Güncelleme Tarihi: Mayıs 15, 2024 12:54

En uzun vadeli siber hücumlar: Uzmanlar sağlam bağlantıların anahtar vektör olduğunu vurguluyor

Rapor, Kaspersky'nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale takımları için uzman aktifliklerine mesken sahipliği yaparken topladığı siber atak araştırmalarının sonuçlarına dayanıyor.

Kaspersky Olay Müdahale takımına hizmet talebiyle başvuran kurumların esas nedenleri ortasında şifrelenmiş evraklar (taleplerin %32,8'i), kuşkulu faaliyetler (%31), bilgi sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci taarruz vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) hücumları (toplamda %28,8), sağlam bağlar (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun vadeli siber hücumların toplam akınların %21,85'ini oluşturduğunu ve 2022'ye nazaran %5,55 arttığını gösteriyor. Bu hücumlarda gözlemlenen dikkate bedel bir eğilim, sağlam bağların birincil vektör olarak kullanılması oldu. Muteber bağlantılardan yararlanan tehlikeler daha evvel de meydana gelmişti, lakin 2023'te bunların sıklığı artarak toplam hücum sayısının %6,78'ini oluşturdu.

Bu akın usulü, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma grupları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta gaye alınan kuruluşlar her vakit kapsamlı soruşturmaların değerinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Hücum Süreçlerinde Vaktin Rolü

İkinci olarak, sağlam ilgiler yoluyla başlatılan akınların birinci akından son hücum basamağına kadar ilerlemesi ekseriyetle daha fazla vakit gerektiriyor. Bu nedenle bu tıp taarruzların %50'si bir aydan fazla sürdü. Bir ayı aşan hücumların benzeri oranı sadece içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber hücumlarda itimadın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci sefer, sağlam bağlantılar yoluyla yapılan akınlar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı lakin bir data sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, sağlam ilgilerden faydalanarak taarruzların mühletini uzatabilir ve ağlara uzun mühlet sızarak kuruluşlar için kıymetli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu çeşit sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi zaruridir.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
Yönetim portlarına genel erişimi kısıtlayın.
Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
Hasarı en aza indirmek için kritik dataları yedekleyin
Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
Şirketinizin gelişmiş akınlara karşı muhafazasını artırmak ve akınları daha erken etaplarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı