En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor
Yıllık Kaspersky Olay Müdahalesi 2023 raporuna nazaran, 2023 yılında siber taarruzların beşte birinden fazlası bir aydan fazla sürdü ve bu uzun vadeli hadiselerde muteber bağlantılar ana taarruz vektörlerinden biri olarak ortaya çıktı.
Rapor, Kaspersky’nin yıl boyunca olay müdahale yardımı isteyen kuruluşları desteklerken yahut şirket içi olay müdahale grupları için uzman aktifliklerine mesken sahipliği yaparken topladığı siber akın araştırmalarının sonuçlarına dayanıyor.
Kaspersky Olay Müdahale grubuna hizmet talebiyle başvuran kurumların esas nedenleri ortasında şifrelenmiş evraklar (taleplerin %32,8’i), kuşkulu faaliyetler (%31), data sızıntısı (%20) ve ayrıyeten yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların birinci atak vektörleri ortasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) taarruzları (toplamda %28,8), sağlam alakalar (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.
Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun müddetli siber akınların toplam taarruzların %21,85’ini oluşturduğunu ve 2022’ye nazaran %5,55 arttığını gösteriyor. Bu akınlarda gözlemlenen dikkate bedel bir eğilim, emniyetli münasebetlerin birincil vektör olarak kullanılması oldu. Muteber münasebetlerden yararlanan tehlikeler daha evvel de meydana gelmişti, fakat 2023’te bunların sıklığı artarak toplam taarruz sayısının %6,78’ini oluşturdu.
Bu akın tekniği, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına imkan tanıdığından, araştırma takımları çeşitli ek zorluklarla karşı karşıya kalıyor. Birinci olarak, başlangıçta gaye alınan kuruluşlar her vakit kapsamlı soruşturmaların ehemmiyetinin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.
Siber Atak Süreçlerinde Vaktin Rolü
İkinci olarak, sağlam bağlantılar yoluyla başlatılan atakların birinci taarruzdan son atak kademesine kadar ilerlemesi çoklukla daha fazla vakit gerektiriyor. Bu nedenle bu çeşit akınların %50’si bir aydan fazla sürdü. Bir ayı aşan atakların misal oranı sırf içeriden ve oltalama tekniklerinde kaydedildi.
Kaspersky Küresel Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber taarruzlarda inancın kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda birinci sefer, sağlam bağlar yoluyla yapılan hücumlar en çok kullanılan üç vektör ortasında yer aldı. Bu olayların yarısı fakat bir data sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, emniyetli bağlardan faydalanarak atakların mühletini uzatabilir ve ağlara uzun mühlet sızarak kuruluşlar için kıymetli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu çeşit sofistike taktiklere karşı korunmak için güvenlik tedbirlerine öncelik vermesi mecburidir.”
Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:
- Çalışanlar ortasında güvenlik şuuru kültürü yaratmayı teşvik edin.
- Yönetim portlarına genel erişimi kısıtlayın.
- Yama idaresi için sıfır tolerans siyaseti uygulayın yahut kamuya açık uygulamalar için telafi edici tedbirler alın
- Hasarı en aza indirmek için kritik dataları yedekleyin
- Sağlam parola siyasetleri ve çok faktörlü kimlik doğrulama uygulayın
- Şirketinizin gelişmiş hücumlara karşı müdafaasını artırmak ve hücumları daha erken evrelerde tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
- İhlallere yol açabilecek kuşkulu faaliyetler yahut halihazırda gerçekleşmiş olaylar kelam konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin
Kaynak: (BYZHA) Beyaz Haber Ajansı