İşletmelere yönelik siber hücum riskini %60’a kadar azaltmak mümkün

ahmetbeyler

Active member
Sistemli yama ve güncellemelerin yanı sıra kuvvetli parola kullanmasının ehemmiyeti siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar fazlaca sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik meseleleri, saldırganların birinci erişim tercihinde ezici bir çoğunluğa sahip.

Olay müdahale hadiselerinden elde edilen anonim dataların tahlili, parola iddiasına yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. bundan evvelki yıla kıyasla kaba kuvvet hücumlarının hissesi, muhtemelen pandemi ve uzaktan çalışmanın patlaması niçiniyle %13’ten %31,6’ya fırladı. En sık görülen ikinci taarruz tipi ise %31,5 hisseyle zafiyetlerin istismarı oldu. Araştırma, sadece birkaç hadisede 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Başka durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 üzere eski ve yama uygulanmamış güvenlik açıklarından yararlandı.

Makûs niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan hücumların yarısından fazlası saatler (%18) yahut günler (%55) ortasında tespit edildi. birebir vakitte, bu akınların kimileri fazlaca daha uzun sürdü ve ortalama müddet 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren atakların teoride tespit edilmesinin kolay olduğunu, lakin pratikte tesir yaratmadan evvel sadece bir kısmının tanımlandığını gösteriyor.

Kaba kuvvet hücumlarını tedbire ve güncellemelerin denetimi profesyonel bir siber güvenlik grubu için sorun teşkil etmese de pratikte bu problemlerin %100 ortadan kaldırılması neredeyse imkansız.

Kaspersky Global Acil Müdahale Grubu Lideri Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en güzelini yapsa dahi, eski işletim sistemi kullanması, düşük kaliteli ekipman, uyumluluk meseleleri ve insan üzere faktörler çoklukla kuruluşun güvenliğini tehlikeye atabilecek ihlallere yol açar. Esirgeyici tedbirler tek başına bütünsel siber savunma sağlayamaz. Bu niçinle kelam konusu tedbirlerin saldırıyı erken bir evrede tanıyıp ortadan kaldırabilen, olayın niçinlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”

Altyapınıza sızma mümkünlüğünü en aza indirmek için Kaspersky aşağıdaki tedbirleri öneriyor:

Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim idaresi araçları dahil olmak üzere sağlam bir parola siyaseti uygulayın.

Halka açık uygulamalar için yama idaresi ve telafi tedbirlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı detaylarının tertipli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için fazlaca kıymetlidir.

Çalışanlarınıza yüksek seviyede güvenlik şuuru aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, BT departmanının vakitten tasarruf etmesine ve âlâ sonuçlar almasına yardımcı olur.

Öbür tedbirlerin yanı sıra atakları anında tespit etmek ve reaksiyon vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Karşılığı tahlili uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin akınların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine imkan tanır.
 
Üst