Artış yaşanıyor… Uzmanlar, insan kaynaklı siber olaylara karşı uyardı!

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky müşterilerinin bildirdiği olayların tahliline dayanan araştırma, Managed Detection and Response (MDR), Güvenlik Operasyon Merkezi (SOC) analistlerinin geçen yıl her gün direkt insan kaynaklı 3’ten fazla siber olay keşfettiğini ortaya koydu.

BİR EVVELKİ YILA NAZARAN AKINLAR YÜZDE 6 ARTIŞ GÖSTERDİ

Şirket açıklamasına nazaran, dış kaynak uzmanlarının siber güvenlik tahlilleriyle uğraşırken sağladığı verimlilik ve özel bilgi ihtiyaçları, 2022’de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu.

Kaspersky, bilgi teknolojileri güvenliği uzmanları ortasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri hadiselerini tahlil etti.

Kaspersky’nin yıllık Yönetilen Tespit ve Karşılık Analist Raporu, yüksek değer derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini ortaya koydu. İnsan kaynaklı akınlardaki artış nedeniyle bu süreç mühleti, SOC analistlerini daha uzun mühlet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık yüzde 6 arttı.

DOĞRUDAN İNSAN KAYNAKLI SİBER TAARRUZLARDA ARTIŞ YAŞANIYOR

MDR, SOC analistlerinin 2022 yılında her gün direkt insan kaynaklı 3’ten fazla siber olay keşfettiğini ortaya koydu. Kelam konusu olayların niteliğine bakıldığında bunların yüzde 30’unun APT’lerle bağlantılı olduğu, yüzde 26’sının berbat hedefli yazılım hücumlarından kaynaklandığı ve yüzde 19’undan fazlasının “etik korsanlıktan” (bilgi teknolojileri sistemlerinin güvenlik değerlendirmesi yahut MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, kırmızı takım yahut öteki siber tatbikat türleri) kaynaklandığı görülüyor.

Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu evvelki taarruzların izlerinin tespit edildiği olayların oranı yaklaşık yüzde 9. Geri kalan olaylar toplumsal mühendislik tekniklerinin başarılı bir formda kullanılmasından kaynaklanıyor yahut bunların içeriden gelen tehditlerle ilişkisi bulunuyor.

“PERSONELİNİZE TEMEL SİBER GÜVENLİK EĞİTİMİ VERİN”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov, MDR raporunun, beşerler tarafından yönlendirilen sofistike akınların artmaya devam ettiğini gösterdiğini belirterek, “Bu akınların araştırılması için daha fazla kaynak gerekiyor ve bu tıp taarruzlar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla vaktini alıyor. Bu hücumları tesirli bir halde tespit etmek için şirketlere klasik ihtar izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” sözlerini kullandı.

KASPERSKY UZMANLARI TEDBİR PLANI SUNDU

“Tespit ve müdahale yeteneklerini birleştiren ve ek kurum içi kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan tahlilleri yaygınlaştırın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu gaye alan siber tehditler hakkında derinlemesine görünürlük sunun.

Hedefli taarruz mümkünlüğünü azaltmak için çalışanınıza temel siber güvenlik eğitimi verin. Kurum içi dijital isimli tıp ve olay müdahale grubunuzun uzmanlığını geliştirmek için uzman olay müdahale eğitimi uygulayın.”

KAYNAK: AA, HABER7

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Artış yaşanıyor… Uzmanlar, insan kaynaklı siber olaylara karşı uyardı!

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Haberler, Son Dakika Haberleri ve Güncel Haberyuvasi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin