$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022’de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu yıl da devam edeceği belirtiliyor.

Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor
  • 30.01.2023
  • 115 kez okundu

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022’de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu yıl da devam edeceği belirtiliyor.  

2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri saldırıları gibi daha fazla yinelenen hedefli saldırılarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir diğer tehdit de herkese açık uygulamalar üzerinden yapılacak ilk istila (Initial Compromise) saldırıları olduğu açılanıyor. Raporda ayrıca, fidye yazılımları tarafından tehdit edilen kuruluşların veri kaybı ile karşılaşabileceği, SOC ekiplerinin kısıtlı sayıda personel ile daha fazla verimlilik gereksinimi sorunuyla karşı karşıya olduğu da söyleniyor.

Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, sadece etkili bir şekilde organize edilmiş ekipler, işletmelerini hızla gelişen kötü amaçlı yazılımlara ve yeni saldırı yöntemlerine karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC’ler) büyük önem taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor. 

Devlet destekli ve tekrarlanan hedefli saldırılar

Kaspersky uzmanları, 2022’de kitle iletişim sektöründeki ortalama vaka sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Aynı şekilde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS saldırılarına maruz kaldı.

2022’de ortalama olay sayısının yüzde 36 arttığı devlet sektörünün yanı sıra, endüstriyel, gıda, kalkınma, finans ve diğerleri de dahil olmak üzere, analiz edilen 13 segment arasında kitle iletişim araçları, siber suçlular için birincil hedef haline gelmiş gözüküyor.

2021 ve 2022’de 10.000 sistem başına kitle iletişim araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleri

Bu artış, 2023’te devlet destekli aktörlerden kaynaklı ve tekrarlanan hedefli saldırıların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, normalde hükümet kuruluşları için geçerli olmakla birlikte, kitle iletişim araçlarının kaçınılmaz olarak önemli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, uluslararası çatışmalar sırasında bu kitle iletişim araçlarının daha fazla hedef alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.

Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar düzenli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü saldırı dalgası, özellikle hükümet ve kitle iletişim sektörleri için geçerli olacak gibi. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece önemlidir.” yorumunu yapıyor.

Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları

2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere zarar vermek için bir sonra deneme olacak gibi gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon sektörü -tarihte ilk kez- yaşanan vakalarda yüksek önem düzeyine sahip olayların yaygınlığına tanık olmuştu. 2022’de yüksek önem düzeyine sahip olayların payı daha düşük olmasına rağmen (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber suçlular için çekici hedefler olmaya devam ediyor.

 

Verileri de yok eden fidye yazılımları!

2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları yalnızca şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda o verileri yok ediyor. Bu, siyasi güdümlü saldırılara maruz kalan kuruluşlar için de önemli bir konu. SOC’leri bekleyen bir diğer tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla ilk istila vakası. Çevresel sızma, kimlik avına göre daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından halen faydalanabilirler.

SOC’ler nelerle mücadele edecek: Süreçler ve verimlilik

2023’te her ekip üyesinin (yetenekli olmayanların bile) SOC’ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, ekibin becerilerini geliştirmek olduğu artık çok iyi biliniyor. Bu da, vakalara müdahale (IR) ile ilgili eğitimin ve TTX, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC tatbikatının hayati öneme sahip olacağı anlamına geliyor. 

2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda vaka ve tehdit de saldırıları ve teknikleri tahmin etme ihtiyacını yükseltecek gibi gözüküyor.

2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB parçalarına bakmak için bu linki kullanabilirsiniz.

Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:

  • Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacaktır.
  • Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, izinsiz girişleri erken aşamalarında tespit edip engellemeye yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
  • Bilinen ve bilinmeyen tehditlere karşı etkili koruma için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Etiketler: / / / /

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ