Olay müdahalesi (IR), bir akının yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir takımı çağıran şirketleri söz eder. 2021’de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri ( 30) fidye yazılımlarıyla ilişkiliydi. Araştırılan hadiselerin birçok bölgedeki hükümet, BT ve sanayi dallarıyla ilgiliydi
Fidye yazılımı, kilit ekonomik bölümlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor. Kaspersky’nin telemetrisinden de anlaşılacağı üzere, siber saldırgalar bu sene büyük ölçekli kuruluşlara yönelik daha az atağa odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı operatörleri, Türkiye’de hedeflenen fidye yazılımı taarruzlarında 25’lik bir artış yaşandı.
Siber hatalıların bu cins üst seviye taarruzları başlatmak için öncelikle gayelerine erişmeleri gerekir. Birinci olarak şirketlere sızmak için çeşitli metotlar kullanırlar. Karmaşık atakları gerçekleştirmek için, çoklukla güvenlik açığından yararlanma, erişim elde etmek için kullanılan yaygın bir birinci atak prosedürüdür. . Global çapta sızmaların 53’ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ( 18) ve makûs gayeli e-postaların ( 14) kullanımı izledi.
Kaspersky’nin olay müdahale grubu tarafından soruşturulan siber akınların birden fazla esasen devam ediyordu. Bu bilhassa kaygı vericidir, zira ağda ne kadar çok siber hatalı gizlenirse, o kadar fazla hasara neden olabilirler. Bu cins durumlardan kaçınmak için kuruluşlar, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit tahlillerine güvenmelidir. Bu, erken tespit ve müdahalede ve maliyet ve kayıpların azaltılmasında yardımcı olacaktır. Kaspersky uzmanları akınları tespit etmek, denetim altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.
Ayman Shaaban, Kaspersky İsimli Bilişim ve Olay Müdahale Müdürü “Üst seviye siber taarruzların yarattığı tehlikelerin yakın vakitte çözülmesi beklenmiyor. Güvenlik olaylarının 30’unda saldırganlar, kuruluşlar tarafından kullanılan yasal araçları kullandı. Bu, güvenlik denetimlerinin güçlü bir görünürlüğe sahip olması ve verimli bir halde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response tahlilleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının reaksiyon mühletini daima denetim edebilecek ve siber hatalıların kuruluşlara erişmek için sıklıkla kullandıkları legal araçların kullanımını değerlendirip doğrulayabilecek bir tahliller kullanmalıdır ”dedi.
Kuruluşların kendilerini siber taarruzlara ve müsaadesiz girişlere karşı muhafazaları için Kaspersky şunları öneriyor.
- Sağlam bir parola siyaseti ve çok faktörlü kimlik doğrulaması uygulayın.
- Yönetim irtibat noktalarını genel erişimden kaldırın.
- Halka açık uygulamalar için yama idaresine yahut tazminat tedbirlerine sıfır tolerans siyaseti belirleyin.
- Çalışanların yüksek seviyede güvenlik şuuruna sahip olduğundan emin olun.
- Her vakit bilgileri yedekleyin.
- Olayları ele almak için bir Olay Müdahale Vazifelisi ortağıyla çalışın.
- Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve kuşkulu aktiflikleri belirlemek ve makûs gayeli siber tehditlere gerçek vakitli olarak karşılık vermek için daima olarak izleyen Kaspersky Endpoint Detection and Response üzere araçlara yatırım yapın.
- Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale grubunuzu daima olarak eğitin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
