{"id":10773,"date":"2022-06-20T14:04:22","date_gmt":"2022-06-20T11:04:22","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10773"},"modified":"2022-06-20T14:04:22","modified_gmt":"2022-06-20T11:04:22","slug":"mdr-report-contribution","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mdr-report-contribution\/10773\/","title":{"rendered":"2021’deki olaylarda en s\u0131k kar\u015f\u0131la\u015f\u0131lan d\u00fc\u015fmanca teknikler"},"content":{"rendered":"

Kaspersky Managed Detection and Response (MDR) hizmeti, kurumsal altyap\u0131y\u0131 24 saat d\u0131\u015far\u0131dan izleyerek \u015firketlerin g\u00fcvenlik ekiplerini g\u00fc\u00e7lendirmesine olanak sa\u011fl\u0131yor. Yeni yay\u0131nlanan bir MDR analiz raporuna<\/a> g\u00f6re, 2021\u2019de servis yakla\u015f\u0131k 414.000 g\u00fcvenlik alarm\u0131n\u0131 i\u015fleme ald\u0131 ve bu i\u015flemlerin sonucunda m\u00fc\u015fterilere 8479 olay bildirildi. SOC uzmanlar\u0131m\u0131z bu olaylar\u0131 analiz ederken MITRE ATT&CK s\u0131n\u0131fland\u0131rmas\u0131 alt\u0131nda en s\u0131k g\u00f6r\u00fclen sald\u0131r\u0131 tekniklerini tan\u0131mlad\u0131, toplam olay say\u0131s\u0131 i\u00e7inde bu teknikleri temel alan olaylar\u0131n oran\u0131n\u0131 hesaplad\u0131 ve en pop\u00fcler \u00fc\u00e7 tanesini belirledi.<\/p>\n

Kullan\u0131c\u0131 Taraf\u0131ndan Y\u00fcr\u00fctme<\/h2>\n

Bu kategori, sald\u0131rgan\u0131n altyap\u0131 i\u00e7inden bir kullan\u0131c\u0131n\u0131n eylemlerine ihtiya\u00e7 duydu\u011fu t\u00fcm olaylar\u0131 kaps\u0131yor. Yani bunlar, sald\u0131rganlar\u0131n bir \u00e7al\u0131\u015fan\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 bir ba\u011flant\u0131ya t\u0131klamaya ya da bir e-posta ekini a\u00e7maya zorlad\u0131\u011f\u0131 olaylar. Bu grup ayn\u0131 zamanda kand\u0131r\u0131lan bir kullan\u0131c\u0131n\u0131n sald\u0131rgana kurumsal kaynaklara eri\u015fim verdi\u011fi olaylar\u0131 da i\u00e7eriyor.<\/p>\n

Hedef Odakl\u0131 Kimlik Av\u0131 Eki<\/h2>\n

MITRE ATT&CK s\u0131n\u0131fland\u0131rmas\u0131na g\u00f6re Hedef Odakl\u0131 Kimlik Av\u0131 Eki takti\u011fi, ekinde k\u00f6t\u00fc ama\u00e7l\u0131 bir dosya bulunan e-postalar\u0131n g\u00f6nderilmesini i\u00e7eriyor. Sald\u0131rganlar genellikle bu t\u00fcr bir sald\u0131r\u0131 ger\u00e7ekle\u015ftirirken sosyal m\u00fchendislik ve kullan\u0131c\u0131 taraf\u0131ndan y\u00fcr\u00fctme y\u00f6ntemini de kullan\u0131yorlar. Tipik y\u00fckler aras\u0131nda y\u00fcr\u00fct\u00fclebilir dosyalar, MS Office belgeleri, PDF\u2019ler ve ar\u015fiv dosyalar\u0131 yer al\u0131yor.<\/p>\n

Uzaktan Hizmetlerin K\u00f6t\u00fcye Kullan\u0131m\u0131<\/h2>\n

Uzaktan Hizmetlerin K\u00f6t\u00fcye Kullan\u0131m\u0131 kategorisi, sald\u0131rganlar\u0131n kurumsal bir a\u011f i\u00e7indeki sistemlere eri\u015fmek i\u00e7in g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulunan servisleri kulland\u0131\u011f\u0131 olaylar\u0131 kaps\u0131yor. Bu genellikle altyap\u0131 i\u00e7inde yanal hareket i\u00e7in kullan\u0131l\u0131yor. Sald\u0131rganlar genellikle sunucular\u0131 hedef alsalar da bazen i\u015f istasyonlar\u0131 da dahil olmak \u00fczere di\u011fer u\u00e7 noktalardaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 da k\u00f6t\u00fcye kullanabiliyorlar.<\/p>\n

Altyap\u0131n\u0131z\u0131 sald\u0131rganlar\u0131n en yayg\u0131n tekniklerine kar\u015f\u0131 nas\u0131l korursunuz?<\/h2>\n

MITRE ATT&CK web sitesinde<\/a> her d\u00fc\u015fman tekni\u011fine kar\u015f\u0131 kullan\u0131labilecek en etkili y\u00f6ntemler s\u0131ralan\u0131yor.<\/p>\n