Güvenlik Operasyon Merkezleri, 2023’te siber suçlardan kaynaklanan yeni zorluklarla karşı karşıya kalacak
Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) karşılaşacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022’de kitle iletişim sektöründe Vaka sayılarının arttığı ve bu yıl da aynı trendin devam edeceği belirtiliyor.
2023’te SOC’lerin, tıpkı tedarik zinciri saldırılarında olduğu gibi, telekomünikasyon sağlayıcıları aracılığıyla daha fazla tekrarlayan akışlarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir diğer tehdit de public uygulamalar üzerinden yapılacak ilk istila (Initial Compromise) saldırılarıdır. Rapor ayrıca, fidye yazılımı tehdidi altındaki kuruluşların bilgi kaybıyla karşı karşıya kalabileceğini, SOC ekiplerinin ise sınırlı sayıda işçi sorunuyla ve daha fazla verimlilik ihtiyacıyla karşı karşıya kalabileceğini söylüyor.
Büyük işletmelerde siber güvenliğin rolü her geçen yıl arttığından, yalnızca etkili bir şekilde organize olmuş gruplar işletmelerini hızla gelişen kötü amaçlı yazılımlara ve yeni saldırgan prosedürlere karşı koruyabilir. Bunun için Güvenlik Operasyon Merkezleri (SOC’ler) büyük önem taşımaktadır. Bu yılki Kaspersky Security raporu, SOC’ler için özel olarak hazırlanmış içgörüler içeriyor.
Devlet destekli ve tekrarlanan hedefli saldırılar
Kaspersky uzmanları, 2022’de toplu irtibat departmanındaki ortalama olay sayısının ikiye katlanarak 263’ten 561’e çıktığını belirledi. . Aynı şekilde Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS saldırılarına maruz kaldı.
2022’de ortalama olay sayısının yüzde 36 arttığı endüstriyel, gıda, kalkınma, finans ve diğerleri ile devlet sektörü dahil olmak üzere analiz edilen 13 segment arasında, kitle iletişim araçları siber suçlular için birincil hedef haline gelmiş gibi görünüyor.
2021 ve 2022’de 10.000 sistem başına ortalama medya ve devlet olayı sayısı, dünya çapında Yönetilen Tespit ve Müdahale istatistikleri
Bu artış, 2023’te devlet tarafından uygulanan aktörlerin tekrarlanan amaçlı saldırılarının sık sık gözlemlenmesiyle devam edecek. Bu durumda, normalde devlet kurumları için geçerli olmasına rağmen, kitle iletişim araçlarının kaçınılmaz olarak değerli bir rol oynadığını ve bilgi savaşının buna eşlik ettiğini göz önünde bulundurursak, bu kitle iletişim araçlarını uluslararası rekabette daha fazla amaç için kullanmanın kaçınılmaz hale geldiğini söyleyebiliriz. çatışmalar.
Kaspersky Security Operations Center (SOC) Başkanı Sergey Soldatov “Büyük şirketler ve devlet kurumları her zaman siber yazılım korsanlarının ve devlet destekli aktörlerin hedefi olmuştur, ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar sistematik olarak karşılaşmadığı hacktivizmi yeniden canlandırdı. Baskınlar özellikle devlet şubeleri ve toplu irtibat için geçerli olmak üzeredir. “Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sunulan kapsamlı tehdit algılama ve düzeltmeyi uygulamak son derece değerlidir.”
Telekomünikasyon sağlayıcıları aracılığıyla tedarik zinciri saldırıları
2023’te saldırganlar telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Görünüşe göre bu, müşterileri incitmeye yönelik bir sonraki girişim olacak, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon sektörü, tarihte ilk kez, yüksek önem düzeyine sahip olayların yaygınlığına tanık oldu. 2022’de yüksek değerli olayların daha düşük bir paya sahip olmasına rağmen (2021’de 10.000 sistemde 79, 2022’de kabaca 12), bu şirketler siber hatalar için çekici hedefler olmaya devam ediyor.
Verileri de yok eden fidye yazılımı!
2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; Artık fidye yazılımları şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda bu verileri de yok ediyor. Bu, siyasi amaçlı saldırılara maruz kalan kuruluşlar için de önemli bir konudur. SOC’lere yönelik bir başka tehdit, genel uygulamalar aracılığıyla daha fazla ilk kez yapılan istilalardır. Çevreye sızma, kimlik avına göre daha az hazırlık gerektirir ve saldırganlar yine de eski güvenlik açıklarından yararlanabilir.
SOC’ler neleri ele alacak: Süreçler ve verimlilik
2023’te, her ekip üyesinin (hatta vasıfsızların bile) SOC’ye yaptığı katkı artacaktır. Artan tehditlere karşı koymanın kanıtlanmış yolunun, grubun becerilerini geliştirmek olduğu artık iyi bilinmektedir. Bu, olay müdahalesi (IR) eğitimi ve TTX, mor gruplama veya baskın emülasyonları gibi herhangi bir SOC alıştırmasının hayati önem taşıyacağı anlamına gelir.
2023’te büyüyen tehdit ortamı, artan bütçelere ve daha fazla verimlilik talebine yol açacaktır. Artan sayıda olay ve tehdit, saldırıları ve teknikleri tahmin etme ihtiyacını artırıyor gibi görünüyor.
2023’te SOC’lerin karşılaştığı zorluklarla ilgili raporun tamamını okumak için Securelist.com’u ziyaret edin. Bu rapor, siber güvenlik dünyasındaki önemli değişiklikler hakkında bir dizi yıllık tahmin ve analitik rapor olan Kaspersky Security Bulletin’in (KSB) bir modülüdür. Diğer KSB segmentlerine bakmak için bu bağlantıyı kullanabilirsiniz.
Kendinizi yukarıda belirtilen tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki önlemleri almanızı önerir:
- Saldırganların ağınıza sızmak için güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımları güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar yüklendikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacak.
- Özel hizmetler, yüksek profilli grevlerle çabalara yardımcı olabilir. Kaspersky Yönetilen Tespit ve Yanıt hizmeti, saldırganlar hedeflerine ulaşmadan erken bir aşamada izinsiz girişleri tespit edip engellemeye yardımcı olabilir. Bir olayla karşılaşırsanız, Kaspersky Incident Response zamanında yanıt vererek olası kayıpları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Düğümler) tespit etmenize ve altyapıyı gelecekteki örnek saldırılarına karşı korumanıza yardımcı olur.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Bilinen ve bilinmeyen tehditlere karşı etkili savunma için davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi saygın bir uç nokta güvenlik çözümünü tercih edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı