Kaspersky müşterilerinin bildirdiği olayların tahliline dayanan araştırma Managed Detection and Response (MDR) , Emniyet Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün direkt insan müdahale kaynaklı üçten Çok Önemli Hadise keşfettiğini ortaya koydu. İnsan kaynaklı ataklardaki artış nedeniyle bu süreç müddeti, SOC analistlerini daha uzun mühlet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.
Dış kaynak uzmanlarının siber Emniyet tahlilleriyle uğraşırken sağladığı verimlilik ve Özel bilgi ihtiyaçları, 2022’de şirketlerin Hariç kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliği uzmanları ortasındaki uzmanlık eksikliğini gidermek ve onlara var tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan alıcı hadiselerini tahlil etti.
Kaspersky’nin yıllık Yönetilen Tespit ve Karşılık Analist Raporu, yüksek Ehemmiyet derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı ataklardaki artış nedeniyle bu süreç mühleti, SOC analistlerini daha uzun mühlet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.
Söz konusu olayların niteliğine bakıldığında bunların %30’unun APT’lerle bağlı olduğu, %26’sının Üzücü emelli yazılım hücumlarından kaynaklandığı ve %19’undan fazlasının “etik korsanlıktan” (BT sistemlerinin Emniyet değerlendirmesi yahut MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, Kırmızı takım yahut öbür siber tatbikat türleri) kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik Emniyet açıklarını içeren ve insanların iç olduğu evvelki taarruzların izlerinin tespit edildiği olayların oranı yaklaşık %9. Geri kalan hadiseler toplumsal mühendislik tekniklerinin başarılı bir halde kullanılmasından kaynaklanıyor yahut içeriden gelen tehditlerle kontağı bulunuyor.
Kapsamlı tehdit avı uygulamaları kullanılması önemli
Kaspersky Emniyet Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “Yayınladığımız MDR raporu, beşerler tarafından yönlendirilen sofistike hücumların artmaya devam ettiğini gösteriyor. Bu taarruzların araştırılması için daha Çok kaynak gerekiyor ve bu Cin taarruzlar otomasyona daha az Müsait olduğu için SOC analistlerinin daha Çok vaktini alıyor. Bu atakları tesirli bir formda tespit etmek için şirketlere klasik İkaz izleme ile Birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.”
Gelişmiş taarruzlara karşı daha Çok muhafaza için Kaspersky uzmanları şunları öneriyor:
- Tespit ve müdahale yeteneklerini birleştiren ve ek Kuruluş içi kaynakları iç etmeden tehditlerin belirlenmesine Yardımcı olan tahlilleri yaygınlaştırın.
- SOC grubunuzun en nihayet tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu maksat Meydan siber tehditler hakkında derinlemesine görünürlük sunun.
- Hedefli hamle mümkünlüğünü azaltmak için çalışanınıza Temel siber Emniyet eğitimi verin.
- Kurum içi dijital isimli tıp ve Hadise müdahale takımınızın uzmanlığını geliştirmek için uzman Hadise Müdahale eğitimi uygulayın.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok