Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte  iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.

Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı. 

Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir.  Bazı temel özellikler şöyle sıralanabilir:

• Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
• Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar. 
• Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir. 
• Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır. 
• Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar. 

Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.

ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher  yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kurum içinde gerçekleşen tehditlerin kasıtsız ve kasıtlı olmak üzere iki ana türü kaynağı bulunuyor. Kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları olarak gözleniyor. 

Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor. Bu genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor. Kötü niyetli içeridekiler bir kurumun düzenli iş operasyonlarını aksatmayı veya durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli bilgileri elde etmeyi amaçlıyor. 

Kurum içindeki kötü niyetli kişiler ise tüm çalışanlar arasında siber olaylara neden olabilecek en tehlikeli gruplar olarak tanımlanıyor.  Bu kişilerin eylemlerinden kaynaklanan tehditler aşağıdaki faktörler nedeniyle daha da karmaşık hale geliyor:

• Kullandığı bilgi güvenliği araçlarının detayları da dahil olmak üzere bir kuruluşun altyapısı ve süreçleri hakkında özel bilgiye sahipler.
• Şirket ağının içindedirler ve kimlik avı, güvenlik duvarı saldırıları gibi yollarla dışarıdan şirkete nüfuz etmeleri gerekmez.
• Kurum içinde meslektaşları ve arkadaşları vardır. Bu nedenle sosyal mühendislik tekniklerini kullanmaları çok daha kolaydır.
• Kuruma zarar vermek adına yüksek motivasyona sahiptir.

 İç tehditler ve işletmelerin savunma stratejileri

Çalışanların işverene karşı kötü niyetli eylemlerde bulunmasının ana nedenlerinden biri finansal kazanç elde etmek. Genellikle bu, hassas bilgileri üçüncü bir tarafa satmak amacıyla çalmak anlamına geliyor. Rakipler veya hatta siber suçluların işletmelere saldırmak için veri satın aldığı karanlık ağda bunları açık artırmaya koyabiliyor. 

Çalışanlar işten çıkarıldığında da intikam amacıyla kötü niyetli davranışlar sergilenebiliyor. Bunu da diğer çalışanlarla olan bağlantıları aracılığıyla kolaylıkla gerçekleştirilebiliyor. Ancak yaşanacak en kötü senaryo, kurumun kurumsal sistemlere erişim yetkisini kaldırmamış olması nedeniyle eski çalışanın hala iş hesabına uzaktan giriş yapabilmesi durumunda gerçekleşiyor.

Çalışanlar, işlerinden memnun olmadıklarında veya kendilerine bekledikleri adil zammı veya hak ettikleri terfiyi vermeyen bir işverenden öç almak için de kasıtlı ve zarar verici kötü niyetli davranışlar ortaya koyabiliyor.

Bir diğer farklı kötü niyetli eylem türü, içerden bir veya daha fazla kişinin, organizasyonun güvenliğini veya istikrarını tehlikeye atmak amacıyla harici bir aktörle bilinçli olarak iş birliği yapması durumunda ortaya çıkıyor. Bu vakalar sıklıkla, özellikle siber suçluların, farklı türde saldırılar gerçekleştirmek üzere bir veya daha fazla içeriden kişiyi kandırma veya işe alma yoluyla anlaşmasını temel alıyor. Saldırganlar, rakip firmalar veya diğer ilgili taraflar gibi üçüncü tarafların, örgütün hassas, gizli veya kritik verilerini elde etmek, manipüle etmek veya sızdırmak için içeriden personelle gizlice işbirliği yaptığı durumlar da söz konusu olabiliyor. Bu tür eylemler, genellikle organizasyonun itibarına, finansal durumuna veya operasyonel etkinliğine ciddi zararlar vererek, uzun vadeli olumsuz sonuçlara yol açabiliyor.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Kötü niyetli aktörler, büyük işletmelerde ya da küçük işletmelerde her yerde bulunabilir. Bunu asla bilemezsiniz. İşte bu yüzden işletmeler, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve şeffaf bir BT güvenlik sistemini oluşturmalı; etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem BT personeli hem de BT olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması hayati önem taşır. Örneğin Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü içerir. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafından gerçekleştirilen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye yardımcı olur.” 

Kaspersky, kurum içinden gelen tehditlerle mücadele etmeniz için şunları öneriyor:

• Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulayın. Çalışanların bilgi güvenliği farkındalığını artırmak için onları güvenli internet davranışlarını öğreten Kaspersky Automated Security Awareness Platform eğitim programı bu iş için idealdir.
• BT güvenlik uzmanları için uygun eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticileri için BT güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olur. Kaspersky Expert Training, bilgi güvenliği ekibinizi tehdit yönetimi ve tehditleri azaltma konusunda en son bilgi ve becerilerle donatır.
• Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum tarafından sunulan gelişmiş anomali kontrolü özelliği, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.

• Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımını kontrol edin ve sınırlayın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak, çalışanların veri aktarmak için şirket tarafından onaylanmayan cihazları, uygulamaları veya hizmetleri kullandığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır. 
• Yönetici haklarının yalnızca iş için gerekli olan seçeneklerle sınırlandırılmasına izin veren ürünler kullanın. Kaspersky Endpoint Security for Business, Kaspersky Security Center yönetim konsolu öğelerine rol tabanlı erişim sunar. Böylece tüm yöneticilerin güvenlik işlevleri üzerinde tam kontrole ihtiyacı olmaz. 
• Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platformun koruma durumuna ve kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek için içerik filtreleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye’deki şirketlerin %29’unu etkiliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Cisco, birleşik ve uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonuna yönelik en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kurumların BT ekosistemlerinin bütünlüğünü korumalarına yardımcı olacak.

Tehdit tespiti ve müdahale

Cisco’nun XDR stratejisi, ağ ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve risk tabanlı tek bir çözümde birleştiriyor. Şu anda Beta sürümünde olan ve Temmuz 2023’te genel kullanıma sunulacak Cisco XDR, birden fazla güvenlik aracından gelen verileri ilişkilendiriyor ve dünyanın en büyük ticari tehdit istihbarat ekibi Cisco Talos tarafından destekleniyor. Bulut öncelikli bu çözüm, kanıt destekli otomasyon kullanarak güvenlik risklerini daha verimli bir şekilde önceliklendirip düzeltiyor. 

Cisco Türkiye Genel Müdürü Didem Duru da yeni inovasyonları şöyle değerlendirdi: “Yeni çoklu bağlantılı ve hibrit dünya, çok çeşitli gelişmiş siber tehditleri de beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar arasında veri toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, veri kaybını ve güvenlik ihlallerini önlemek için analiz edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik ekiplerinin hızlı bir şekilde harekete geçmesine ve saldırının olası hasarının hafifletilmesine olanak tanıyacak.”

Geleneksel Güvenlik Bilgi ve Olay Yönetimi (SIEM) teknolojisi, log-merkezli verilerin yönetimini sağlayıp ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli verilere odaklanıp sadece dakikalar içinde sonuçlar sunuyor. Aynı zamanda da Güvenlik Operasyonları Merkezi (SOC) operatörlerinin bir XDR çözümü için kritik gördüğü şu 6 telemetri kaynağını analiz edip ilişkilendiriyor: Uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS. 

Cisco XDR, Cisco Secure Client (eski adıyla AnyConnect) ile 200 milyon uç noktadan gelen verilerden yararlanarak, uç noktanın ağ ile buluştuğu alanda görünürlük sağlıyor. 

Cisco XDR, sektörün en geniş güvenlik ve ağ ürün portföyünün yanı sıra üçüncü taraf çözümlerden oluşan bir dizi yerel telemetri ile tehditlerin araştırılmasını basitleştiriyor ve güvenlik operasyon merkezlerinin tehditlere anında müdahale etmesini sağıyor. İlk kullanıma hazır entegrasyon seti şunları içeriyor:

• Uç Nokta Tespit ve Yanıt (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
• E-posta Tehdit Savunması: Microsoft O365, Proofpoint E-posta Koruması
• Yeni Nesil Güvenlik Duvarı (NGFW): Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall
• Ağ Tespit ve Yanıt (NDR): Darktrace Respond, ExtraHop Reveal(x)
• Güvenlik Bilgi ve Olay yönetimi (SIEM): Microsoft Sentinel

En üst düzey koruma

Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları hedef aldıkça Cisco, Duo’daki kötü niyetli erişim girişimlerini gerçek zamanlı olarak belirleyip engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, tüm ücretli Duo abonelikleri, daha önce yalnızca en gelişmiş sürümde mevcut olan en üst düzey MFA korumasına ekstra ücret ödemeden erişim sağlayacak. Buna, yalnızca kayıtlı ve yönetilen cihazların ağlara ve uygulamalara erişmesine izin veren Duo Trusted Endpoints de dahil. Gelişmiş koruma, her büyüklükteki işletme için erişilebilir olacak. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cisco’dan, gelişmiş siber tehditlere karşı yeni çözüm yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital güvenlik alanında küresel lider olan ESET, Radicati’nin 2023 Gelişmiş Sürekli Tehdit (APT) Koruması Market Quadrant raporunda ‘En İyi Oyuncu’ seçildi. ESET Teknoloji Başkanı Juraj Malcho Radicati’den aldıkları  ödülle gurur duyduklarını belirtti.

Elde edilen başarı ESET’in genişlik ve derinlikte işlevsellik sunan ürünleriyle pazar lideri olmasının yanı sıra gelecek için sağlam bir vizyona sahip olduğunun da bir göstergesi durumunda. ESET’in raporda vurgulanan temel güçlü yönleri, ESET Inspect ile birlikte ayrıntılı görünürlük, risk değerlendirmesi, olay müdahalesi, soruşturma ve düzeltme ile genişletilmiş algılama ve yanıt (XDR) sağlayan birleşik tek tıkla güvenlik yönetimi platformu ESET PROTECT’in yetenekleri oldu. 

ESET çözümlerinin geniş müşteri ağında çok dilli destek sunması ve karşılığında müşterilerin ESET’in çözümlerini dağıtım ve kullanım kolaylığı nedeniyle takdir etmeleri, ESET’in müşterilerine olan bağlılığını geliştirmeye yönelik sürekli çabasını yansıtıyor. ESET Endpoint Security çözümlerini Intel® TDT ile birleştiren ESET’in Intel ile gelişmiş atlatma teknikleri kullanan tehditlerin algılanmasına yardımcı olmak için ek bir tehdit telemetri kaynağı olduğu da dikkate değer. 

Bilime dayalı güvenlik yaklaşımı 

ESET Teknoloji Başkanı Juraj Malcho üst üste dördüncü kez ‘En İyi Oyuncu’ seçilmeleri  ile ilgili  şunları söyledi: “Radicati’den aldığımız son ödülle gurur duyuyoruz. Sektörümüzde tutarlı bir şekilde En İyi Oyuncu olmak, sürekli gelişme gösterdiğimizin, çok katmanlı ve verimli çözümlerimizi besleyen küresel tehdit istihbarat sistemlerini geliştirmeye yönelik bilime dayalı, önce güvenlik yaklaşımımızın doğru olduğunun kanıtı. Müşterilerimizin çözümlerimize, uzmanlığımıza ve çözümlerimizin kullanım kolaylığına değer verdiğini duymak bizim için ayrıca sevindirici.”

Rapor, XDR etkinleştirme ve tehdit avlama yeteneklerine sahip birleşik tek tıkla güvenlik yönetimi platformu ESET PROTECT’i, ESET PROTECT platformunun ihlal önleme, gelişmiş görünürlük ve düzeltme sağlayan XDR’yi etkinleştiren bileşeni ESET Inspect’i; bulut tarafından yönetilen gelişmiş tehdit savunması ESET LiveGuard Advanced’i; kuruluşların bilinen ve henüz bilinmeyen tüm tehditlere karşı koruma sağlaması için birden çok teknolojiyi kullanan çok katmanlı bir yaklaşım olan ESET Endpoint Security’yi; olayların araştırılmasını ve proaktif tehdit avcılığı sunan özelleştirilmiş, entegre bir güvenlik hizmetleri paketi olan ESET’in yönetilen algılama ve yanıt hizmetini ve son olarak, hedefe yönelik saldırılar, gelişmiş sürekli tehditler (APT’ler), sıfır gün ve botnet etkinlikleri hakkında ESET uzmanları tarafından toplanan ve küresel bilgi sağlayan ESET tehdit istihbarat hizmetini değerlendirdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Gelişmiş sürekli tehditlere karşı çözümün adresi ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik sadece finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine açık hale gelen saldırıları ve veri ihlallerini rutin olarak bildiriyor ve bu durum, sadece kişisel mahremiyeti değil, şirketlerin itibarını da tehdit ediyor. Kaspersky Security Bulletin’in (KSB) bir parçası olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet sektörünü ilgilendirecek tehditleri inceledi.

Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor

Fidye yazılımı aktörleri, başarıyla gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu tür gönderilerin sayısı 2022’de de artmaya devam etti. En yoğun noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin ilk yarısı arasında birkaç kez tanık olduk. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da oldukça aktifti: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.

Siber suçlular önceleri kurbana doğrudan ulaşırdı, ancak artık bizzat fidye talep etmek yerine sızan verilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödese de ödemese de siber suçlulara fayda sağlıyor. Bu kurguda, veriler genellikle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.

Siber Suçlular, İtibarlarını Artırma Peşinde

Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek bundan faydalanma yolunu seçebiliyor. Saldırı gerçekleşmiş olsun ya da olmasın, herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı da bu mesajları zamanında saptamak ve bilgi güvenliğinde kullanılana benzer bir yanıt sürecini başlatmak olarak görülüyor.

Kurumsal e-postalar Risk Altında

Uzmanlar, kişisel veri sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar genellikle veri sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta. E-posta adresleri gibi hassas bilgiler herkesin erişimine açık hale geldiğinde, siber suçluların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel saldırıların trend olmasını tetikleyebilir; ayrıca veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.

Fidye Yazılımı Saldırılarının Artması Bekliyor.

Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı saldırılarının da artmasını bekliyor. Saldırıların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi popüler bir saldırı vektörü haline gelecek. Bunun dışında, siber suçlular 2023’te daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.

Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, “Tehdit ortamı hızla gelişiyor ve şirketler buna hızla uyum sağlamaya zorlanıyor. Büyük bir işletmeyi veya bir devlet kurumunu popüler  tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak önemlidir. Saldırganları, saldırı mesafesine girmeden durdurmak her zaman mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik öneme sahip. Ancak, bir saldırı gelişimini önlemek ve olası hasarı sınırlamak kesinlikle başarılabilir bir görev.” yorumunda bulundu.

2023’teki kurumsal güvenlik tehditlerine ilişkin raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB bölümlerini incelemek için bu linki kullanabilirsiniz.

Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.

• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

• Güvenlik analistlerinin bir rakibin şirket kaynaklarına ilişkin görüşünü analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızla tespit etmesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın.

• Bir saldırıyla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve olası sonuçların etkilerini en aza indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.