Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022’de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu yıl da devam edeceği belirtiliyor.  

2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri saldırıları gibi daha fazla yinelenen hedefli saldırılarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir diğer tehdit de herkese açık uygulamalar üzerinden yapılacak ilk istila (Initial Compromise) saldırıları olduğu açılanıyor. Raporda ayrıca, fidye yazılımları tarafından tehdit edilen kuruluşların veri kaybı ile karşılaşabileceği, SOC ekiplerinin kısıtlı sayıda personel ile daha fazla verimlilik gereksinimi sorunuyla karşı karşıya olduğu da söyleniyor.

Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, sadece etkili bir şekilde organize edilmiş ekipler, işletmelerini hızla gelişen kötü amaçlı yazılımlara ve yeni saldırı yöntemlerine karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC’ler) büyük önem taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor. 

Devlet destekli ve tekrarlanan hedefli saldırılar

Kaspersky uzmanları, 2022’de kitle iletişim sektöründeki ortalama vaka sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Aynı şekilde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS saldırılarına maruz kaldı.

2022’de ortalama olay sayısının yüzde 36 arttığı devlet sektörünün yanı sıra, endüstriyel, gıda, kalkınma, finans ve diğerleri de dahil olmak üzere, analiz edilen 13 segment arasında kitle iletişim araçları, siber suçlular için birincil hedef haline gelmiş gözüküyor.

2021 ve 2022’de 10.000 sistem başına kitle iletişim araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleri

Bu artış, 2023’te devlet destekli aktörlerden kaynaklı ve tekrarlanan hedefli saldırıların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, normalde hükümet kuruluşları için geçerli olmakla birlikte, kitle iletişim araçlarının kaçınılmaz olarak önemli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, uluslararası çatışmalar sırasında bu kitle iletişim araçlarının daha fazla hedef alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.

Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar düzenli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü saldırı dalgası, özellikle hükümet ve kitle iletişim sektörleri için geçerli olacak gibi. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece önemlidir.” yorumunu yapıyor.

Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları

2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere zarar vermek için bir sonra deneme olacak gibi gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon sektörü -tarihte ilk kez- yaşanan vakalarda yüksek önem düzeyine sahip olayların yaygınlığına tanık olmuştu. 2022’de yüksek önem düzeyine sahip olayların payı daha düşük olmasına rağmen (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber suçlular için çekici hedefler olmaya devam ediyor.

Verileri de yok eden fidye yazılımları!

2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları yalnızca şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda o verileri yok ediyor. Bu, siyasi güdümlü saldırılara maruz kalan kuruluşlar için de önemli bir konu. SOC’leri bekleyen bir diğer tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla ilk istila vakası. Çevresel sızma, kimlik avına göre daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından halen faydalanabilirler.

SOC’ler nelerle mücadele edecek: Süreçler ve verimlilik

2023’te her ekip üyesinin (yetenekli olmayanların bile) SOC’ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, ekibin becerilerini geliştirmek olduğu artık çok iyi biliniyor. Bu da, vakalara müdahale (IR) ile ilgili eğitimin ve TTX, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC tatbikatının hayati öneme sahip olacağı anlamına geliyor. 

2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda vaka ve tehdit de saldırıları ve teknikleri tahmin etme ihtiyacını yükseltecek gibi gözüküyor.

2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB parçalarına bakmak için bu linki kullanabilirsiniz.

Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacaktır.
• Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, izinsiz girişleri erken aşamalarında tespit edip engellemeye yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

• Bilinen ve bilinmeyen tehditlere karşı etkili koruma için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı