enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
9°C
İstanbul
9°C
Az Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Çok Bulutlu
11°C
Salı Az Bulutlu
12°C
Çarşamba Parçalı Bulutlu
13°C

2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu

2021’in saldırı vektörü, internete dönük uygulamaların istismarı oldu
29.09.2022 12:00
132
A+
A-

Kaspersky Incident Response Analytics Raporuna göre, 2021’deki siber saldırıların yarısından fazlası (%53,6) güvenlik açığından yararlanmayla başladı. Diğer yaygın saldırı yöntemleri arasında güvenliği ihlal edilmiş hesaplar ve kötü niyetli e-postalar yer alıyor.

Dünyanın dört bir yanındaki Kaspersky Global Acil Müdahale Ekibi (GERT) analistleri tarafından ele alınan olaylara müdahale vakalarından elde edilen anonim verilerin analizi, hem dahili ağdan hem internetten erişilebilen genele açık uygulamaların istismarının en yaygın başlangıç vektörü haline geldiğini kanıtlıyor. İlk saldırı vektörü olarak bu yöntemin payı 2020’de %31,5’ten 2021’de %53.6’ya yükselirken, ele geçirilmiş hesapların ve kötü niyetli e-postaların kullanımı sırasıyla %31,6’dan %17,9’a ve %23,7’den %14,3’e düştü. Bu değişiklik büyük olasılıkla geçen yıl Microsoft Exchange sunucularında keşfedilen güvenlik açıklarına bağlı. Bu posta hizmetinin her yerde bulunması ve söz konusu güvenlik açıklarının halka açık olması, çok sayıda olaya neden oldu.

Saldırganlar büyük ölçüde işletim sistemi araçları, iyi bilinen saldırı araçları ve tüm olayların %40’ında yer alan ticari çerçevelerin kullanımı sayesinde altyapı içinde fark edilmeden kalmayı başarıyor. Saldırganlar, ilk penetrasyondan sonra farklı amaçlar için meşru araçlara başvuruyor. Veri toplamak için PowerShell, ayrıcalıkları yükseltmek için Mimikatz, uzaktan komut yürütmek için PsExec veya saldırının tüm aşamaları için Cobalt Strike gibi.

Acil bir durumda bir saldırının etkisini en aza indirmek için Kaspersky aşağıdakileri öneriyor:

Bir fidye yazılımı saldırısı durumunda önemli dosyalara erişebilmek ve verilerinizi şifreleme girişimlerini engelleyebilen çözümleri kullanabilmek için verilerinizi yedekleyin.

Hızlı hizmet düzeyinde anlaşmalarla (SLAS) olayları ele almak için güvenilir bir Olay Müdahale Kontrol iş ortağı ile çalışın

Olayı müdahale ekibinizi uzmanlıklarını korumak ve değişen tehditlere karşı uyumlarını hızlandırmak için onları sürekli eğitin.

Kişisel olarak tanımlanabilir bilgilerle uygulamalar için katı güvenlik politikaları uygulayın.

Güvenlik operasyonları geliştirmeye öncelik vermek için sektörünüzü ve bölgenizi hedefleyen saldırgan profillerini anlayın.

Diğer özelliklerin yanı sıra saldırıları hemen tespit etmek ve tepki vermek için yönetilen algılama ve yanıt hizmeti ile bir uç nokta algılama ve yanıt çözümü uygulayın.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.