Bir Barracuda analizinin gösterdiği gibi, tatil sezonunda siber saldırganlardan kaynaklanan güvenlik tehditlerinin ciddiyeti artıyor. Haziran ve Eylül 2022 arasında her beş siber tehditten biri, yılın Ocak ayındaki 80 siber tehditten sadece bir tanesine kıyasla daha fazla risk sunuyordu.
Barracuda'nın XDR platformu ve 24/7 Güvenlik Operasyonları Merkezi'nden gelen en son tehdit istihbaratı, tehdit şiddetinin 2022'de nasıl geliştiğini gösteriyor. Ocak 2022'de tehdit uyarılarının yalnızca yaklaşık yüzde 1,25'i müşteriye bir güvenlik uyarısı verilmesini gerektirecek kadar ciddiydi.
Haziran'dan Eylül'e kadar daha fazla potansiyel tehlike
🔎 Tatil sezonunda güvenlik tehditleri arttı (Resim: BarracudaMSP).
Ancak, Barracuda tehdit araştırmacıları tarafından Haziran ve Eylül ayları arasında analiz edilen uyarıların yüzde 20'si, müşteriyi olası tehdide karşı uyaracak ve onları düzeltici önlem almaya sevk edecek kadar ciddiydi.
Haziran ve Eylül ayları arasında en çok tespit edilen üç tehdit:
1. Şüpheli bir ülkeden Microsoft 365'te başarılı oturum açma - "yüksek risk"
Bu tür saldırılar, Haziran ve Eylül ayları arasında analiz edilen tüm tehditlerin yüzde 40'ını oluşturuyordu. Otomatik bir güvenlik uyarısını tetikleyen ülkeler arasında Rusya, Çin, İran ve Nijerya yer alır. "Yüksek riskli" tehditler, müşteri ortamına ciddi zarar verme potansiyeline sahip ve acil eylem gerektiren olaylardır. Bir Microsoft 365 hesabına başarılı bir izinsiz giriş, bir saldırgana saldırı hedefinin platformda depoladığı tüm ağa bağlı ve tümleşik kaynaklara potansiyel erişim sağladığından özellikle risklidir.
2. Tehdit istihbaratı tarafından bilinen bir IP adresine iletişim - "orta riskli"
Tüm saldırıların yüzde 15'ini oluşturan bu tür saldırılar, ağdaki bir cihazdan bir web sitesine veya bilinen bir komuta ve kontrol sunucusuna vb. kötü amaçlı iletişim kurma girişimlerini içerir. Bir "orta risk" düzeltici eylem gerektirir, ancak tek bir olay olarak genellikle önemli bir etkiye yol açmaz.
3. Kullanıcı kaba kuvvet kimlik doğrulama girişimi – “orta riskli”
🔎 Yalnızca yaz aylarında yaklaşık 500.000 alarm analiz edildi (Resim: BarracudaMSP).
Tüm saldırıların yüzde 10'unu oluşturan bu otomatik saldırılar, mümkün olduğu kadar çok ad/şifre kombinasyonunu deneyerek bir kuruluşun savunmasını delmeye çalışır.
Siber saldırganlar, hafta sonları, gece veya tatil dönemleri gibi kaynakların kullanılamadığı zamanlarda şirketleri ve BT güvenlik ekiplerini hedef alır. Yukarıdaki analiz sonuçları, şirketlerin yaklaşan tatil dönemleri için güvenlik stratejilerinde bunu planlamaları gerektiğini gösteriyor.
Bu riske karşı koymak için şirketler aşağıdaki güvenlik önlemlerini almalıdır:
- Tüm uygulamalar ve sistemler için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Tüm kritik sistemlerin yedeklenmesini sağlamak.
- E-posta koruması ve uç nokta algılama ve yanıt (EDR) içeren sağlam bir güvenlik çözümü uygulamak.
- Tüm BT altyapısında görünürlük.
- Kurum içinde veya güvenilir bir hizmet sağlayıcı aracılığıyla siber tehditleri izlemek, tespit etmek ve bunlara yanıt vermek için XNUMX/XNUMX Güvenlik Operasyon Merkezi (SOC).
Daha fazlası BarracudaMSP.com'da
Barracuda MSP Hakkında Günümüzün sürekli gelişen siber tehdit ortamında başarılı olmak için, yönetilen hizmet sağlayıcıların işlerini güvenlik merkezli bir kuruluş olarak yürütmeleri gerekir. Barracuda MSP, BT tarafından yönetilen hizmet sağlayıcıların, çok katmanlı güvenlik ve veri koruma çözümleri, ödüllü destek ve MSP dostu fiyatların birleşimiyle işlerini kolayca ölçeklendirmelerini sağlar. Barracuda MSP'nin sektör lideri BT güvenlik çözümlerine dünya çapında yaklaşık 5.000 BT hizmet sağlayıcısı güvenmektedir.