Yönetişim ve Risk Yönetimi, Olay ve İhlallere Müdahale, Yama Yönetimi
Uzmanlar, İnsani Başarısızlıkların Başarılı Sıfır Gün İstismarlarında Artışa Yol Açtığı Konusunda Uyarıyor
Chris Riotta (@chrisriotta) •
1 Mayıs 2024
Verizon yöneticileri, şirketin 2024 Veri İhlali Araştırma Raporu’nun yayınlanmasının ardından, siber savunucuların ve güvenlik mühendislerinin sıfır gün güvenlik açıklarından yararlanan bilgisayar korsanlarının sayısındaki artışın neden olduğu yorgunluktan muzdarip olduğunu söyledi.
Ayrıca bakınız: Güvenlik Açıklarına Öncelik Verme Hakkında Bilmeniz Gereken 3 Şey
Çarşamba raporu, 1 Kasım 2022 ile 31 Ekim 2023 arasında kurban ağlarına ilk erişim sağlamak için bilinen kusurları hedef alan başarılı siber saldırılarda %180 artış olduğunu gösteriyor. Verizon araştırmacıları bulgularını, 10.626’sı dahil olmak üzere 30.458 gerçek dünya güvenlik olayına dayandırdı. onaylanmış veri ihlalleri (bkz.: Veri İhlallerinin Takibi: Artan Güvenlik Açıklarının Hedeflenmesi).
Verizon Business CISO’su Nasrin Rezai Çarşamba günü Washington DC’de düzenlenen 2024 DBIR etkinliğinde şunları söyledi: “Geçen yıl hem siber savunucular hem de mühendisler için yorgunluk başladı.” “Peki ne yapabiliriz?” [for] siber savunucular? Bunu daha otomatik hale getirin, onlara daha fazla analiz sağlayın ve önceliklendirebilecekleri daha fazla risk tabanlı yöntemler sağlayın.”
Raporda, değerlendirilen güvenlik olaylarının en az yüzde 28’inde insan hatasının etkili olduğu ve doğrulanan ihlallerin üçte ikisinin sistem ve ağların yanı sıra insanları da hedef aldığı belirtiliyor. Araştırmacılar, yamalar kullanıma sunulduktan sonra siber savunucuların kritik güvenlik açıklarının %50’sini azaltmasının ortalama yaklaşık 55 gün sürdüğünü, saldırganların ise n günlük güvenlik açıklarından yararlanmaya başlamak için yalnızca beş güne ihtiyacı olduğunu buldu.
Rapor, sıfır gün istismar saldırılarındaki sayısal artışı kısmen Clop fidye yazılımı grubunun, Progress Software’in MOVEit güvenli dosya aktarım aracında 2023’te bulunan büyük bir güvenlik açığından toplu olarak yararlanmasına bağlıyor. Önceki yılın en büyük hacklemesinin tam etkisi hala bilinmiyor. ancak güvenlik firması Emsisoft’un son analizi, Clop’un doğrudan veya dolaylı olarak 2.770 kuruluşu etkilediğini ve 95 milyon kişiye ait verileri açığa çıkardığını söylüyor.
Rezai, kuruluşların yama yönetimi sürecini kolaylaştırmak, güvenlik açığı penceresini kısaltmak ve genel siber güvenlik duruşlarını geliştirmek için gelişen teknolojilerden ve yapay zeka araçlarından yararlanmayı düşünmesi gerektiğini söyledi.
Verizon Business’ın siber güvenlik danışmanlığı kıdemli direktörü Chris Novak, “İhlal ortamında insan unsurunun önemli bir rol oynadığını görmeye devam ediyoruz” dedi. Novak, tüm ihlallerin en az üçte ikisinin bir tür insan müdahalesini içerdiğini söyledi.
“Bunların çoğu kasıtsız kazara hatalar gibi şeyler” dedi. “Bu aynı zamanda bireylerin yapmamaları gereken bir şeyi yapmaları için kandırıldığı ve kandırıldığı sosyal mühendislik saldırıları gibi şeylerle de bağlantılı olabilir.”