Siber Saldırılara Müdahalelerde Geç Kalınıyor!

Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık %56’sı, saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşadıktan sonra gerçekleşti.

Taleplerin %44’ü ise saldırıların ilk evresinde yapıldı. Müşteriler bu sayede ciddi sonuçlardan kaçınabildi. Bu bilgiler, Kaspersky’nin en son Vaka Müdahale Analitiği raporunda öne çıkan bulgular arasında yer aldı.

Vaka müdahalesine yalnızca, siber saldırı gerçekleşip zarar verdikten sonra inceleme yapmak için ihtiyaç duyulduğu düşünülüyor. Ancak, Kaspersky güvenlik uzmanlarının 2018’de dahil olduğu çok sayıda vaka müdahalesi analiz edildiğinde bu hizmetin yalnızca inceleme için değil saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceği görüldü.

2018’de gerçekleşen vaka müdahalesi taleplerinin %22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, diğer bir %22’si de ağda zararlı bir dosya bulunduğunda yapıldı. Her iki durum da sızıntıya dair başka bir işaret olmadığında bile bir saldırı olabileceğini gösteriyor. Ancak tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan veya ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan uzmanlara ihtiyaç duyup duymadıklarını bilemiyor.

Yanlış değerlendirmeler de zararlı faaliyetlerin önemli sonuçlara yol açan ciddi siber saldırılara dönüşmesini sağlıyor. 2018’de incelenen “geç kalmış” vakaların %26’sı şifreleme yazılımlarıyla gerçekleşirken, saldırıların %11’i para çalınmasıyla sonlandı. “Geç kalmış” vakaların %19’u kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması veya sızıntının tespit edilmesi sonucunda gerçekleşti.

Raporda yer alan diğer bulgular arasında şunlar yer alıyor:

Kaspersky vakalara verimli müdahale için şunları tavsiye ediyor:

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0
Exit mobile version