Çalışma: Her 10. güvenlik olayı ciddidir

1. Eylül 2021
| Yorum yok

Gönderiyi paylaş

Kaspersky tarafından yapılan bir MDR araştırması, şirketlerdeki her on güvenlik olayından birinin ciddi olduğunu gösteriyor. Ciddi olarak sınıflandırılan olayların üçte biri, hedefli saldırılar veya APT'lerden kaynaklanmaktadır. En çok kamu sektörü etkilenir.

Yakın tarihli bir Kaspersky analizine göre, şirketlerde önlenen her on siber güvenlik olayından biri (yüzde 9), ilgili şirketlerin BT sistemlerinde büyük kesintilere veya yetkisiz erişime neden olabilirdi. Kaspersky'nin BT güvenlik uzmanları, olayların çoğunu (yüzde 72) orta derecede ciddi olarak sınıflandırıyor.

Şirketlerde siber savunmalar büyüyor

Bunlar keşfedilip durdurulmasaydı, şirketin performansına ciddi şekilde zarar verebilirdi ve bireysel durumlarda verilerin kötüye kullanılması mümkün olabilirdi. Bununla birlikte, kırmızı ekip oluşturma alıştırmalarından ve sızma testlerinden elde edilen eserler, şirketlerin kapsamlı siber savunmalar için çabalamaya başladığını gösteriyor.

Siber saldırılar, güvenlik çözümlerinin tespitinden kaçınmak için şaşırtma taktikleri kullanarak giderek daha karmaşık hale geliyor. Bu tehditlere karşı koymak için kuruluşların, ciddi hasarlar oluşmadan önce şüpheli etkinlikleri aktif olarak tespit edebilen deneyimli BT güvenlik uzmanlarına ihtiyacı vardır.

En çok kamu sektörü şirketleri etkilendi

Kaspersky'nin mevcut Yönetilen Algılama ve Yanıt (MDR) çalışması, Kaspersky'nin MDR müşterilerinin gönüllü olarak sağladığı meta verilerin analizinde, önlenen güvenlik olaylarının ne kadar yaygın olduğunu ve hangi tehlikeleri oluşturduğunu gösteriyor. Buna göre, kitle iletişim araçları ve ulaştırma dışındaki hemen hemen tüm sanayi dalları, analiz döneminde ciddi olaylarla karşı karşıya kalmıştır. Kamu sektöründeki kuruluşlar en sert şekilde etkilendi (tüm ciddi tehditlerin yüzde 41'i), bunu BT şirketleri (yüzde 15) ve finans sektöründeki şirketler (yüzde 13) izledi.

Tüm kritik olayların yaklaşık üçte biri (yüzde 30) hedefli, insan tarafından yönetilen saldırılardan kaynaklanmıştır. Kaspersky uzmanları, ciddi olayların neredeyse dörtte birini (yüzde 23) fidye yazılımı saldırıları da dahil olmak üzere tehdit edici kötü amaçlı yazılım salgınları olarak sınıflandırdı. Vakaların yüzde 9'unda siber suçlular, şirketin BT altyapısına erişim sağlamak için sosyal mühendislik yöntemlerini kullandı.

Avrupalı ​​şirketler daha ciddi olaylarla karşı karşıya

Uluslararası bir karşılaştırmada, Avrupalı ​​şirketler ciddi olaylardan biraz daha fazla etkilendi. Vakaların yüzde 12'sinde (uluslararası: yüzde 9) bunlar, Avrupa kuruluşlarında büyük kesintilere veya yetkisiz erişime yol açtı. Dijital adli tıp kullanılarak daha fazla araştırma gerektiren hedefli saldırılar veya bilinmeyen tehditler belirlendi. İhlallerin neredeyse üçte ikisi (yüzde 63) orta şiddetteydi. Saldırıların dörtte biri (yüzde 25) küçük olarak sınıflandırılabilir.

En ciddi kazalar sağlık (yüzde 24) ve BT (yüzde 24) sektörlerinde olurken, bunu sanayi (yüzde 16), ulaşım (yüzde 16) ve perakende (yüzde 13) izledi.

Şirketler savunma yeteneklerini değerlendiriyor

"Yönetilen Tespit ve Müdahale: Analist Raporu" çalışmasından Q2/2021, güvenlik olayı sayısı (Şekil Kaspersky).

Kaspersky uzmanlarına göre, en son Gelişmiş Kalıcı Tehdit (APT) tehditleri genellikle bilinen benzer saldırıların kalıntılarıyla birlikte keşfedilir. Bundan, kuruluşların kendilerini karmaşık bir tehdide karşı savunduklarında sıklıkla tekrar tekrar saldırıya uğradığı sonucuna varılabilir. Aynı zamanda Kaspersky uzmanları, APT'lerden etkilenen şirketlerde kırmızı ekip oluşturma gibi düşmanca davranışları taklit eden güvenlik simülasyonlarının işaretlerini defalarca keşfetti. APT'ler tarafından tehdit edilen kuruluşlardan bazıları, son derece gelişmiş saldırı simülasyonları kullanılarak tüm BT güvenlik mimarilerini kapsamlı bir şekilde test ettirmişti.

Çok sayıda hedefli saldırı

Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Analizlerimiz, hedefli saldırıların oldukça yaygın olduğunu gösteriyor; şirketlerin dörtte birinden fazlası zaten bunlarla karşı karşıya kaldı" dedi. “İyi haber şu ki, bu tür olaylarla karşılaşma olasılığı daha yüksek olan şirketler bu riski biliyor ve buna hazırlıklı. Bu kuruluşlar, kırmızı takım oluşturma gibi, savunma yeteneklerini değerlendirmelerine yardımcı olan hizmetler kullanır. Ayrıca belirli APT uzmanlığına sahip uzmanlardan yardım istiyorlar.”

Karmaşık saldırılara karşı koruma için Kaspersky önerileri

  • Özel çözümler, gelişmiş tehditlere karşı korunmaya yardımcı olur. Kaspersky Managed Detection and Response, siber suçlular hasara yol açmadan önce siber saldırıları olabildiğince erken tespit edip engellemeye yardımcı olur.
  • Şirketler farklı tehditlere karşı hazırlıklı olmak için çözümleri birleştirmeli. Kaspersky Optimum Framework, uç nokta korumasını atlamak için tasarlanmış tehditleri algılamak, analiz etmek ve azaltmak için gerekli tüm araçları içerir ve EDR ve MDR ile güçlendirilmiştir.
  • Tehdit değerlendirmesi, yeterli koruma için mevcut algılama ve önleme sistemlerini kontrol etmenin etkili bir yoludur. Kaspersky Targeted Attack Discovery ile geçmiş ve devam eden saldırılar belirlenebilir ve etkili önlemler alınabilir.
  • Bilgi eksikliği ve farkındalık eksikliğinden kaynaklanan insan hatası siber olayların ana nedenleri olduğundan, çalışan eğitimi siber güvenlik için çok önemlidir. Kaspersky, resepsiyonistlerden BT/OT güvenlik uzmanlarına, ICS operatörlerine ve mühendislere kadar tüm pozisyonlardaki çalışanlar için kısa, yoğun eğitim sunar.
  • Sızma testi: Kaspersky ICS CERT, ICS ortamında penetrasyon için ağ altyapısı testleri sunar. Bu tür testler, ağ altyapısının siber saldırılara karşı korumasını doğrulamanın etkili bir yoludur.
  • Güvenlik Operasyonları Merkezi (SOC), her zaman Kaspersky Tehdit İstihbaratı gibi sektöre özgü en son tehdit istihbaratına erişebilmelidir. Forrester, "The Forrester Wave™: External Threat Intelligence Services Q1, 2021" raporunda Kaspersky'yi harici tehdit istihbaratı hizmetleri alanında en iyi iki tedarikçiden biri olarak sıraladı ve şirkete "Lider" statüsü verdi.

Makalede atıfta bulunulan Kaspersky MDR çalışması "Yönetilen Tespit ve Yanıt: Analist Raporu" çevrimiçi olarak mevcuttur.

Kaspersky.com'da daha fazlası

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Kaspersky, Stories
, , , ,