İstanbul (AA) – Kaspersky müşterileri tarafından bildirilen olayların analizine dayanan bir araştırma, Yönetilen Tespit ve Yanıt Merkezi’ndeki (MDR) analistlerin geçen yıl her gün doğrudan insan kaynaklı 3’ten fazla siber olay tespit ettiğini ortaya çıkardı.
Şirketin açıklamasına göre, siber güvenlik çözümleriyle uğraşırken dış kaynak kullanan profesyonellerin yetkinlikleri ve özel bilgi gereksinimleri, şirketlerin 2022’de dış kaynak uzmanlığından yararlanmalarının ana nedenlerinden biri.
Kaspersky, BT güvenlik uzmanları arasındaki deneyim eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında bilgi sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak gönderilen müşteri vakalarını analiz etti.
Kaspersky’nin yıllık Algılama ve Yanıt Analiz Aracı raporu, yüksek riskli olayların Kaspersky MDR tarafından algılanması için ortalama 43,8 dakika gerektiğini ortaya koydu. İnsan yapımı saldırıların artması nedeniyle SoC analistlerinin çalışması daha uzun sürdüğü için bu işlem süresi bir önceki yıla göre yaklaşık yüzde 6 arttı.
MDR, SOC analistlerinin 2022’de her gün 3’ten fazla doğrudan insan kaynaklı siber olay tespit ettiğini ortaya koydu. Bu olayların doğasına bakıldığında, yüzde 30’u APT’lerle ilgili, yüzde 26’sı kötü amaçlı yazılım saldırılarından kaynaklanıyor ve yüzde 19’dan fazlası ” Etik Bilgisayar Korsanlığı” nedeniyle (BT Sistemlerinin Güvenlik Değerlendirmesi veya Operasyonel MDR Hizmeti Hazırlığı için Müşteri Testi).
Avrupa borsaları karışık açıldı
Kamuya açıklanan kritik güvenlik açıklarının ve bir insanı içeren önceki saldırıların izlerinin görülme oranı yaklaşık 9’dur. Geri kalan vakalar, sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanmaktadır veya içeriden gelen tehditlerle bağlantılıdır.
– “Çalışanlarınıza temel siber güvenlik eğitimi verin”
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov yaptığı açıklamada, MDR raporunun insan liderliğindeki karmaşık saldırıların artmaya devam ettiğini gösterdiğine dikkat çekti. Şirketlerin, bu saldırıları etkili bir şekilde tespit etmek için geleneksel uyarı izlemeyle birlikte kapsamlı tehdit tarama uygulamalarını kullanmalarını öneriyoruz.” İfadeleri Kullanın.
Gelişmiş saldırılara karşı daha fazla koruma için Kaspersky uzmanları şunları öneriyor:
Algılama ve müdahale yeteneklerini birleştiren ve ek dahili kaynaklara ihtiyaç duymadan tehditleri belirlemeye yardımcı olan çözümleri devreye alın.SOC ekibinize, kuruluşunuzu hedef alan siber tehditlere ilişkin en son tehdit istihbaratına ve içgörüye erişim sağlayın.Çalışanlarınızı temel siber güvenlik eğitimi ile donatın. hedefli saldırılar için potansiyel, kurum içi dijital adli tıp ve olay müdahale ekibinizin uzmanlığını geliştirmek için özel olay müdahale eğitimi uygulayın.”
Diğer gönderilerimize göz at
[wpcin-random-posts]