Kaspersky, bu yıl Türkiye’de hedeflenen fidye yazılımı saldırılarının yüzde 25 arttığını duyurdu.
Kaspersky açıklamasına göre, fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor.
Geçen yıl Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının yüzde 30’u fidye yazılımları ile bağlantılı gerçekleşti. Araştırılan vakaların çoğunun bölgedeki hükümet, bilgi teknolojileri ve sanayi sektörleri ile ilgili olduğu görüldü.
Siber saldırganlar, bu yıl büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdi ve Türkiye’de hedeflenen fidye yazılımı saldırılarında yüzde 25’lik artış yaşandı.
Saldırganlar, karmaşık saldırıları gerçekleştirmek için genellikle güvenlik açığından yararlanıyor. Küresel çapta sızmaların yüzde 53’ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ve kötü amaçlı e-postaların kullanımı izledi.
Kaspersky’nin olay müdahale ekibi tarafından soruşturulan siber saldırıların çoğunun o anda devam ettiği görüldü. Bu tür durumlardan kaçınmak için kuruluşların, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit çözümlerine güvenmesi gerekiyor. Erken tespit ve müdahale, maliyet ve kayıpların azaltılmasına yardımcı oluyor. Kaspersky uzmanları, saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.
“Siber saldırıları tehlikelerinin yakın zamanda çözülmesi beklenmiyor”
Açıklamada görüşlerine yer verilen Kaspersky Adli Bilişim ve Olay Müdahale Müdürü Ayman Shaaban, üst düzey siber saldırıların neden olduğu tehlikelerin yakın zamanda çözülmesinin beklenmediğini bildirdi.
Güvenlik olaylarının yüzde 30’unda saldırganların, kuruluşlar tarafından kullanılan yasal araçları kullandığını kaydeden Shaaban, şu bilgileri verdi:
“Bu, güvenlik kontrollerinin güçlü bir görünürlüğe sahip olması ve verimli bir şekilde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response çözümleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının tepki süresini sürekli kontrol edebilecek ve siber suçluların kuruluşlara erişmek için sıklıkla kullandıkları meşru araçların kullanımını değerlendirip doğrulayabilecek çözümler kullanmalıdır.”
Siber saldırılara ve izinsiz girişlere karşı korunmak için öneriler
Kaspersky, kuruluşların kendilerini siber saldırılara ve izinsiz girişlere karşı korumaları için şu önerilerde bulunuyor:
“Sağlam bir parola politikası ve çok faktörlü kimlik doğrulaması uygulayın. Yönetim bağlantı noktalarını genel erişimden kaldırın. Halka açık uygulamalar için yama yönetimine veya tazminat önlemlerine sıfır tolerans politikası belirleyin. Çalışanların yüksek düzeyde güvenlik bilincine sahip olduğundan emin olun. Her zaman verileri yedekleyin. Olayları ele almak için bir olay müdahale görevlisi ortağıyla çalışın. Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve şüpheli etkinlikleri belirlemek ve kötü amaçlı siber tehditlere gerçek zamanlı olarak yanıt vermek için sürekli olarak izleyen Kaspersky Endpoint Detection and Response gibi araçlara yatırım yapın. Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale ekibinizi sürekli olarak eğitin.”
News
