En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor

Yıllık Kaspersky Olay Müdahalesi 2023 raporuna nazaran, 2023 yılında siber hücumların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun vadeli hadiselerde sağlam münasebetler ana atak vektörlerinden biri olarak ortaya çıktı.

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
REKLAM ALANI
Yayınlama: 15.05.2024
0
A+
A-

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale grupları için uzman aktifliklerine mesken sahipliği yaparken topladığı siber taarruz araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale grubuna hizmet talebiyle başvuran kurumların en önemli nedenleri ortasında şifrelenmiş evraklar (taleplerin %32,8’i), kuşkulu faaliyetler (%31), data sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci atak vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) akınları (toplamda %28,8), muteber ilgiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun periyodik siber taarruzların toplam taarruzların %21,85’ini oluşturduğunu ve 2022’ye nazaran %5,55 arttığını gösteriyor. Bu hücumlarda gözlemlenen dikkate kıymet bir eğilim, emniyetli ilgilerin birincil vektör olarak kullanılması oldu. Sağlam münasebetlerden yararlanan tehlikeler daha evvel de meydana gelmişti, lakin 2023’te bunların sıklığı artarak toplam atak sayısının %6,78’ini oluşturdu.

Bu taarruz formülü, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma takımları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta maksat alınan kuruluşlar her vakit kapsamlı soruşturmaların değerinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Taarruz Süreçlerinde Vaktin Rolü

İkinci olarak, muteber alakalar yoluyla başlatılan hücumların birinci hücumdan son taarruz kademesine kadar ilerlemesi ekseriyetle daha fazla vakit gerektiriyor. Bu nedenle bu çeşit hücumların %50’si bir aydan fazla sürdü. Bir ayı aşan akınların misal oranı sadece içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber hücumlarda itimadın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci defa, muteber ilgiler yoluyla yapılan ataklar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı fakat bir data sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, sağlam bağlantılardan faydalanarak hücumların mühletini uzatabilir ve ağlara uzun müddet sızarak kuruluşlar için değerli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu cins sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi mecburidir.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
  • Hasarı en aza indirmek için kritik bilgileri yedekleyin
  • Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş hücumlara karşı muhafazasını artırmak ve hücumları daha erken etaplarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.

ankara web tasarım law office wordpress hosting ingilizce kursu web tasarım ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri