Telekom şirketleri, muhtemelen saldırganların hassas verilere ilgi duyması ve güven ilişkilerini kötüye kullanması nedeniyle son zamanlarda en fazla sayıda saldırıyla karşı karşıya kaldı. Buna karşılık, kitle iletişim araçları geleneksel olarak uluslararası çatışmalar sırasında özellikle hedef alınırken, inşaat şirketleri de taşeronları yoğun şekilde kullanmaları nedeniyle tehdit aktörleri için cazip hale geliyor.Kaspersky Yönetilen Tespit ve Yanıt (MDR) Ocak-Haziran 2024 istatistiklerine göre telekomünikasyon sektöründe 10 bin sistem başına 284 siber güvenlik olayı yaşandı. Medya şirketleri 10.000 sistem başına 180 saldırıya maruz kalırken, bunu sırasıyla 179, 122 ve 121 olayla inşaat, gıda ve sanayi sektörleri izledi. Sergey SoldatovDedi ki: “Herhangi bir telekomünikasyon şirketine yönelik başarılı bir saldırı, özellikle gelişmiş saldırılar; iletişim bilgileri, Sosyal Güvenlik numaraları ve kredi kartı bilgileri de dahil olmak üzere milyonlarca müşteri kaydını açığa çıkarabilir. Ayrıca güvenilir ilişkilerden yararlanılarak müşterilere yönelik daha fazla saldırı için olası bir fırlatma rampası görevi de görebilir. Bu nedenle telekomünikasyon sektörü siber suçlular için oldukça caziptir. Kitle iletişim kuruluşları, önemli bir rol oynadıkları uluslararası çatışmalar sırasında sıklıkla daha sık hedef haline gelir. İnşaat şirketleri ise önemli miktarda nakit akışına sahip ve çoğu süreçte alt yüklenicilere güveniyor. Bu da onları güvenilir ortakların altyapıları üzerinden yapılan saldırılara ve hedef odaklı kimlik avına karşı savunmasız hale getiriyor.” Telekom şirketleri, 10.000 sistem başına 32 kritik saldırıyla en yüksek ortalama sayıda kritik olayla karşılaştı. Sergey Soldatov, “Kritik olaylar, bir kuruluşun altyapısı üzerinde önemli potansiyel veya fiili etkileri olan, insan kaynaklı saldırılar veya kötü amaçlı yazılım tehditleridir.” dedi. BT sektörü ortalama 12 civarında kritik olayla onu takip ederken, kamu sektörü 2024'ün ilk yarısında ortalama 8 kritik olay kaydetti. Küresel olarak siber olayların sayısı hafif bir düşüşle nispeten sabit kaldı. 2021-2022'de saldırıların artmasının ardından kuruluşlar siber güvenlik önlemlerini güçlendirme eğiliminde. Güvenlik açığı değerlendirmeleri ve sızma testleri gibi gelişmiş yaklaşımlar da genel güvenliği artırır.Kaspersky, kuruluşları siber tehditlerden korumak için aşağıdaki önlemlerin alınmasını öneriyor:
- EDR ve XDR ile güvenliğinizi artıran Kaspersky Next gibi gelişmiş uç nokta korumasını kullanın.
- Temel uç nokta korumasını benimsemenin yanı sıra, gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden Kaspersky Anti Targeted Attack Platform gibi kurumsal düzeyde bir güvenlik çözümü kullanın.
- Tehditleri proaktif bir şekilde araştırmak için yönetilen algılama ve yanıt (MDR) uygulayın.
- Altyapının tehlikeye atılmadığından emin olmak için periyodik olarak risk değerlendirmeleri yapın ve bir siber saldırıya dair açık bir kanıt varsa olay müdahalesini başlatın.
- İç güvenlik operasyonlarınızı kurmak için SOC danışmanlık hizmeti almanız faydalı olabilir.
- Kaspersky Tehdit İstihbaratı Portalı gibi SOC ekibinizden en son tehdit istihbaratına (TI) erişin.
- Kaspersky Uzman Eğitimi (xTraining) ile en yeni hedefli tehditlerle mücadele etmek için siber güvenlik ekibinizi geliştirin.
- Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından güvenlik farkındalığı eğitimi verin. Örneğin Kaspersky Automated Security Awareness Platform aracılığıyla ekibinizi pratik siber güvenlik becerileriyle donatabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–