btbilgi

Şirketlerin siber saldırılara karşı yapabilecekleri ve aldıkları önlemler ikiye ayrılıyor. Bir kısmı siber vakalar oluşmadan önceki yapılanlar, diğer ise saldırı sonrasında yapılanlar. Çoğu şirket siber vaka müdahalesine yalnızca, saldırı gerçekleşip zarar verdikten sonra inceleme yapmak için ihtiyaç duyulduğuna inanmakta. Kaspersky’nin yeni bir raporunda ise bu hizmetin yalnızca inceleme için değil saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceği aktarılmakta.

Güvenlik firması Kaspersky bu konuda ‘Vaka Müdahale Analitiği’ (Incident Response Report 2018) araştırma raporunu yayımlamış. Güvenlik uzmanlarının 2018’de dahil olduğu çok sayıda vaka müdahalesi analiz edilmiş ve ortaya çıkan bulgular raporda yer almakta.

Siber vaka yaşayan kurumların 2018’de yanıtlanan vaka müdahalesi taleplerinin yaklaşık yüzde 56’sı para transferi, iş istasyonlarının fidye yazılımı ile şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra gerçekleşmiş. Taleplerin yüzde 44’ü ise saldırıların ilk evresinde yapılmış. Hızlı müdahale talep eden müşterilerin bu sayede ciddi sonuçlardan kaçınabildiği rapor ediliyor.

2018’de gerçekleşen vaka müdahalesi taleplerinin yüzde 22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, diğer bir yüzde 22’si ise ağda zararlı bir dosya bulunduğunda yapılmış. Her iki durum da sızıntıya dair başka bir işaret olmadığında bile bir saldırı olabileceğini gösteriyor. Ancak tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan veya ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan uzmanlara ihtiyaç duyup duymadıklarını bilemiyor.

İki şirketten biri siber vaka müdahale talebinde geç kalıyor
Kaynak: Kaspersky

Yanlış değerlendirmeler de zararlı faaliyetlerin önemli sonuçlara yol açan ciddi siber saldırılara dönüşmesini sağlıyor. 2018’de incelenen ‘geç kalmış’ vakaların yüzde 26’sı şifreleme ve fidye yazılımlarıyla gerçekleştirilen siber vaka kategorisinde. Saldırıların yüzde 11’i ise maddi hırsızlıkla sonlanmış. ‘Geç kalmış’ vakaların yüzde 19’unun kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması veya sızıntının tespit edilmesi sonucunda gerçekleştiği bilgisi veriliyor.

Raporda yer alan diğer dikkat çeken bulgular arasında, analiz için veri gönderen kurumların yüzde 81’inin dahili ağında zararlı faaliyet belirtileri bulunduğu var. Ayrıca kurumların yüzde 34’ünde gelişmiş hedefli saldırı izleri aptanmış. Finans kuruluşlarının yüzde 54,2’sinin ise gelişmiş kalıcı tehdit (APT) grupları tarafından saldırıya uğradığı tespit edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.