Yeni yayın: “Siber olayların doğası” hakkında yeni bir çalışma

Kaspersky Global Acil Durum Müdahale Ekibimiz (GERT) uzmanlarımızın 2021’de incelediği olayları analiz ederek detaylı bir rapor hazırladı. Securelist blogumuzdaki formu doldurarak raporun tamamına ulaşabilirsiniz. Bu sırada biz de müdahale uzmanlarının ana bulgularını ve en iyi önerilerini paylaşmak istedik.

İlk saldırı vektörleri

2021’de saldırganlar çoğunlukla şirketlerin altyapılarına yaygın uygulamalardaki güvenlik açıklarını kötüye kullanarak sızmaya çalıştı (olayların %53,6’sında). Olayların %17,9’unda önceden güvenliği ihlal edilmiş giriş bilgilerini, %14,3’ünde ise kötü amaçlı e-postaları kullandılar. Bu veriler ışığında uzmanlarımız şunları öneriyor:

• Güçlü bir parola politikası uygulayın ve çok faktörlü doğrulama kullanın;
• bilgi sistemlerinin yönetim mekanizmalarına doğrudan internet erişimi olasılığını ortadan kaldırın;
• herkese açık servislere ve hizmetlere yönelik güncellemeleri mümkün olduğunca çabuk yükleyin veya bunları koruma altına almak için yeterli önlemler geliştirin;
• düzenli aralıklarla çalışanların siber güvenlik bilincini arttırın.

Saldırılarda kullanılan araçlar

Saldırganlar olayların neredeyse %40’ında tipik araçlar kullandı; bu araçlar ya resmi işletim sistemi bileşenleri ya da sızma testi yazılımlarıydı. Uzmanlarımız bu tür saldırılara karşı önceden hazırlık yapmayı tavsiye ediyor:

• Mümkünse saldırganlar tarafından sıklıkla kötüye kullanılan yazılımları kullanmayı bırakın;
• EDR sınıfı çözümler kullanın;
• saldırganlar tarafından en sık kullanılan araçları tespit etmek için kurallar oluşturun;
• düzenli aralıklarla saldırganların yaygın tekniklerinin ve tektiklerinin kullanıldığı sızma testleri ve siber tatbikatlar gerçekleştirin.

Olayların etkileri

Saldırganlar olayların %51’inde kurumsal verileri şifrelemeye çalıştı. Daha da kötüsü, saldırıların %16’sı veri sızıntısıyla sonuçlandı. %11,1’inde Active Directory güvenliği ihlal edildi. İşletmenizin uğrayabileceği zararı en aza indirmek için şunları öneriyoruz:

• Verilerinizi düzenli aralıklarla yedekleyin;
• kişisel bilgileri içeren sistemlerin güvenliğine özellikle dikkat edin;
• hızlı SLA’lere sahip güvenilir bir olay müdahale servisi sağlayıcısıyla çalışın;
• özel eğitimler ve siber egzersizlerle olay müdahalesi ekibinizin becerilerini geliştirin ve canlı tutun.

Şirket içi olay müdahale ve adli bilişim ekiplerinin becerilerini geliştirmek ve onları karmaşık siber saldırılara karşı hazırlamak için Kaspersky Expert Training Windows Incident Response eğitim programını öneriyoruz. Kaspersky Global Acil Durum Müdahale Ekibinden uzmanların deneyimlerine ve uzmanlığına dayanan bu program, uzmanlarınıza olayları doğru şekilde tanımlama, kanıt toplama, günlükleri ve ağları analiz etme ve güvenlik ihlali belirtileri oluşturmanın yanı sıra birçok şey daha öğretiyor. Eğitim programı hakkında daha fazla bilgiye çevrimiçi uzman eğitimi sayfasından ulaşabilirsiniz.