featured

İnsan kaynaklı siber olayların sayısı 2022’de 1,5 kat arttı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky müşterilerinin bildirdiği olayların tahliline dayanan araştırma Managed Detection and Response (MDR) , Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün direkt insan müdahale kaynaklı üçten fazla önemli olay keşfettiğini ortaya koydu. İnsan kaynaklı hücumlardaki artış nedeniyle bu süreç mühleti, SOC analistlerini daha uzun müddet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.

Dış kaynak uzmanlarının siber güvenlik tahlilleriyle uğraşırken sağladığı verimlilik ve özel bilgi ihtiyaçları, 2022’de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliği uzmanları ortasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri olaylarını tahlil etti.   

Kaspersky’nin yıllık Yönetilen Tespit ve Karşılık Analist Raporu, yüksek kıymet derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı ataklardaki artış nedeniyle bu süreç mühleti, SOC analistlerini daha uzun müddet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.

Söz konusu olayların niteliğine bakıldığında bunların %30’unun APT’lerle bağlı olduğu, %26’sının berbat hedefli yazılım ataklarından kaynaklandığı ve %19’undan fazlasının “etik korsanlıktan” (BT sistemlerinin güvenlik değerlendirmesi yahut MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, kırmızı takım yahut başka siber tatbikat türleri) kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu evvelki taarruzların izlerinin tespit edildiği olayların oranı yaklaşık %9. Geri kalan hadiseler toplumsal mühendislik tekniklerinin başarılı bir formda kullanılmasından kaynaklanıyor yahut içeriden gelen tehditlerle irtibatı bulunuyor.     

Kapsamlı tehdit avı uygulamaları kullanılması önemli

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “Yayınladığımız MDR raporu, beşerler tarafından yönlendirilen sofistike taarruzların artmaya devam ettiğini gösteriyor. Bu akınların araştırılması için daha fazla kaynak gerekiyor ve bu çeşit ataklar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla vaktini alıyor. Bu atakları tesirli bir formda tespit etmek için şirketlere klasik ihtar izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” 

Gelişmiş hücumlara karşı daha fazla müdafaa için Kaspersky uzmanları şunları öneriyor:

  • Tespit ve müdahale yeteneklerini birleştiren ve ek kurum içi kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan tahlilleri yaygınlaştırın. 
  • SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu amaç alan siber tehditler hakkında derinlemesine görünürlük sunun.
  • Hedefli taarruz mümkünlüğünü azaltmak için çalışanınıza temel siber güvenlik eğitimi verin. 
  • Kurum içi dijital isimli tıp ve olay müdahale takımınızın uzmanlığını geliştirmek için uzman Olay Müdahale eğitimi uygulayın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
İnsan kaynaklı siber olayların sayısı 2022’de 1,5 kat arttı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!