DAĞ MANZARALI, Kaliforniya, 11 Nisan 2023 – Menlo Güvenliktarayıcı güvenliğinde bir lider olan , bugün CyberEdge Group’un 10. Yıllık Siber Tehdit Savunma Raporu (CDR). Kısmen Menlo Security tarafından desteklenen bu yılki rapor, fidye yazılımları ve diğer kötü amaçlı tehditlerle mücadelede tarayıcı izolasyon teknolojilerinin artan önemini vurgulamaktadır. Araştırma, fidye yazılımı saldırılarının %78’inin veri şifrelemenin ötesinde tehditler içerdiğini ortaya koyduğundan, bu kritik öneme sahip olmaya devam ediyor.
Tehdit aktörleri, günümüz çalışanlarının zamanlarının çoğunu web tarayıcılarında çalışarak geçirdiklerini biliyor ve bu da tarayıcıyı hem kritik bir iş varlığı hem de uygun şekilde korunmadığı takdirde çekici bir saldırı vektörü haline getiriyor. Yanıt verenlerin yarısından fazlası (%51) kuruluşlarını korumak için bir tür tarayıcı veya İnternet izolasyonu kullanıyor ve diğer bir %40’ı da önümüzdeki 12 ay içinde bu tür bir teknolojiyi kullanmayı planlıyor. Ayrıca, yanıt verenlerin %33’ü tarayıcı yalıtımının fidye yazılımı, kimlik avı ve sıfır gün saldırıları gibi karmaşık saldırılara karşı korunmak için siber güvenlik stratejilerinin önemli bir unsuru olduğunu belirtti.
Tarayıcı güvenliğine artan bu odaklanma, yanıtlayan beş kişiden dördünün, genellikle tarayıcı aracılığıyla iletilen fidye yazılımı saldırılarının kurbanı olduklarında, fidyeyi ödemezlerse birden çok tehdidin sonuçlarıyla karşı karşıya kaldıklarını söylediği CDR bulgularıyla doğrulanmıştır. Bu çok düzeyli saldırılar, çalınan verileri halka açık bir şekilde ifşa etme (%40), müşterileri/medyayı bir veri ihlali konusunda bilgilendirme (%42) veya kuruluşa karşı bir DDoS saldırısı gerçekleştirme (%42) tehditlerini içeriyordu.
Mark Guntrip, “Yüksek Kaçamak Uyarlanabilir Tehditler (HEAT) dahil olmak üzere kaçamak web tehditleri, genellikle web tarayıcısı aracılığıyla gelir ve önde gelen güvenlik teknolojisindeki birden çok algılama katmanını kolayca atlayarak kötü amaçlı yazılımlara, güvenliği ihlal edilmiş kimlik bilgilerine ve çoğu zaman fidye yazılımlarına neden olur” dedi. , Menlo Security’de siber güvenlik stratejisi kıdemli direktörü. “CDR, bir HEAT saldırısı yoluyla iletilen fidye yazılımı riskinin, tek bir yükte birden çok tehditle daha da ciddi hale geldiğini gösteriyor. Bunu önlemek çok önemlidir ve tarayıcı izolasyon teknolojileri bunu yapmanın oldukça etkili bir yoludur.”
Bu yılki CDR, tarayıcı izolasyonunun, çalışanların bulutta yalıtılmış bir ortamda web sitelerine erişme, e-postaları açma ve belgeleri indirme gibi etkinlikleri gerçekleştirmesine olanak tanıyan, gelecek vaat eden bir teknoloji olduğunu belirtiyor. Tarayıcı oturumu izole edildiğinden, herhangi bir kötü amaçlı yazılım, fidye yazılımı veya diğer tehditler kurumsal sistemlere ulaşamaz ve karmaşık saldırıların bile etkinliğini ortadan kaldırır.
CyberEdge Group’un kurucusu ve CEO’su Steve Piper, “Tarayıcı izolasyon teknolojilerinin CDR’ye yanıt verenler tarafından benimsendiğini görmek heyecan verici, çünkü bunlar kısmen son kullanıcının deneyimini hiçbir şekilde etkilemeden güvenliği artırmak için tasarlandılar,” dedi. “Gelecekte bu tür teknolojilerin önemini hepimizin daha çok duyacağını düşünüyoruz.”
CDR hakkında
Kasım 2022’de 1.200 BT güvenliği karar vericisi ve uygulayıcısı, 27 soruluk bir çevrimiçi anketi tamamladı. Her katılımcı, en az 500 çalışanı olan bir ticari veya devlet kuruluşunda istihdam edilmiştir. Katılımcılar altı coğrafi bölgeden geldi: Kuzey Amerika, Avrupa, Asya Pasifik, Orta Doğu, Latin Amerika ve Afrika. CDR, siber tehditler hakkındaki algıları ölçer ve güvenliği artırmak ve riski azaltmak için geleceğe yönelik planları belirler. BT güvenlik uzmanlarına, şirketlerinin güvenlik duruşunu, işletme bütçesini, ürün yatırımlarını ve en iyi uygulamalarını kendi sektörlerindeki ve coğrafi bölgelerindeki emsalleriyle kıyaslama gücü verir.
CyberEdge Grubu Hakkında
CyberEdge Group, bilgi güvenliği tedarikçilerinin ve hizmet sağlayıcılarının çeşitli ihtiyaçlarına hizmet eden, ödüllü bir araştırma ve pazarlama danışmanlığı firmasıdır. Merkezi Annapolis, Maryland’de bulunan ve Kuzey Amerika’da bulunan 60’tan fazla danışmanıyla CyberEdge, yaklaşık olarak her altı BT güvenlik satıcısından biriyle çalışır. Şirketin yıllık Siber Tehdit Savunma Raporu, bilgi güvenliği konusunda karar vericilere ve uygulayıcılara, işletmelerin ve devlet kurumlarının günümüzün karmaşık siber tehdit ortamında ağlarını nasıl savunduğuna dair pratik, tarafsız bilgiler sağlar. Daha fazla bilgi için, ziyaret edin www.cyber-edge.com. CyberEdge Group adı ve logosu, Amerika Birleşik Devletleri ve diğer ülkelerde CyberEdge Group, LLC’nin ticari markalarıdır. Diğer tüm ticari markalar ve hizmet markaları ilgili sahiplerinin mülkiyetindedir.
Menlo Güvenlik Hakkında
Menlo Security, web’den, belgelerden ve e-postadan gelen kötü amaçlı yazılım tehdidini ortadan kaldırarak kuruluşları siber saldırılardan korur. Menlo Security’nin patentli İzolasyon destekli bulut güvenlik platformu, uç nokta yazılımı gerektirmeden veya son kullanıcı deneyimini etkilemeden her büyüklükteki kuruluşta kapsamlı koruma sağlamak için ölçeklenir. Menlo Security, Fortune 500 şirketleri, en büyük on küresel finansal hizmet kurumundan sekizi ve büyük devlet kurumları dahil olmak üzere büyük küresel işletmeler tarafından güvenilmektedir. Şirket, Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC ve JP Morgan Chase tarafından desteklenmektedir. Menlo Security’nin merkezi Mountain View, California’dadır. Daha fazla bilgi için lütfen ziyaret edin www.menlosecurity.com.