Atak Ajans Wordpress Haber Teması - 2 Ocak 2025, Perşembe
$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

İnsan kaynaklı siber olayların sayısı 2022’de 1,5 kat arttı

Kaspersky müşterilerinin bildirdiği olayların analizine dayanan araştırma Managed Detection and Response (MDR) , Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün doğrudan insan müdahale kaynaklı üçten fazla ciddi olay keşfettiğini ortaya koydu.

İnsan kaynaklı siber olayların sayısı 2022’de 1,5 kat arttı
  • 22.05.2023
  • 111 kez okundu

Kaspersky müşterilerinin bildirdiği olayların analizine dayanan araştırma Managed Detection and Response (MDR) , Güvenlik Operasyon Merkezi (SOC) analistlerinin 2022 yılında her gün doğrudan insan müdahale kaynaklı üçten fazla ciddi olay keşfettiğini ortaya koydu. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık %6 arttı.

Dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı verimlilik ve özel bilgi gereksinimleri, 2022’de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT güvenliği uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan müşteri vakalarını analiz etti.   

Kaspersky’nin yıllık Yönetilen Tespit ve Yanıt Analist Raporu, yüksek önem derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi, SOC analistlerini daha uzun süre uğraştırması nedeniyle bir önceki yıla göre yaklaşık %6 arttı.

Söz konusu olayların niteliğine bakıldığında bunların %30’unun APT’lerle ilişkili olduğu, %26’sının kötü amaçlı yazılım saldırılarından kaynaklandığı ve %19’undan fazlasının “etik korsanlıktan” (BT sistemlerinin güvenlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığını test etmek için müşterilerin altyapılarında gerçekleştirilen pentestler, kırmızı ekip veya diğer siber tatbikat türleri) kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik güvenlik açıklarını içeren ve insanların dahil olduğu önceki saldırıların izlerinin tespit edildiği olayların oranı yaklaşık %9. Geri kalan vakalar sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanıyor veya içeriden gelen tehditlerle bağlantısı bulunuyor.     

Kapsamlı tehdit avı uygulamaları kullanılması önemli

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “Yayınladığımız MDR raporu, insanlar tarafından yönlendirilen sofistike saldırıların artmaya devam ettiğini gösteriyor. Bu saldırıların araştırılması için daha fazla kaynak gerekiyor ve bu tür saldırılar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla zamanını alıyor. Bu saldırıları etkili bir şekilde tespit etmek için şirketlere klasik uyarı izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” 

Gelişmiş saldırılara karşı daha fazla koruma için Kaspersky uzmanları şunları öneriyor:

  • Tespit ve müdahale yeteneklerini birleştiren ve ek kurum içi kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan çözümleri yaygınlaştırın. 
  • SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sunun.
  • Hedefli saldırı olasılığını azaltmak için personelinize temel siber güvenlik eğitimi verin. 
  • Kurum içi dijital adli tıp ve olay müdahale ekibinizin uzmanlığını geliştirmek için uzman Olay Müdahale eğitimi uygulayın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

Eric Adams, Çalışkan NYPD ekibimiz için yeni başlangıçlar yılı
HASAN ÇELİK/TÜRK USA NEWSPAPER    NEW YORK – New York Belediye Başkanı Erik Adams, Polis teşkilatına teşekkür ederek, Dün gece, Times...
İbrahim Kurtuluş’un, Timothy G. Lynch’e Yazdığı Mektup
İbrahim Kurtuluş’un, Timothy G. Lynch’e Yazdığı Mektup Toplum Aktivisti İbrahim Kurtuluş, Staten Island Koleji’nin (CSI) itibarını zedeleme potansiyeline sahip bir...
New Yorklular geleneği bozmayarak 2025’i soğuk sularda karşıladı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York’ta 1903 yılından bu yana devam eden geleneği yaşatmak isteyen yaklaşık 5 bin...
New York Times Meydanı’nda coşkulu yılbaşı kutlaması
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – ABD’de yüz binlerce kişi yeni yıla, yılbaşı kutlamalarının en gözde mekanı New York Times...
Trump’ın Las Vegas’taki otelinin önünde bir araç alev alarak patladı
Trump’ın Las Vegas’taki otelinin önünde bir araç alev alarak patladı ABD’nin seçilmiş başkanı Donald Trump’ın Las Vegas kentindeki “Trump International”...
FBI: New Orleans’daki araçlı saldırganın tek başına hareket etmediğini düşünüyoruz
FBI: New Orleans’daki araçlı saldırganın tek başına hareket etmediğini düşünüyoruz Federal Soruşturma Bürosu (FBI), ABD’nin Louisana eyaletinin New Orleans şehrinde...
New York’ta yeni yıl hazırlığı
New York’ta yeni yıl hazırlığı HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – 2024’e sayılı saatler kala New York’un ünlü Times Meydanı’nda...
New York trafik yoğunluğu vergisine Ocak ayında başlıyor…Trump göreve geldiğinde bu sistemi sonlandıracağını açıkladı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK –  New York kentinde, 5 Ocak 2025 tarihinden sonra trafik sıkışıklığı ücreti (congestion pricing) uygulaması başlayacak. ...
ABD’de Ali Baba Restoranı’nın Sahibi Ali Rıza Doğan, CBS Haber Kanalına Konu Oldu! 
ABD’de Ali Baba Restoranı’nın Sahibi Ali Rıza Doğan, CBS Haber Kanalına Konu Oldu!  Hasan Çelik- New York ABD’nin New York...
Trump katiller, tecavüzcüler ve benzeri suçlular için daha fazla idam cezası isteyeceğini söyledi
Trump katiller, tecavüzcüler ve benzeri suçlular için daha fazla idam cezası isteyeceğini söyledi ABD’de Kasım’da yapılan seçimi kazanan ve 20...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ