Kaspersky, bu yıl Türkiye’de hedeflenen fidye yazılımı saldırılarının yüzde 25 arttığını duyurdu.
Kaspersky açıklamasına göre, fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor.
Geçen yıl Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının yüzde 30’u fidye yazılımları ile bağlantılı gerçekleşti. Araştırılan vakaların çoğunun bölgedeki hükümet, bilgi teknolojileri ve sanayi sektörleri ile ilgili olduğu görüldü.
Siber saldırganlar, bu yıl büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdi ve Türkiye’de hedeflenen fidye yazılımı ataklarında yüzde 25’lik artış yaşandı.
Saldırganlar, karmaşık saldırıları gerçekleştirmek için genellikle güvenlik açığından yararlanıyor. Küresel çapta sızmaların yüzde 53’ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ve berbat gayeli e-postaların kullanımı izledi.
Kaspersky’nin olay müdahale grubu tarafından soruşturulan siber akınların birçoklarının o anda devam ettiği görüldü. Bu tıp durumlardan kaçınmak için kuruluşların, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit tahlillerine güvenmesi gerekiyor. Erken tespit ve müdahale, maliyet ve kayıpların azaltılmasına yardımcı oluyor. Kaspersky uzmanları, taarruzları tespit etmek, denetim altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.
“Siber saldırıları tehlikelerinin yakın zamanda çözülmesi beklenmiyor”
Açıklamada görüşlerine yer verilen Kaspersky İsimli Bilişim ve Olay Müdahale Müdürü Ayman Shaaban, üst seviye siber atakların neden olduğu tehlikelerin yakın vakitte çözülmesinin beklenmediğini bildirdi.
Güvenlik olaylarının yüzde 30’unda saldırganların, kuruluşlar tarafından kullanılan yasal araçları kullandığını kaydeden Shaaban, şu bilgileri verdi:
“Bu, güvenlik kontrollerinin güçlü bir görünürlüğe sahip olması ve verimli bir şekilde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response çözümleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının tepki süresini sürekli kontrol edebilecek ve siber suçluların kuruluşlara erişmek için sıklıkla kullandıkları meşru araçların kullanımını değerlendirip doğrulayabilecek çözümler kullanmalıdır.”
Siber taarruzlara ve müsaadesiz girişlere karşı korunmak için öneriler
Kaspersky, kuruluşların kendilerini siber taarruzlara ve müsaadesiz girişlere karşı müdafaaları için şu tekliflerde bulunuyor:
“Sağlam bir parola siyaseti ve çok faktörlü kimlik doğrulaması uygulayın. İdare irtibat noktalarını genel erişimden kaldırın. Halka açık uygulamalar için yama idaresine yahut tazminat tedbirlerine sıfır tolerans siyaseti belirleyin. Çalışanların yüksek seviyede güvenlik şuuruna sahip olduğundan emin olun. Her vakit bilgileri yedekleyin. Olayları ele almak için bir olay müdahale vazifelisi ortağıyla çalışın. Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve kuşkulu aktiflikleri belirlemek ve berbat maksatlı siber tehditlere gerçek vakitli olarak cevap vermek için daima olarak izleyen Kaspersky Endpoint Detection and Response üzere araçlara yatırım yapın. Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale takımınızı daima olarak eğitin.”
