İnsan kaynaklı siber olayların sayısı 2022'de 1,5 kat arttı
Yayınlanma:
Kaspersky müşterilerinin bildirdiği olayların tahliline dayanan araştırma Managed Detection and Response (MDR) , Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün direkt insan müdahale kaynaklı üçten fazla önemli olay keşfettiğini ortaya koydu.
Kaspersky müşterilerinin bildirdiği olayların tahliline dayanan araştırma Managed Detection and Response (MDR) , Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün direkt insan müdahale kaynaklı üçten fazla önemli olay keşfettiğini ortaya koydu. İnsan kaynaklı hücumlardaki artış nedeniyle bu süreç müddeti, SOC analistlerini daha uzun mühlet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.Dış kaynak uzmanlarının siber güvenlik tahlilleriyle uğraşırken sağladığı verimlilik ve özel bilgi ihtiyaçları, 2022'de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliği uzmanları ortasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri hadiselerini tahlil etti. Kaspersky'nin yıllık Yönetilen Tespit ve Cevap Analist Raporu, yüksek kıymet derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı ataklardaki artış nedeniyle bu süreç mühleti, SOC analistlerini daha uzun müddet uğraştırması nedeniyle bir evvelki yıla nazaran yaklaşık %6 arttı.Söz konusu olayların niteliğine bakıldığında bunların %30'unun APT'lerle bağlantılı olduğu, %26'sının makus hedefli yazılım taarruzlarından kaynaklandığı ve %19'undan fazlasının "etik korsanlıktan" (BT sistemlerinin güvenlik değerlendirmesi yahut MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, kırmızı takım yahut öteki siber tatbikat türleri) kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu evvelki hücumların izlerinin tespit edildiği olayların oranı yaklaşık %9. Geri kalan hadiseler toplumsal mühendislik tekniklerinin başarılı bir biçimde kullanılmasından kaynaklanıyor yahut içeriden gelen tehditlerle ilişkisi bulunuyor. Kapsamlı tehdit avı uygulamaları kullanılması önemliKaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: "Yayınladığımız MDR raporu, beşerler tarafından yönlendirilen sofistike hücumların artmaya devam ettiğini gösteriyor. Bu hücumların araştırılması için daha fazla kaynak gerekiyor ve bu tıp taarruzlar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla vaktini alıyor. Bu akınları tesirli bir formda tespit etmek için şirketlere klasik ikaz izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz." Gelişmiş akınlara karşı daha fazla muhafaza için Kaspersky uzmanları şunları öneriyor:
- Tespit ve müdahale yeteneklerini birleştiren ve ek kurum içi kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan tahlilleri yaygınlaştırın.
- SOC grubunuzun en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu gaye alan siber tehditler hakkında derinlemesine görünürlük sunun.
- Hedefli atak mümkünlüğünü azaltmak için işçinize temel siber güvenlik eğitimi verin.
- Kurum içi dijital isimli tıp ve olay müdahale grubunuzun uzmanlığını geliştirmek için uzman Olay Müdahale eğitimi uygulayın.
Teknoloji
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.