SOC’ler 2023’te Hükümetleri ve Medyayı Hedef Alan Siber Suçlulardan Daha Büyük Zorluklarla Karşılaşacak


Woburn, MA – 23 Ocak 2023 – Kaspersky araştırma uzmanlarına göre tahminler 2023’te Güvenlik Operasyon Merkezlerindeki (SOC’ler) zorluklar için, bu yıl devlet ve kitle iletişim sektörlerindeki olayların sayısı artacaktır. Bu ve diğer sektörlerden SOC’ler, telekomünikasyon sağlayıcıları aracılığıyla tedarik zinciri saldırılarında olduğu gibi, daha fazla yinelenen hedefli saldırılarla karşı karşıya kalabilir. SOC’leri bekleyen bir diğer tehdit, halka açık uygulamalar yoluyla daha fazla ilk tavizler olacaktır. Fidye yazılımı saldırıları tarafından tehdit edilen kuruluşlar da veri imhasıyla karşılaşabilir.

Devlet destekli aktörler tarafından tekrarlanan hedefli saldırılar

Kaspersky uzmanları, 2022’de kitle iletişim sektöründeki ortalama olay sayısının 2021’de 263’ten 2022’de 561’e çıkarak iki katına çıktığını gördü. kesintiye uğradı ülkedeki protestolar sırasında bilgisayar korsanları tarafından. Medya kuruluşları da benzer DDoS saldırılarına maruz kaldı. Çek Cumhuriyeti.

2022’de ortalama olay sayısının %36 arttığı devlet sektörünün yanı sıra, endüstriyel, gıda, kalkınma, finans ve diğerleri dahil olmak üzere analiz edilen diğer 13 segment arasında kitle iletişim araçları siber suçlular için birincil hedef haline geldi.

Bu büyüme, devlet destekli aktörler tarafından tekrarlanan hedefli saldırılarla 2023’te devam edecek. Bu normalde hükümet kuruluşları için geçerli olsa da, kitle iletişim araçlarının kaçınılmaz olarak bir güç rolü oynadığı geleneksel olarak bilgi savaşının eşlik ettiği uluslararası çatışmalar sırasında kitle iletişim araçları segmenti giderek daha fazla hedef alınmaktadır. önemli rol.

“Büyük işletmeler ve devlet kurumları her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur, ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar düzenli olarak karşılaşmadığı hacktivizmi canlandırdı.” Kaspersky’de güvenlik operasyon merkezi (SOC) başkanı Sergey Soldatov dedi. “Yeni siyasi amaçlı saldırı dalgası, özellikle hükümet ve kitle iletişim sektörleri için geçerlidir. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak gerekir.

Telekomünikasyon sağlayıcıları aracılığıyla tedarik zinciri saldırıları

2023’te failler, telekomünikasyon şirketlerine saldırarak tedarik zinciri grevlerini artırabilir. 2021’de ilk kez, telekom sektörü yıl boyunca yüksek önem dereceli olayların yaygınlığını gördü. 2022’de yüksek önem düzeyine sahip olayların ortalama payı daha düşükken (2021’de izlenen 10 bin sistem başına 79, 2022’de yaklaşık 12), bu şirketler siber suçlular için cazip hedefler olmaya devam ediyor.

Fidye yazılımı yok edicileri; halka açık uygulamalar aracılığıyla ilk tavizler

2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi: fidye yazılımı aktörleri, şirketlerin verilerini yalnızca şifrelemekle kalmaz, aynı zamanda yok eder. Bu, ilgili tabi olan kuruluşlar siyasi güdümlü saldırılar.

SOC’leri bekleyen bir diğer tehdit daha fazla halka açık uygulamalar aracılığıyla ilk tavizler. Çevreden sızma, kimlik avına göre daha az hazırlık gerektirir ve eski güvenlik açıkları hala açığa çıkar.

Dahili olarak hangi SOC’lerle karşılaşacak? Süreçler ve verimlilik

2023’te SOC’lerin artan sayıdaki tehdide karşı koymak için ekiplerinin becerilerini geliştirmesi zorunlu olacak. Olay müdahalesi gibi eğitimler veya TTX, mor ekip oluşturma ve tavsiye niteliğindeki saldırı simülasyonları gibi herhangi bir SOC alıştırması hayati öneme sahip olacaktır.

Büyüyen tehdit ortamı, artan bütçelere ve daha fazla verimlilik talebine yol açar. Artan sayıda olay ve tehdit, saldırıları ve teknikleri tahmin etme ihtiyacına dönüşerek tehdit istihbaratının ve avlanmanın değerini yükseltiyor.

2023’teki SOC zorlukları hakkındaki raporun tamamını okumak için lütfen Securelist.com’u ziyaret edin. Buraya Tıkla diğer KSB parçalarını okumak için.

İlgili tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:

  • Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. İndirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
  • Özel hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. bu Kaspersky Yönetilen Tespit ve Yanıt hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit edip durdurmaya yardımcı olabilir. Bir olayla karşılaşırsanız, Kaspersky Olay Müdahalesi hizmeti yanıt vermenize ve sonuçları en aza indirmenize yardımcı olacaktır. Özellikle, güvenliği ihlal edilmiş düğümleri belirleyin ve altyapıyı gelecekte benzer saldırılardan koruyun.
  • En yenisini kullan Tehdit İstihbaratı tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için bilgiler.
  • Aşağıdakiler gibi güvenilir bir uç nokta güvenlik çözümü seçin: Kaspersky Endpoint Security for Business Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrol yetenekleriyle donatılmış.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 240.000 kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. usa.kaspersky.com adresinden daha fazla bilgi edinin.



Source link