DOLAR 34,5721 0.14%
EURO 36,1848 -0.19%
ALTIN 2.963,200,05
BITCOIN 34050304.80003%
İstanbul
13°

AÇIK

06:23

SABAHA KALAN SÜRE

Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!
  • Haber 2023
  • Teknoloji
  • Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!

Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!

ABONE OL
3 Mayıs 2024 14:00
Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti!
0

BEĞENDİM

ABONE OL

En son MDR Analist Raporunda finans, BT, kamu ve sanayi dalları başta olmak üzere tüm kesimlerde bu eğilim gözlemlendi.

Yıllık olarak yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar hakkında, niteliklerine, kesimlere ve coğrafik bölgelere nazaran dağılımlarıyla ilgili bilgi  sağlıyor. Rapor ayrıyeten saldırganların geçtiğimiz yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının tahliline dayanıyor.

Rapora nazaran tespit edilen tüm önemli olayların %22,9’u kamu kesiminde kaydedildi. İkinci sırada BT şirketleri %15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.

Raporda yer alan olayların niteliğine bakıldığında, yaklaşık %25’inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların %20’den biraz fazlası, Kaspersky tarafından daha evvel gayeli hücumlar olarak sınıflandırılan, fakat müşterinin açık onayı üzerine ‘siber tatbikat’ olarak belirlenen çeşitli ‘siber tatbikat’ çeşitlerini içeriyordu.

Ciddi sonuçlara yol açan makûs hedefli yazılım ataklarının oranı 2023’te evvelki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların %12’sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük hissesini temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor. Bu eğilim, kasıtlı yahut kazara sızıntılar nedeniyle yaygın hale gelen maksatlı kampanyalar yürütmek için evvelce geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Kelam konusu araçlar otomatik taarruz senaryoları uygulama teşebbüslerinde tekrar tekrar kullanılıyor.

2023 MDR’nin raporu ayrıyeten amaçlı atak kalıntılarının, kamuya açık kritik güvenlik açıklarının ve toplumsal mühendislik kullanımının tespit edildiği olayların %4-5 oranında olduğunu ortaya koydu.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söyledi: “2023’te Kaspersky daha az sayıda yüksek kıymet derecesine sahip olay tespit etti. Lakin orta ve düşük ehemmiyet derecesine sahip olayların sayısında eş vakitli bir artış gözlemlendi. Olayların bu biçimde tekrar dağılımı, hücumlara faal insan iştirakinin görünür izleri olmadan berbat hedefli yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum “araçların metalaşması” ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının kesinlikle düşük hasar manasına gelmediğini anlamak kıymetlidir. Amaçlı taarruzlar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, tecrübeli SOC analistlerinin yardımıyla yönetilen tesirli otomatik siber güvenlik tahlillerinin kullanılmasını öneriyoruz.” 

Gelişmiş taarruzlara karşı müdafaayı artırmak için şirketlere tesirli siber güvenlik tahlilleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu eserler, tehdit tanımlamasından daima müdafaa ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsıyor. Bu hizmetler, kaçamak siber hücumlara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.