Teknoloji Kaspersky: Kurumsal ağ parazitlerine dikkat!

Kaspersky: Kurumsal ağ parazitlerine dikkat!

- Advertisment -

Kaspersky’nin Yönetilen Tehdit Tespiti ve Müdahale İstatistikleri Raporu’na göre, 2019’un ilk yarısında, aygıt uç noktalarındaki Saldırı Belirtisi (IoA) uyarılarının sadece küçük bir kısmı (%1,26) siber güvenlik vakası olarak tanımlandı. Saldırı Belirtileri aracılığıyla oluşturulan 40.806 uyarının sadece 515’i vaka olarak tespit edildi. Buna rağmen, söz konusu vakaların çoğu, tehdit grupları tarafından meşru kullanıcı ve yönetici davranışları içine zararlı aktiviteler saklamak amacıyla kullanılan ve “living off the land” teknikleri adıyla anılan karmaşık hedefli saldırılarla ilişkiliydi.

Sızma Belirtisi (IoC) tabanlı tespit yöntemlerinin aksine, Saldırı Belirtileri (IoA) saldırının bilinen zararlı dosyalara ve diğer yapılara göre değil, tehdit gruplarının kullandığı sözde taktikler, teknikler ve prosedürlere göre tespit edilmesine olanak tanıyor. Diğer bir deyişle, saldırılar belirli tehdit gruplarının kurbanlarına saldırma biçimlerine göre belirleniyor. “Living off the land” tekniklerinden yararlanan saldırılar giderek daha da popüler hale gelirken, IoA tabanlı tespit yöntemlerinin bunları belirlemede en etkili yöntem olduğu kanıtlandı.

Finans, kamu, endüstri, ulaşım, BT ve telekom sektörlerindeki birden fazla kurumdan elde edilen verilerle Kaspersky Managed Protection Service tarafından gerçekleştirilen çok katmanlı analizlerin sonuçlarını içeren rapordaki diğer bulgular da bu yöntemin etki düzeyini doğruluyor.

Siber güvenlik vakaları, “siber saldırı zinciri” için kullanılan neredeyse tüm taktiklerde tespit edilirken en fazla sayıda saldırı, “parazitin” ve dolayısıyla yanlış pozitif olasılığının daha yüksek olduğu düşünülen aşamalarda bulundu: çalıştırma (%37), savunmadan kurtulma (%31), yatay hareket (%16) ve etki (%16). Araştırma sonuçlarına göre, bu taktiklerle mücadele ederken, tespit edilen vakaların reklam yazılımları ve riskli yazılımlar gibi istenmeyen programlar dahil %97’si (Truva atları ve şifreleyiciler gibi zararlı yazılımlar dahil %47’si orta ciddiyet düzeyinde) için en etkili tehdit müdahale aracı uç nokta koruma ürünleri (EPP) oluyor.

Ancak, ileri düzey ve bilinmeyen tehditler veya yüksek ciddiyet düzeyinde (%3) sınıflandırılan tehditler söz konusu olduğunda, geleneksel EPP çözümleri tek başına yeterince etkili olamıyor. Genellikle “living off the land” taktikleriyle başlatılan hedefli saldırılar veya karmaşık zararlı yazılımlar gibi bu türden tehditler için ekstra TPP tabanlı tespit, manuel tehdit avı ve analiz gerekiyor.

Kaspersky’de Güvenlik Operasyonları Merkezi’nin başkanı olan Sergey Soldatov, “Son altı aydır üzerinde çalıştığımız Yönetilen Tehdit Tespiti ve Müdahale Analizi’nden çıkardığımız başlıca sonuçlardan biri, ağınızda büyük miktarda yanlış pozitif etkinlikler görmüyorsanız, bunun muhtemelen birçok önemli güvenlik vakasını kaçırdığınız anlamına geldiği. Bu durumda, diğer araçlara ek olarak daha geniş kapsamlı Saldırı Belirtisi yöntemleri kullanmaya yönelmeniz gerekiyor. “Living off the land” ve zararlı yazılım içermeyen diğer gizli saldırı teknikleri kullanılırken, sadece klasik IoC tabanlı yöntemlere veya bilindik diğer metodlara güvenmek tamamen etkisiz kalıyor. Etkili bir IoA oluşturabilmek ve ardından IoA tetiklendiğinde manuel analizler yapabilmek için çok fazla araştırma yapılması gerektiğinden IoA tabanlı uyarıları araştırmak çok daha zor olsa da, istatistiklerimize göre bu, yanlış pozitiflere en yatkın fakat en etkili yöntem ve gerçekten kritik öneme sahip vakaları da bulmanızı sağlıyor.” dedi.

Yönetilen Tehdit Tespiti ve Müdahale İstatistikleri Raporu veya Kaspersky’nin işletmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Leave a Reply

Son Haberler

440 Yıllık Hamam Satışa Çıkarıldı

Mimar Sinan eserlerinden biri olan 440 yıllık Ayakapı Hamamı, emlak sitesinde satışa çıkarıldı. 33 milyon TL’ye satılmaya...

Rekabetçi Sanayi için Geri Dönüşüm Şart

Dünyanın en büyük pazarlarından olmasının yanı sıra ülkemizin de ana ihracat pazarı konumunda bulunan Avrupa’ya ihracatta gerek...

Kıbrıs Modern Sanat Müzesi’nden Sanat Şöleni!

Kıbrıs Modern Sanat Müzesi, bu hafta açılışını yapacağı iki sergi ile 92 eseri, Yakın Doğu Üniversitesi kampüsünde...

Gülşah Erol, caz ve klasik müziği modern bir kompozisyonla buluşturduğu ikinci stüdyo albümü “Jazz for My Little Cello”yu dinleyiciyle buluşturdu.

GÜLŞAH EROL’UN “JAZZ FOR MY LITTLE CELLO” İSİMLİ İKİNCİ ALBÜMÜ ÇIKTI Başarılı müzisyen Gülşah...

SOUND OF EUROPE FESTİVALİ KAPSAMINDA 12 FARKLI YENİ SES İSTANBUL VE ANKARA’DA İLK KEZ MÜZİK TUTKUNLARIYLA BULUŞUYOR

İstanbul ve Ankara, kültür sanat hayatına ivme kazandıracak yepyeni bir festivale ev sahipliği yapmaya hazırlanıyor. Sound of Europe Festivali Avrupa’nın...

19 Mayıs, Türk Ulusunun Özgürlük ve Bağımsızlık Mücadelesinin Başladığı Gündür!

19 Mayıs 1919, Türk Kurtuluş Savaşı’nın hukuksal, siyasal ve fiili başlangıç günüdür. Ulusal Mücadele ateşinin yakıldığı bu...

Bayram Döneminde Kredilere Talep Arttı!

Bankaların yeni müşterilerine sunduğu sıfır faizli ihtiyaç kredisi kampanyaları, bayram döneminde tüketicilerden büyük ilgi gördü. HangiKredi karşılaştırmalı kredi endeksine göre,bu yıl geçtiğimiz...

Besin alerjisi ve kuruyemiş alerjilerinin görülme sıklığında iki kata yakın artış var!

Dünya Besin Alerjisi Farkındalık Haftası (8-14 Mayıs) sebebiyle ülkemizde kuruyemiş alerjilerinin artışına ve oluşturduğu risklere dikkat çeken Türkiye Ulusal Alerji...
- Advertisement -

Diğer Haberler
Önerilen Haberler