Yama yönetimi ve güçlü parola politikaları, siber saldırı riskini yüzde 60'a kadar azaltır. Kaba kuvvet en sık kullanılan saldırı vektörüdür. Saldırıların yarısından fazlası saatler ve günler içinde keşfedilir
Kaspersky Küresel Acil Durum Müdahale Ekibi tarafından araştırılan on siber saldırıdan altısında (yüzde 63), saldırganlar bir kuruluşun BT sistemlerini tehlikeye atmak için kaba kuvvet yöntemleri kullanıyor ve güvenlik açıklarından yararlanıyor. Kaspersky'nin en son Olay Müdahale Analitik Raporunun sonuçları, uygun bir yama yönetimi politikasının uygulanmasının, olayların saldırıya uğrama riskini yüzde 30 oranında azalttığını ve sağlam bir parola politikasının saldırı olasılığını yüzde 60 oranında azaltabileceğini gösteriyor.
Düzenli yama ve güncellemelerin ve güçlü parola kullanımının öneminin herkes tarafından bilinmesi gerekmesine rağmen, birçok şirket bunları uygulamamakta ve bu durum saldırganların şirket sistemlerine sızmasına fırsat vermekte ve böylece saldırı riskini artırmaktadır. Bu nedenle, zayıf parolalar ve yama uygulanmamış yazılımlar, siber güvenlik olaylarındaki birincil erişim vektörlerinin ezici çoğunluğunu oluşturur.
Kaba kuvvet saldırılarının sayısını neredeyse üç katına çıkardı
Olay müdahale vakalarından elde edilen anonimleştirilmiş verilerin analizi, bir kurumsal ağa sızmak için kullanılan en yaygın saldırı vektörünün kaba kuvvet olduğunu göstermektedir. Bir önceki yıla göre kaba kuvvet saldırılarının oranı, muhtemelen pandemi ve evden ofis ve uzaktan çalışmanın artması nedeniyle yüzde 13'ten yüzde 31,6'ya yükseldi. İkinci en yaygın saldırı yöntemi ise yüzde 31,5'lik payla güvenlik açıklarının istismar edilmesi. Ancak, 2020'deki güvenlik açıklarından yalnızca birkaç olay yararlandı; CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 güvenlik açıkları dahil olmak üzere, yararlanılan yama uygulanmamış güvenlik açıklarından bazıları daha eskiydi.
Kötü amaçlı e-posta, kaba kuvvet ve harici uygulamalardan yararlanma ile başlayan tüm saldırıların yarısından fazlası saatler (yüzde 18) veya günler (yüzde 55) içinde tespit edildi. Ataklar ortalama 90,4 gün sürdü ve birkaç gün daha uzun sürdü. Teorik olarak, kaba kuvvet saldırılarını tespit etmek kolaydır, ancak pratikte uzlaşma nedeniyle hasara yol açmadan önce bunların yalnızca bir kısmı tespit edilir.
Saldırı süresi ortalama 90,4 gün
Profesyonel bir siber güvenlik ekibi için kaba kuvvet saldırılarını önlemek ve zamanında güncellemeleri kontrol etmek basit bir mesele gibi görünse de, gerçekte bu sorunları tamamen ortadan kaldırmak neredeyse imkansızdır.
"Güvenlik departmanı şirket altyapısının korunmasını sağlamak için elinden gelenin en iyisini yapsa bile, eski işletim sistemlerinin kullanımı, düşük kaliteli cihazlar, uyumluluk sorunları ve insan faktörleri genellikle bir şirketi riske atabilecek güvenlik olaylarına yol açar." Kaspersky Küresel Acil Durum Müdahale Ekipleri Başkanı Konstantin Sapronov. Ancak proaktif önlemler tek başına bütüncül koruma sağlayamaz. Bunlar her zaman bir saldırıyı erkenden tespit edip düzeltebilen ve olayın temel nedenini düzeltebilen olay ve müdahale araçlarıyla birleştirilmelidir.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi