ConnectNSC

Tehdit aktörleri misyonlarına ulaşmak için yenilikler yapıyor

ABD merkezli bir firmanın yeni bir raporuna göre, tehdit algılama ve müdahalede önemli ilerlemeler kaydedilmiş olmasına rağmen, tehdit aktörlerinin hedeflenen ortamlarda misyonlarını gerçekleştirmek için yenilik yapmaya ve uyum sağlamaya devam ettiği ortaya çıktı.

Tehdit aktörlerinin nasıl geliştiğine ve hedef ortamlara erişmek için yeni teknikleri nasıl kullandığına dair yeni bilgileri ortaya koyan rapor, tedarik zinciri saldırılarında da önemli bir artış olduğunu gösterdi.

Rapora göre, tedarik zinciri saldırılarının aksine bu yıl kimlik avında gözle görülür bir düşüş söz konusu. Bu da kuruluşların gelişmiş farkındalıklarını ve bu girişimleri daha iyi tespit etme ve engelleme yeteneklerini yansıtıyor. Kuruluşlar varlık, risk ve yama yönetimi gibi güvenlik temellerini yürütmeye artık daha fazla odaklanıyor.

Sanallaştırma altyapısını hedef alan saldırılarda da belirli bir artış olduğunu gösteren rapor, bu durumun her büyüklükteki ve tüm sektörlerdeki kuruluşlar için büyük zorluklar oluşturduğunu ortaya koyuyor. Sağlam bir hazırlık planı, iyi belgelenmiş ve test edilmiş kurtarma süreci geliştirmek ise kuruluşların bir saldırıyı başarılı bir şekilde yönetmesine ve normal iş operasyonlarına hızla dönmesine yardımcı olabilecek en önemli unsur.

Rapora göre, bir saldırganın tespit edilmeden önce hedef ortamda bulunduğu bekleme süresi, 2020’de 24 günden 2021’de 21 güne düştü. Fidye yazılımı olmayan saldırılardan önemli ölçüde daha düşük bekleme süresine sahip olan fidye yazılımlarının yaygınlığı ise bekleme süresinin azalmasının arkasındaki itici faktörler olarak belirlendi. Öte yandan, aynı kötü amaçlı yazılım ailelerinin birden fazla siber casusluk aktörü grubu arasında kullanılmasının yanı sıra, devlet kuruluşlarına da özel olarak odaklandığı tespit edildi.

Sonuç olarak, bu dönemde her zamankinden daha fazla yeni kötü amaçlı yazılım ailesi takip ediliyor. Bu da hacim ve tehdit çeşitliliği açısından yükselmeye devam eden bir tehdit ortamına işaret ediyor.

Tüm bu bilgiler ışığında, kuruluşların izinsiz giriş sırasında belirli tekniklerin kullanılma olasılığına dayalı olarak hangi güvenlik önlemlerinin uygulanacağına öncelik vermeleri gerekiyor.

Siz de kurumunuzun güvenlik açıklarını tespit etmek ve siber saldırılara karşı hazır gelmek istiyorsanız 7/24 ulaşabileceğiniz SecureSpace Güvenlik Operasyon Merkezini arayın!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu
tr_TRTurkish