabilirsiniz. Kulağa ne kadar imkansız gelse de, ilk saldırıdan sonra tekrar kurban olma tehlikesi artar. Her zaman tekrarlanan suçlularla ilgili olmak zorunda değildir. Aynı güvenlik açığından yararlanan başka saldırganlar da olabilir.
Fidye yazılımından önce kötü amaçlı yazılım saldırıları
Çalışma ayrıca saldırıların doğasını da sordu. Kötü amaçlı yazılım saldırıları yüzde 55 ile en yaygın olanı, ardından yüzde 40 ile fidye yazılımı saldırıları geldi. Ayrıca, yaygın saldırı yöntemleri olarak DDoS saldırıları ve crypto-jacking verildi. Kimlik avı e-postalarının yüzde 56 ile başarılı saldırıların en yaygın nedeni olması şaşırtıcı değil. Dijital tedarik zincirlerindeki ve üçüncü taraf ağa bağlı yazılımlardaki güvenlik açıklarından yararlanma ikinci sırada yer aldı.
Siber güvenliği teste tabi tutmak
Bir güvenlik olayından sonra açıkları mümkün olan en kısa sürede kapatmak için tüm siber güvenliği teste tabi tutmak çok daha önemlidir. Suçlu bilgisayar korsanlarının aynı şekilde tekrar erişim elde etmesini önlemenin tek yolu budur. Bu, güvenlik açığı yönetiminin yanı sıra tüm çalışanlar için çok faktörlü kimlik doğrulamanın tanıtılmasını içerir. Sosyal mühendisliğin tehlikelerine ilişkin farkındalık, örneğin eğitim yoluyla çalışanlar arasında da artırılmalıdır. Acil durumlar için bir program, bir olay müdahale planı, ayrıca çevrimdışı ve sistemden ayrı olarak depolanan düzenli sistem yedekleri de güvenliğe önemli katkı sağlar.
Bu noktada firmalara şu soruluyor: Bu tür önlemler için -ilk başta yüksek gibi görünse de- gerekli bütçeyi sağlamaları gerekiyor. Güvenliğe proaktif olarak yatırım yapmak, tekrarlanan siber saldırıların sonuçlarına katlanmak yerine önemli ölçüde daha ucuzdur.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.