Siber Saldırı Süreçlerinde Zamanın Rolü
Kaspersky Olay Müdahale Raporu 2023, geçen yılın siber saldırılarının önemli bir yüzdesinin bir aydan uzun sürdüğünü ve bu tür uzun süreli saldırılarda güvenilir ilişkilerin anahtar bir vektör olduğunu vurguluyor. Araştırma, Kaspersky'nin müşterilere yardımcı olmak için yıl boyunca gerçekleştirdiği olay müdahale operasyonlarına dayanıyor.
Kaspersky'ye başvuran kurumların ana nedenleri arasında şifrelenmiş dosyaların taleplerinin %32,8'ini oluşturması dikkat çekiyor. Bunun yanı sıra, şüpheli faaliyetler (%31), veri sızıntısı (%20), yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) gibi faktörler de önemli. İncelenen olayların başlangıç vektörleri arasında kamuya açık uygulamalardan yararlanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet saldırıları (%28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5) ve içeriden gelen aktiviteler (%3,4) bulunuyor.
Rapor, bir aydan uzun süren uzun süreli siber saldırıların toplam saldırıların %21,85'ini oluşturduğunu ve önceki yıla göre %5,55 arttığını belirtiyor. Bu tür saldırılar genellikle bir kuruluş aracılığıyla birden fazla hedefe sızma olanağı sağladığı için araştırma ekipleri için zorluklar doğuruyor.
Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, güvenin kritik önemini vurgulayarak, güvenilir ilişkilerin siber saldırılarda artan bir eğilim olduğunu ifade ediyor. Tehdit aktörlerinin bu ilişkileri kullanarak saldırı sürelerini uzattığını ve kuruluşlar için ciddi riskler oluşturduğunu belirtiyor.
Kaspersky, bu riskleri azaltmak için şu önerilerde bulunuyor:
Çalışanlar arasında güvenlik bilinci kültürünü teşvik edin. Yönetim portlarına genel erişimi kısıtlayın. Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın. Kritik verileri yedekleyerek hasarı en aza indirin. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama kullanın. Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyerek şirketinizin korumasını artırın. Şüpheli faaliyetler veya ihlallerle ilgili uzmanlardan yardım alın.Bu öneriler, kuruluşların siber saldırılara karşı daha hazırlıklı olmalarına yardımcı olabilir.