Siber güvenlik girişimlerine göre, siber suçlar dünyaya geçen yıl tahmini 9,5 trilyon dolara mal oldu.
Siber suçlular artık sadece büyük hedeflere odaklanmıyor. Erişim istiyorlar. Herkes kapsamda. En organize grupların çoğu artık bordrolar, faydalar ve geliştirme döngüleri ile meşru işletmeler gibi çalışıyor. Bazıları ulus devletler tarafından desteklenmektedir. Bu onlara çoğu özel kuruluşun eşleşemeyeceği kaynakları verir.
Bir saldırganın beceri seti arttıkça, Action1’e göre tespiti tamamen atlama olasılığı, STK ile ilgili bir yazıda. Modern tehdit aktörleri genellikle kötü amaçlı yazılım kullanmadan sistemlerden yararlanır. Alarmları başlatmadan ağlardan geçmek için meşru araçlara, komut dosyalarına ve çalınan kimlik bilgilerine güvenirler.
Modern bir uç nokta savunma stratejisindeki en etkili yöntemlerinden biri, bilinen fakat eşleştirilmemiş güvenlik açıklarını hedeflemektir. Bunlar, savunucuların zaten düzeltme yeteneğine sahip ancak henüz ele almadığı kusurlardır. Bu gecikme, sadece birkaç saat olsa bile, genellikle bir saldırganın ihtiyacı vardır. Patched yazılım bir ana anahtar haline gelir. Saldırgan sadece doğru kilidi arıyor.
Yama yönetimi görev açısından kritik hale geliyor. Patch, saldırganların içeri girmeden önce seçenekleri kaldırır.
Hikayenin tamamını okuyun