Kaspersky'e göre, 2024'te telekomünikasyon şirketleri siber saldırıların başlıca hedefi olacak!
18.08.2024 - Pazar 23:48Telekomünikasyon şirketleri, muhtemelen saldırganların hassas datalara ve emniyetli bağlantıların istismarına olan ilgisi nedeniyle son devirde en fazla sayıda akınla karşılaştı. Buna karşılık kitle bağlantı araçları klasik olarak milletlerarası çatışmalar sırasında bilhassa gaye alınırken, inşaat firmaları da yaygın taşeron kullanımları nedeniyle tehdit aktörleri için cazip hale geliyor.
Kaspersky Managed Detection and Response (MDR) Ocak-Haziran 2024 istatistiklerine nazaran, telekomünikasyon kesiminde 10 bin sistem başına 284 siber güvenlik olayı yaşandı. Kitlesel medya şirketleri 10 bin sistem başına 180 taarruza maruz kalırken, inşaat, besin ve sanayi bölümleri sırasıyla 179, 122 ve 121 olayla bunları takip etti.
Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, şunları söyledi: “Herhangi bir telekom şirketine yönelik başarılı bir akın, bilhassa de gelişmiş ataklar, bağlantı bilgileri, toplumsal güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere milyonlarca müşterinin kayıtlarını ifşa edebilir. Ayrıyeten, muteber ilgilerin istismarı yoluyla müşterilere yönelik öbür taarruzlar için mümkün bir sıçrama tahtası misyonu görebilir. Bu yüzden telekom bölümü siber hatalılar açısından çok caziptir. Kitlesel medya kuruluşları, kıymetli bir rol oynadıkları milletlerarası çatışmalar sırasında ekseriyetle daha sık amaç haline geliyorlar. İnşaat firmaları ise değerli nakit akışlarına sahip ve birden fazla süreçte taşeronlara güveniyor. Bu da onları emniyetli iş ortaklarının altyapıları ve amaçlı kimlik avı yoluyla ataklara karşı savunmasız hale getiriyor.”
Telekomünikasyon şirketleri her 10 bin sistem başına 32 kritik atak ile en yüksek ortalama kritik olay sayısıyla karşı karşıya kaldı. Sergey Soldatov, “Kritik olaylar, şirketin altyapısı üzerinde potansiyel yahut gerçek değerli tesirleri olan insan kaynaklı akınlar yahut makus gayeli yazılım tehditleridir” dedi. BT dalı yaklaşık 12 ortalama kritik olayla onu takip ederken, kamu bölümü 2024'ün birinci yarısında ortalama 8 kritik olay yaşadı.
Küresel olarak, siber olayların sayısı hafif bir düşüş eşliğinde nispeten sabit kaldı. Kuruluşlar, 2021-2022'de akınlarda yaşanan artıştan sonra siber güvenlik tedbirlerini güçlendirme eğilimindeler. Güvenlik açığı değerlendirmeleri ve sızma testleri üzere gelişmiş yaklaşımlar da genel güvenliği düzgünleştiren ögeler.
Kaspersky, kurumlara yönelik siber tehditlere karşı korunmak için aşağıdaki tedbirleri öneriyor:
- Kaspersky Next gibi EDR ve XDR ile güvenliğinizi artıran güçlü bir uç nokta müdafaası kullanın.
- Temel uç nokta muhafazasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir kademede tespit eden kurumsal seviyede bir güvenlik tahlili kullanın.
- Tehditleri proaktif olarak araştırmak için Yönetilen Algılama ve Karşılık (MDR) uygulayın.
- Altyapının tehlikeye girmediğinden emin olmak için periyodik olarak tehlike değerlendirmesi yapın ve bir siber taarruzun açık delili olması durumunda olay müdahalesine başlayın.
- Kendi iç güvenlik operasyonlarınızı oluşturmak için SOC danışmanlık hizmetlerine başvurmak yardımcı olabilir.
- SOC ekibinizin Kaspersky Threat Intelligence Portal gibi en yeni tehdit istihbaratına (TI) erişim sağlayın.
- Kaspersky Uzman Eğitimi (xTraining) ile siber güvenlik grubunuzu en yeni maksatlı tehditlerle gayret edecek formda geliştirin.
- Birçok maksatlı atak kimlik avı yahut öteki toplumsal mühendislik teknikleriyle başladığından, güvenlik farkındalığı eğitimi verin. Örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla takımınıza pratik siber güvenlik maharetleri kazandırabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı