Siber saldırılara müdahalelerde geç kalınıyor!

Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık %56’sı, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra gerçekleşti. Taleplerin %44’ü ise saldırıların ilk evresinde yapıldı. Müşteriler bu sayede ciddi sonuçlardan kaçınabildi. Bu bilgiler, Kaspersky’nin en son Vaka Müdahale Analitiği raporunda öne çıkan bulgular arasında yer aldı.

Siber saldırılara müdahalelerde geç kalınıyor!

Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık %56’sı, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra gerçekleşti. Taleplerin %44’ü ise saldırıların ilk evresinde yapıldı. Müşteriler bu sayede ciddi sonuçlardan kaçınabildi. Bu bilgiler, Kaspersky’nin en son Vaka Müdahale Analitiği raporunda öne çıkan bulgular arasında yer aldı.

10 Ekim 2019 Perşembe 10:32
Siber saldırılara müdahalelerde geç kalınıyor!

Vaka müdahalesine yalnızca, siber saldırı gerçekleşip zarar verdikten sonra inceleme yapmak için ihtiyaç duyulduğu düşünülüyor. Ancak, Kaspersky güvenlik uzmanlarının 2018’de dahil olduğu çok sayıda vaka müdahalesi analiz edildiğinde bu hizmetin yalnızca inceleme için değil saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceği görüldü.

2018’de gerçekleşen vaka müdahalesi taleplerinin %22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, diğer bir %22’si de ağda zararlı bir dosya bulunduğunda yapıldı. Her iki durum da sızıntıya dair başka bir işaret olmadığında bile bir saldırı olabileceğini gösteriyor. Ancak tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan veya ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan uzmanlara ihtiyaç duyup duymadıklarını bilemiyor. Yanlış değerlendirmeler de zararlı faaliyetlerin önemli sonuçlara yol açan ciddi siber saldırılara dönüşmesini sağlıyor. 2018’de incelenen “geç kalmış” vakaların %26’sı şifreleme yazılımlarıyla gerçekleşirken, saldırıların %11’i para çalınmasıyla sonlandı. “Geç kalmış” vakaların %19’u kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması veya sızıntının tespit edilmesi sonucunda gerçekleşti.

Kaspersky Güvenlik Uzmanı Ayman Shaaban, “Bu durum çoğu şirketin tespit yöntemleri ve vaka müdahalesi süreçlerini geliştirmesi gerektiğini gösteriyor. Saldırı ne kadar erken tespit edilirse sonuçlar da o kadar ufak oluyor. Deneyimlerimize bakarak, genellikle şirketlerin ciddi saldırı belirtilerine gerekli dikkati göstermediğini ve vaka müdahalesi ekibimizin çoğunlukla iş işten geçtikten sonra çağırıldığını söyleyebiliriz. Öte yandan, birçok şirketin de ciddi siber saldırıların ağdaki belirtilerini tespit etmeyi öğrendiğini görüyoruz. Bu sayede çok daha ciddi olabilecek hasarları önleyebiliyoruz. Tüm kurumların bunu başarılı bir vaka çalışması olarak değerlendirmelerini öneriyoruz.” dedi.

Raporda yer alan diğer bulgular arasında şunlar yer alıyor:

  • Analiz için veri gönderen kurumların %81’inin dahili ağında zararlı faaliyet belirtileri bulundu.
  • Kurumların %34’ünde gelişmiş hedefli saldırı izleri belirlendi.
  • Finans kuruluşlarının %54,2’sinin gelişmiş kalıcı tehdit (APT) grupları tarafından saldırıya uğradığı tespit edildi.

Kaspersky vakalara verimli müdahale için şunları tavsiye ediyor:

  • Şirketin BT güvenliği sorunlarından sorumlu özel bir ekibe (en azından bir çalışana) sahip olmasını sağlayın.
  • Kritik varlıklar için yedekleme sistemleri kullanın.
  • Siber saldırılara zamanında müdahale etmek için şirket içinde ilk müdahaleyi yapacak bir vaka müdahale ekibi oluşturun. Daha karmaşık vakalar için de dışarıdan destek alın.
  • Varklı siber saldırı türleri için ayrıntılı kılavuzlar ve prosedürler içeren bir vaka müdahale planı geliştirin.
  • Çalışanlarınıza dijital hijyen konusunda farkındalık eğitimi verin ve zararlı olma potansiyeli bulunan e-postaları veya bağlantıları nasıl tespit edeceklerini anlatın.
  • Yama yönetimi prosedürleri uygulayın ve yazılımların güncellenmesini sağlayın.
  • BT altyapınızı düzenli olarak güvenlik değerlendirmelerinden geçirin.

Raporun tamamını Securelist.com adresinde okuyabilirsiniz.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için https://www.kaspersky.com.tr/ adresini ziyaret edin.

İOS Mobil Uygulamamız İçin Tıklayınız.

Android Mobil Uygulamamız İçin Tıklayınız.

Sosyal Medya Hesaplarımızı Takip Ederek İlanlardan Anında Haberdar Olun.

Twitter'da Takip Etmek İçin Tıklayınız.

Facebook Grubumuz İçin Tıklayınız.

Instagram Sayfamız için Tıklayınız

KPSSCAFE.COM.TR | ANKARA

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
<strong>Dikkat!</strong> Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Verification: 1ba45668fa4004d3