Kaspersky çalismasina göre, sirketler, Darknet'teki tehditlere kayitsiz kaldiErgin Garip- Kaspersky Digital Footprint Intelligence Baskani Yuliya Novikova:- "Sirketlerin, verilerinin Darknet'te ele geçirildigi gerçegine nasil tepki verdigine iliskin girisimimizin sonuçlari oldukça cesaret kirici. Sirketlerin yalnizca üçte birinin aksiyonlari duruma yeterli denilebilirken, geri kalani bilgisizce inkar ve çaresizlige kadar bir duygu firtinasi içerisinde sikisip kalmis durumda"
admin
ISTANBUL (AA) - Kaspersky tarafindan her yil düzenlenen Siber Güvenlik Hafta Sonu (CSW) META 2023 etkinliginde, Darknet'teki siber tehdit olaylarini denetleme konusu ele alindi.
Kaspersky açiklamasina göre, sirket tarafindan yapilan çalisma kapsaminda, Darknet'teki tehdit takibi ücretsiz olarak sunulan Darkweb forumlarinda ve bloglarinda gerçeklestirildi.
Saldirganlarca ele geçirilen veriler, magdur sirketlerin altyapisina yetkisiz erisimi önlemek için hiçbir sekilde dogrulanmadi. Girisim kapsaminda, META bölgesinden 35 sirket dahil olmak üzere dünya çapinda toplam 258 sirket, Kaspersky tarafindan siber saldiri tehdidi altinda oldugu konusunda uyarildi. Özellikle kamu, bankacilik, hizmet, imalat ve enerji sektörleri uyari aldi. META bölgesinde ise bildirilen saldiri sayisi bakimindan kamu sektörü önde gelirken, bunu telekom ve bankacilik sektörü izledi.
Çalismanin sonuçlarina göre, sirketlerin yüzde 42'sinin siber olaylar için tek bir irtibat noktasini dahi bulunmuyor. Bunun yani sira sonuçlar, bu sirketlerde siber güvenlikle ilgili sorunlari çözmekten sorumlu özel bir yönetici veya ekip olmadigi gibi herhangi bir iç prosedür ya da talimatin da bulunmadigini ortaya koyuyor.
"Kurban" sirketlerin yaklasik üçte biri, Kaspersky girisimi tarafindan iletilen siber tehdit olayina tepkisiz kaldi. Bir siber tehdit altinda olduklari hakkinda bilgi alan sirketlerin yüzde 2'si, bu tür bir yaklasimin is süreçlerine zarar verme veya bunun gerçeklesmis oldugu gerçegini inkar etti.
Kaspersky uzmanlari, siber olaylarin göz ardi edilmesinin, is ortaklarinin ve müsterilerin güvenini sarsma, itibari zedeleme ve hatta isletmeler için mali kayiplara yol açma gibi durumlarla sonuçlanabilecegi konusunda uyariyor. Bununla birlikte siber olaylardan haberdar edilen sirketlerin yüzde 22'si bilgileri dogrulayarak ve yapilan siber saldirinin varligini kabul ederek uygun bir sekilde harekete geçti ve riskleri gerçekçi bir sekilde degerlendirip sorunu çözmeyi hedefledi.
Öte yandan, Darknet'te siber tehdit altinda oldugu bildirilen sirketlerin yüzde 5'i olayin zaten farkinda olduklarini belirtti. Sirketlerin, siber tehditleri izleme ve tespit etme konusunda dogru yaklasima sahip olduklari ancak nasil basa çikacaklarini konusunda bilgi sahibi olmadiklari anlamina geliyor.
- "Girisimimizin sonuçlari oldukça cesaret kirici"
Açiklamada görüslerine yer verilen Kaspersky Digital Footprint Intelligence Baskani Yuliya Novikova, sunlari kaydetti:
"Sirketlerin, verilerinin Darknet'te ele geçirildigi gerçegine nasil tepki verdigine iliskin girisimimizin sonuçlari oldukça cesaret kirici. Sirketlerin yalnizca üçte birinin aksiyonlari duruma yeterli denilebilirken, geri kalani bilgisizce inkar ve çaresizlige kadar bir duygu firtinasi içerisinde sikisip kalmis durumda. Darknet'te yasanan siber olaylarin takibi daha önce karmasik görünse de günümüzde durum degismekte."
Darkweb takibinin siber güvenlik personeli için bir tehdit istihbarati veri kaynagi olarak düsünülmesi gerektigini aktaran Novikova, "Böylece sirkete erisim satma teklifleri veya veri sizintilari gibi güvenlik olaylarina aninda müdahale edilmesi mümkün olabilir ve veri ihlallerinin önüne geçilebilir. Kaspersky Tehdit Istihbarati portalinda sunulan Dijital Ayak Izi Istihbarati, dünya çapinda bir dizi dogrulanmis kaynaktan gelen verilere erisim saglayarak sirketlerin siber saldirilarin etkisini azaltmasina ve potansiyel tehditleri olaya dönüsmeden önce belirlemesine olanak taniyor." ifadelerini kullandi.
