Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

• Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
• Yönetim portlarına genel erişimi kısıtlayın.
• Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
• Hasarı en aza indirmek için kritik verileri yedekleyin
• Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
• Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
• İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Enerji yönetimi ve otomasyonda dünya çapında uzman olan Schneider Electric, 2023 yılı ilk çeyrek dönem entegre raporu ile birlikte Schneider Sürdürülebilirlik Etkisi (SSI) programının güncel sonuçlarını açıkladı.

Hükümetlerarası İklim Değişikliği Paneli’nin (IPCC) iklim değişikliği konusunda küresel eylemsizliğin çarpıcı maliyetini özetleyen son sentez raporunu yayınlamasından bir ay sonra Schneider Electric’in paylaştığı güçlü sonuçlarla bu alanda aksiyon almanın önemini görünür kıldığını belirten Schneider Electric Strateji ve Sürdürülebilirlikten Sorumlu Genel Müdür Yardımcısı Gwenaelle Avice-Huet, “IPCC raporu bize harekete geçmek için çok kısa bir zaman aralığı olduğunu hatırlatıyor. İyi haber şu ki, emisyonları azaltan çözümler halihazırda mevcut. Her gün, her hafta ve her üç aylık dönem önemli ve biz de bu konudaki çalışmalarımızı metodik, sistematik ve iş birliği içerisinde hızlandırmak için mümkün olan her şeyi yapıyoruz” dedi.

Schneider Electric’in SSI programı, şirketin 2025 için belirlenen Çevresel, Sosyal ve Kurumsal Yönetişim (ESG) hedeflerindeki ilerlemesini izliyor ve ölçüyor. Şirket, iç ve dış paydaşlarını sürdürülebilirlik konusunda aksiyon almaya teşvik etmek için bu sonuçları her üç ayda bir yayınlıyor.

2023 yılının ilk üç ayında, Schneider Electric önemli bir çevresel, sosyal ve ekonomik performans sergiledi. Bu dönemde şirketin SSI puanı 10 üzerinden 5,25 olarak gerçekleşti ve böylece, 10 üzerinden 6 olan tüm yıl hedefine ulaşmak için önemli bir gelişim göstermiş oldu. 

Şirketin SSI Etki Raporu’ndan öne çıkan gelişmelerin başında ise İklim ve Kaynaklar alanında karbon emisyonlarını koruyan veya önleyen çözümleri sayesinde müşterilerinin karbon ayak izlerini azaltmaları için sunduğu güçlü destek yer aldı. Schneider Electric 2023 ilk çeyrekte 18 milyon ton daha CO2 emisyonunun önüne geçerek toplamda 458 milyon ton ile 2025 hedefinin yarısından fazlasını gerçekleştirmiş oldu. Aynı zamanda şirketin sürdürülebilir paketleme hedefi doğrultusunda bugün paketlerinin %52’si tek kullanımlık olmayan, geri dönüştürülebilir malzemelerden üretiliyor. 

Şirket ayrıca, Bilim Temelli Hedefler Girişimi (SBTi) tarafından onaylanan yol haritası kapsamında, Schneider Electric’in değer zincirinde 2050 yılına kadar Net Sıfır hedefine ulaşma çabalarının parçası olan Sıfır Karbon Projesi’nde önemli bir ilerleme kaydetti. Schneider Electric, tüm değer zincirinde Net Sıfır olma taahhüdü veren ve SBTi tarafından onaylanan ilk şirketler arasında yer alıyor. 

Schneider Electric bu dönemde temiz ve güvenilir elektriğe erişim için sunduğu desteği de artırdı ve yılın ilk çeyreğinde ulaştığı toplam kişi sayısı 40 milyonu aştı. Enerji yönetimi konusunda ise toplamda yaklaşık 440.000 kişiye eğitim sundu.

Schneider Electric tüm bu çalışmalarıyla bir yandan küresel enerji talebi ile karbon emisyonlarını azaltma ihtiyacını dengelerken bir yandan da toplumları gelecekteki enerji ihtiyaçlarını sağlama ve enerjiye erişim açığını kapatmak için gerekli becerileri geliştirme konusunda güçlendirmeye devam ediyor. Şirketin bu çalışmaları uluslararası çapta bağımsız kurumlar tarafından da takdir ediliyor. Bu kapsamda son olarak Schneider Electric, küresel çapta şirketlerin sürdürülebilirlik çalışmalarını değerlendiren Corporate Knights tarafından oluşturulan Corporate Knights 2023 Global 100 Listesi’nde, kendi sektöründe 1., genel sıralamada ise 7. oldu. Şirket böylece, 2005 yılından bu yana gerçekleştirilen bu prestijli listede 12 yıldır üst üste yer alma başarısını gösterdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Schneider Electric, 2023’ün ilk çeyreğindeki performansı ile sürdürülebilirlik konusundaki kararlılığını vurguluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Enerji yönetimi ve otomasyonda dünya çapında uzman olan Schneider Electric, kullanıcıları kesintisiz güç kaynaklarına (KGK) yönelik siber güvenlik ihlallerine karşı uyarıyor. Sayıları hızla artan ve donanım sistemine yetkisiz erişim yoluyla oluşan bu tehditler, kurumların güvenliği, güvenilirliği ve işin sürdürülebilirliği için risk oluşturuyor. Sektör son yıllarda yazılım ve bulut güvenliğine odaklanmış olsa da siber suç aktörleri, saldırı gerçekleştirmek için donanımlardaki güvenlik açıklarından faydalanıyor.

KGK’ler, hastaneler ve üretim tesisleri gibi farklı ortamlarda çok çeşitli uygulamalara, görev açısından kritik altyapılara ve BT sistemlerine yedek güç sağlıyor. Bu noktalardaki siber güvenlik ihlalleri toplumsal ve ekonomik sürdürülebilirliği tehdit ederken ilgili şirketler için de mali yük ve itibar kaybına yol açıyor. Aynı zamanda herhangi bir güvenlik açığı söz konusu olduğunda hem KGK hem de bağlı olduğu sistem için risk oluşturuyor. Dolayısıyla tüm KGK’ler için yüksek düzeyde siber güvenlik sağlanması önem taşıyor. Yapılan araştırmalar şirketlerin %63’ünün donanımla ilgili güvenlik sorunu yaşadıklarını ortaya koyuyor.

Güvenlik ihlallerinin önlenmesi ise sahte KGK aksesuarlarının ve kötü amaçlı donanımsal yazılımların engellenmesi ve uçtan uca güvenilirlik sağlayacak bir mimari ile mümkün. Bu kapsamda KGK sistemlerinin geliştirilebilmesi için önem taşıyan güç ve akü modülleri takma aşamasında KGK sistemine yetkisiz ve sahte parça ya da aksesuar kullanımını engelleyecek bir sisteme ihtiyaç bulunuyor. Aynı zamanda böyle bir sistem siber suçluların sisteme erişim sağlamak için kullandıkları en yaygın yöntem olan donanıma kötü amaçlı yazılımların indirilmesine karşı da koruma sağlıyor. 

Bu kritik ihtiyaçlara yanıt sunmak üzere Schneider Electric, APC Smart-UPS Modular Ultra serisini mevcut özellikleri destekleyici nitelikte üç yeni siber güvenlik seviyesi ile birlikte sunuyor. Smart-UPS üniteleri, Schneider Electric’in bulut üzerinden uzaktan izleme ve bakım imkanı sağlayan EcoStruxureTM BT izleme platformuna bağlanabiliyor. Böylece APC Smart-UPS Modüler Ultra Serisi, yüksek bir finansal yük ve güven kaybı yaratan siber güvenlik ihlallerinin önlenmesinde yardımcı olabilecek birden fazla güvenlik seviyesi sağlıyor. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Schneider Electric, Kesintisiz Güç Kaynaklarında Siber Güvenliğin Önemini Vurguluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.