enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,2247
EURO
34,9384
ALTIN
2.418,85
BIST
10.676,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Pazar Parçalı Bulutlu
22°C
Pazartesi Az Bulutlu
22°C
Salı Az Bulutlu
24°C
Çarşamba Az Bulutlu
25°C
SON DAKİKA
23:25 Nevşehir Belediye Başkanı Rasim Arı Fenerbahçe Beko’un, THY EuroLeague Final Four Maçını Gençlerle Birlikte izledi
21:39 IDEA Universal afet ve savaş bölgelerine insansız hava araçlarıyla (drone) ulaşacak
19:11 Ekrem İmamoğlu, Kağıthane Belediye Başkanı Mevlüt Öztekin’e tebrik ziyaretinde bulundu
19:07 Boğazına takılan hamburger sonu oldu!
19:06 Türk Devletleri Teşkilatı Yargı Kurulları İstanbul’da toplandı
18:38 Kuyucak Belediye Başkanı Uğur Doğanca Aydın Büyükşehir Belediye Başkanı Özlem Çerçioğlu’na nezaket ziyaretinde bulundu
18:36 Sivas’ta engelli vatandaşlar akülü araçlarına kavuştu
18:26 Aydın Galatasaray Taraftarlar Derneği Başkanı Fevzi Eryalçın Aydın Büyükşehir Belediye Başkanı Özlem Çerçioğlu’na nezaket ziyaretinde bulundu
18:21 İletişim Başkanı Altun “Bâb-ı Âli Okulu” programının açılışında konuştu
18:20 Mereto Dağı turizme kazandırılıyor
18:06 Başkan Bozbey makam araçlarını satışa çıkardı
17:52 Cumhurbaşkanı Erdoğan: “Küresel sistem günümüze göre dizayn edilmeli”
17:51 Sakarya’da 24 saatte yerine getirilen talep
17:50 1,2 milyar TL’lik tarımsal destek hesaplarda
17:44 İSÜ HEALTINEERING Fusion’da “Migratreck” adlı proje birinci oldu
17:43 Çay ve kahve posaları komposta dönüşecek
17:42 Okuma şampiyonları ödüllerini aldı
17:37 Bursa Nilüfer’in posaları komposta dönüşecek
17:36 MİT’ten Hakurk’a nokta operasyon
17:13 Zabıta ekiplerinden dilencilere operasyon
TÜMÜNÜ GÖSTER →

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor

Yıllık Kaspersky Olay Müdahalesi 2023 raporuna göre, 2023 yılında siber saldırıların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun süreli vakalarda güvenilir ilişkiler ana saldırı vektörlerinden biri olarak ortaya çıktı.

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
15.05.2024
2
A+
A-

Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken veya şirket içi olay müdahale ekipleri için uzman etkinliklerine ev sahipliği yaparken topladığı siber saldırı araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

  • Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
  • Yönetim portlarına genel erişimi kısıtlayın.
  • Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
  • Hasarı en aza indirmek için kritik verileri yedekleyin
  • Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
  • Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
  • İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.