Insan kaynakli siber olaylarin sayisi arttiTolga Yanik- Kaspersky Güvenlik Operasyonlari Merkezi Baskani Sergey Soldatov:- "Yayinladigimiz MDR raporu, insanlar tarafindan yönlendirilen sofistike saldirilarin artmaya devam ettigini gösteriyor"
ISTANBUL (AA) - Kaspersky müsterilerinin bildirdigi olaylarin analizine dayanan arastirma, Managed Detection and Response (MDR), Güvenlik Operasyon Merkezi (SOC) analistlerinin geçen yil her gün dogrudan insan kaynakli 3'ten fazla siber olay kesfettigini ortaya koydu.
Sirket açiklamasina göre, dis kaynak uzmanlarinin siber güvenlik çözümleriyle ugrasirken sagladigi verimlilik ve özel bilgi gereksinimleri, 2022'de sirketlerin dis kaynak uzmanligindan yararlanmasinin ana sebeplerinden biri oldu.
Kaspersky, bilgi teknolojileri güvenligi uzmanlari arasindaki uzmanlik eksikligini gidermek ve onlara mevcut tehdit ortami hakkinda içgörü saglamak için MDR hizmeti tarafindan tespit edilen ve anonim olarak sunulan müsteri vakalarini analiz etti.
Kaspersky'nin yillik Yönetilen Tespit ve Yanit Analist Raporu, yüksek önem derecesine sahip olaylarin Kaspersky MDR tarafindan tespit edilmesi için ortalama 43,8 dakika gerektigini ortaya koydu. Insan kaynakli saldirilardaki artis nedeniyle bu islem süresi, SOC analistlerini daha uzun süre ugrastirmasi nedeniyle bir önceki yila göre yaklasik yüzde 6 artti.
MDR, SOC analistlerinin 2022 yilinda her gün dogrudan insan kaynakli 3'ten fazla siber olay kesfettigini ortaya koydu. Söz konusu olaylarin niteligine bakildiginda bunlarin yüzde 30'unun APT'lerle iliskili oldugu, yüzde 26'sinin kötü amaçli yazilim saldirilarindan kaynaklandigi ve yüzde 19'undan fazlasinin "etik korsanliktan" (bilgi teknolojileri sistemlerinin güvenlik degerlendirmesi veya MDR hizmetinin operasyonel hazirligini test etmek için müsterilerin altyapilarinda gerçeklestirilen pentestler, kirmizi ekip veya diger siber tatbikat türleri) kaynaklandigi görülüyor.
Kamuoyuyla paylasilmis kritik güvenlik açiklarini içeren ve insanlarin dahil oldugu önceki saldirilarin izlerinin tespit edildigi olaylarin orani yaklasik yüzde 9. Geri kalan vakalar sosyal mühendislik tekniklerinin basarili bir sekilde kullanilmasindan kaynaklaniyor veya bunlarin içeriden gelen tehditlerle baglantisi bulunuyor.
- "Personelinize temel siber güvenlik egitimi verin"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Operasyonlari Merkezi Baskani Sergey Soldatov, MDR raporunun, insanlar tarafindan yönlendirilen sofistike saldirilarin artmaya devam ettigini gösterdigini belirterek, "Bu saldirilarin arastirilmasi için daha fazla kaynak gerekiyor ve bu tür saldirilar otomasyona daha az uygun oldugu için SOC analistlerinin daha fazla zamanini aliyor. Bu saldirilari etkili bir sekilde tespit etmek için sirketlere klasik uyari izleme ile birlikte kapsamli tehdit avi uygulamalari kullanmalarini öneriyoruz." ifadelerini kullandi.
Kaspersky uzmanlari, gelismis saldirilara karsi daha fazla koruma için sunlari öneriyor:
"Tespit ve müdahale yeteneklerini birlestiren ve ek kurum içi kaynaklari dahil etmeden tehditlerin belirlenmesine yardimci olan çözümleri yayginlastirin. SOC ekibinizin en son tehdit istihbaratina erisimini saglayin ve kurulusunuzu hedef alan siber tehditler hakkinda derinlemesine görünürlük sunun. Hedefli saldiri olasiligini azaltmak için personelinize temel siber güvenlik egitimi verin. Kurum içi dijital adli tip ve olay müdahale ekibinizin uzmanligini gelistirmek için uzman olay müdahale egitimi uygulayin."