Kaspersky uzmanları, Emniyet Operasyon Merkezlerinin (SOC’ler) yaşayacağı mümkün zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora nazaran 2022’de kitle irtibat sektöründeki vaka sayısının artış gösterdiği ve tıpkı trendin bu Yıl da devam edeceği belirtiliyor.
2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri taarruzları üzere daha Çok yinelenen gayeli hücumlarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir diğer tehdit de herkese Aleni uygulamalar üzerinden yapılacak birinci istila (Initial Compromise) taarruzları olduğu açılanıyor. Raporda ayrıyeten, fidye yazılımları tarafından tehdit edilen kuruluşların bilgi kaybı ile karşılaşabileceği, SOC takımlarının kısıtlı sayıda işçi ile daha Çok verimlilik ihtiyacı sıkıntısıyla karşı karşıya olduğu da söyleniyor.
Büyük işletmelerde siber güvenliğin rolü her geçen Yıl daha da arttığından, yalnızca tesirli bir biçimde organize edilmiş gruplar, işletmelerini süratle gelişen Üzücü hedefli yazılımlara ve yeni hamle metotlarına karşı koruyabiliyorlar. Bunun için de Emniyet Operasyon Merkezleri (SOC’ler) Aka Ehemmiyet taşıyor. Bu yılki Kaspersky Emniyet raporu, SOC’ler için Özel olarak hazırlanmış öngörüleri kapsıyor.
Devlet dayanaklı ve tekrarlanan amaçlı saldırılar
Kaspersky uzmanları, 2022’de kitle bağlantı dalındaki ortalama Hadise sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen Yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de iç olmak üzere, bir sıra yüksek profilli Hadise meydana geldi. Tıpkı biçimde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS taarruzlarına maruz kaldı.
2022’de ortalama Hadise sayısının yüzde 36 arttığı devlet dalının yanı sıra, endüstriyel, besin, kalkınma, finans ve başkaları de iç olmak üzere, tahlil edilen 13 segment ortasında kitle irtibat araçları, siber hatalılar için birincil gaye haline gelmiş gözüküyor.
2021 ve 2022’de 10.000 sistem başına kitle irtibat araçlarında ve devlet şirketlerinde meydana gelen ortalama Hadise sayısı, dünya geneli Managed Detection and Response istatistikleri
Bu artış, 2023’te devlet takviyeli aktörlerden kaynaklı ve tekrarlanan gayeli akınların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, olağanda hükümet kuruluşları için geçerli olmakla birlikte, kitle bağlantı araçlarının kaçınılmaz olarak Kıymetli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, milletlerarası çatışmalar sırasında bu kitle bağlantı araçlarının daha Çok amaç alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.
Kaspersky Emniyet Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her Vakit siber hatalıların ve devlet dayanaklı aktörlerin gayesi olmuştur lakin jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber Emniyet uzmanlarının 2022’ye kadar nizamlı olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü hamle dalgası, Özellikle hükümet ve kitle irtibat kesimleri için geçerli olacak üzere. Bir şirketi tesirli bir halde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak nihayet derece değerlidir.” yorumunu yapıyor.
Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları
2023’te saldırganlar, telekomünikasyon şirketlerine daha Çok saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere ziyan vermek için bir sonra Deneyim olacak üzere gözüküyor, bu nedenle tehdit bu Yıl daha büyük. 2021 yılı boyunca telekomünikasyon bölümü -tarihte birinci kez- yaşanan olaylarda yüksek Ehemmiyet seviyesine sahip olayların yaygınlığına Şahit olmuştu. 2022’de yüksek Ehemmiyet seviyesine sahip olayların hissesi daha düşük olmasına Karşın (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber hatalılar için cazip maksatlar olmaya devam ediyor.
Verileri de yok eden fidye yazılımları!
2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları sadece şirketlerin datalarını şifrelemekle kalmıyor, birebir vakitte o dataları yok ediyor. Bu, siyasi güdümlü ataklara maruz kalan kuruluşlar için de Değerli bir husus. SOC’leri bekleyen bir diğer tehdit de halka Aleni uygulamalar üzerinden yaşanacak daha Çok birinci istila hadisesi. Çevresel sızma, kimlik avına nazaran daha az ön hazırlık gerektirir ve saldırganlar eski Emniyet açıklarından hala faydalanabilirler.
SOC’ler nelerle uğraş edecek: Süreçler ve verimlilik
2023’te her grup üyesinin (yetenekli olmayanların bile) SOC’ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, takımın hünerlerini geliştirmek olduğu artık Fazla güzel biliniyor. Bu da, hadiselere müdahale (IR) ile ilgili eğitimin ve TTX, mor grup oluşturma yahut hamle emülasyonları üzere rastgele bir SOC tatbikatının hayati değere sahip olacağı manasına geliyor.
2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha Çok verimlilik talebine yol açacak. Artan sayıda Olay ve tehdit de hücumları ve teknikleri varsayım etme muhtaçlığını yükseltecek üzere gözüküyor.
2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber Emniyet dünyasındaki Değerli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimidir. öteki KSB kesimlerine bakmak için bu linki kullanabilirsiniz.
Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını önermektedir:
- Saldırganların Emniyet açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız bütün aygıtlarda yazılımları ebediyen yeni tutun. Yeni Emniyet açıkları için yamaları Mümkün olan en kısa müddette kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık Emniyet açığını berbata kullanamayacaktır.
- Adanmış hizmetler, yüksek profilli ataklarla çabaya Yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel, müsaadesiz girişleri erken basamaklarında tespit edip engellemeye Yardımcı olabilir. Bir olayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek mümkün ziyanları en üye indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzeri akınlara karşı korumanıza Yardımcı olacaktır.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
- Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için, davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi muteber bir uç nokta Emniyet tahlilini tercih edin.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok