Obrela Security Industries kısa süre önce, bu yılın güvenlik ve tehdit ortamı hakkında ayrıntılı bilgi sağlayan H1 2022 Dijital Evren Çalışmasını başlattı. Sonuçlar, gerçek zamanlı görünürlük verilerinin bir “huni” görünümünü sağlar ve kuruluşların, tehditlerin nasıl geliştiğini ve kendilerini nasıl daha iyi koruyabileceklerini daha iyi anlamalarını sağlar.
Bu raporu bir araya getirmek için Obrela, 1 PB’lik günlüklerin yanı sıra 100.000 cihaz topladı ve analiz etti. Bu süre içinde ortalama 7 saniye yanıt süresi olan 7.369 siber olay tespit ettiler.
Bunu kullanarak, Obrela’nın güvenlik ekibi, hangi saldırı vektörlerinin en belirgin olduğunu ve yetkisiz erişim elde etmeye çalışırken tehdit aktörlerinin ne tür yöntemler yürütme eğiliminde olduğunu bulabildi. Tehdit ortamındaki daha önemli değişikliklerden bazıları şunları içeriyordu:
- Veri ihlallerinde ve şirketlerin aksine son kullanıcıları hedef alan saldırılarda %16 artış.
- Özellikle güvenlik açıklarından yararlanan sıfır gün saldırılarında %6’lık bir artış.
- Politika ihlalleri, ayrıcalıklı kullanıcı etkinliği ve kasıtsız eylemler gibi dahili tehditlerle ilgili saldırılarda %12’lik bir artış.
Belirli saldırı yöntemlerine bakıldığında, Obrela en çok kullanılanların tipik olarak kötü amaçlı yazılım bulaşması, keşif, veri hırsızlığı ve kimlik avı saldırılarının yanı sıra kötü niyetli içeridekilerin sömürülmesi olduğunu buldu.
Çalışma ayrıca, bankacılık ve finansal hizmetler ile devlet/şirketlerin listenin başında yer aldığı, siber suçlulara karşı en savunmasız sektörleri de inceliyor. Bu, çoğunlukla tehdit aktörlerinin güvenlikteki zayıflıklardan yararlanarak elde edebilecekleri parasal değerin yanı sıra sunucularında depoladıkları kişisel ve gizli verilerle ilgilidir. Buna ek olarak, bankacılık, finans, hükümet ve kurumsal sektörler küresel ekonomik aktivitede önemli bir rol oynuyor ve bu da onları bilgi sızdırmak ve şantaj yapmak isteyen bir suçlu için inanılmaz derecede çekici bir hedef haline getiriyor.
Şirketler kendilerini korumak için ne yapabilir?
Riski azaltmak ve güvenlik duruşlarının en üst düzeyde olduğundan emin olmak için kuruluşlar ‘temelleri’ yapmayı unutmamalıdır. Bu, güvenlik eğitimi, kullanıcı kimlik doğrulaması ve erişimi uygulamak ve bunların uç noktalarını ve markasını korumak gibi en iyi uygulamaları takip etmek anlamına gelir. Güvenliği artırmak ve güvenliği artırmak için kuruluşlar, en iyi uygulamalarını ağ yönetiminin yanı sıra ağ segmentasyonu ve Sıfır güveni de içerecek şekilde genişletmelidir. Bunlar, tüm şirket ve ağında konuşlandırılmalıdır. Diğer bir seçenek de, kuruluşların kendi BT ve bulut altyapılarını izleyebilen, kendi BT ekiplerinin üzerindeki baskıyı ortadan kaldıran ve iç sorunlara ve görevlere odaklanmalarına olanak tanıyan bir MSSP ile ortaklık kurmasıdır; bu, güvenli bir kurumsal yapı ile başka bir ihlal istatistiği olmak arasındaki farkı yaratabilir.
Gelişen kullanım örnekleri
Obrela, verileri ve cihazları analiz ettikten sonra, aşağıdakiler de dahil olmak üzere yeni olay vakaları buldu:
Alan kimliğine bürünme: Bu genellikle, bir kuruluşun çalışanlarının veya son kullanıcıların, bankalarındanmış gibi davranan siber suçlular tarafından hedef alındığı kimlik avı kampanyalarıyla ilişkilendirilir. Kurbanlar, banka bilgileri veya şifreler dahil olmak üzere kişisel bilgilerini girmelerini isteyen bir kimlik avı bağlantısı aracılığıyla bir kimliğe bürünme sitesine götürülür. Kurban fark ettiğinde genellikle çok geç olur ve kötü niyetli aktörler hesaplarına veya ağlarına zaten erişebilir.
Dahili Dizin Bozma: Bu vektör, halka açık web sitelerini hedef alan bir kaba kuvvet web saldırısına benzer. Bu yöntemi kullanarak, tehdit aktörleri daha sonra kişisel ve gizli verileri kötü amaçlarla kullanmak üzere sızdırabilir.
Ne yazık ki, siber suçlular giderek daha karmaşık hale geliyor ve gelişen tehdit ortamına uyarlanabilir hale geliyor. Kuruluşlar, temel siber güvenlik altyapısına sahip olduklarından emin olmalı, ancak son kullanıcıları ve ağları çevresinde ekstra bir koruma katmanı da uygulamalıdır. Bir ağ veya sistem ihlali yalnızca iş operasyonlarını bozmakla kalmaz, aynı zamanda itibarlarını önemli ölçüde etkileyerek marka imajlarına zarar verebilir ve çoğu zaman müşteri güveninin kaybolmasına neden olabilir.
Güvenlik piyasasının değişken yapısını anlayan bir MSSP ile ortaklık yapan kuruluşlar, ortamlarını daha iyi koruyabilir ve çalışanlarını ve müşterilerini çok sayıda siber tehditten koruyabilir.
Dijital Evren çalışması, kuruluşların bu tür tehditlerin ne olduğunu ve bunlara karşı nasıl korunulacağını anlamalarına yardımcı olabilir.
Raporun tamamını burada bulabilirsiniz: https://www.obrela.com/digital-universe-report-h1-2022/