Kaspersky’den güvenlik operasyon merkezlerinin zorluklarına ilişkin tahminler
Kaspersky uzmanları, güvenlik operasyon merkezlerinin (SOC’ler) karşılaşacağı olası zorluklarla ilgili iddialarını paylaştı.
Şirketten yapılan açıklamaya göre, büyük işletmelerde siber güvenliğin rolü her geçen yıl arttığından, işletmelerini hızla gelişen kötü amaçlı kötü amaçlı yazılımlara ve yeni bilgisayar korsanlığı prosedürlerine karşı yalnızca etkili bir şekilde organize olmuş gruplar koruyabilir. Bunun için SOC’ler önemlidir.
Bu yılki Kaspersky Güvenlik Raporu, SOC’ler için özel olarak hazırlanmış içgörüler içeriyor.
Kaspersky uzmanları, 2022’de kitle iletişim endüstrisindeki ortalama vaka sayısının ikiye katlanarak 263’ten 561’e çıktığını belirledi. Analiz edilen 13 segment arasında, toplu bağlantı araçlarının siber hatalar için birincil hedef haline geldiği görülüyor.
Kaspersky Security Operations Center (SOC) Başkanı Sergey Soldatov yaptığı açıklamada, bir şirketi etkili bir şekilde korumak için yönetilen algılama ve müdahale hizmetleri aracılığıyla kapsamlı tehdit algılama ve düzeltme uygulamalarının son derece değerli olduğunu söyledi.
Kaspersky’nin açıklamasına göre 2023 yılında saldırganlar telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini etkileyebilir. 2022’de Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi. Artık fidye yazılımı şirket bilgilerini şifrelemekle kalmıyor, aynı zamanda bu bilgileri yok ediyor.
SOC’lere yönelik bir başka tehdit, genel uygulamalar yoluyla daha fazla ilk kez istila edilmesidir. Çevre birimlerine sızma, kimlik avına göre daha az hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından yararlanmaya devam edebilir.
“Kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun”
2023’te her ekip üyesinin SOC’ye kattığı değer artacaktır. Ekibin becerilerini yükseltmenin, artan tehditlere karşı koymanın kanıtlanmış yolu olduğu iyi bilinmektedir. Bu, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC alıştırmasında olay yanıtı (IR) eğitiminin önemli olduğu anlamına gelir.
2023’te büyüyen tehdit ortamı, artan bütçelere ve daha fazla verimlilik talebine yol açacaktır. Artan sayıda olay ve tehdidin de baskınları ve teknikleri üstlenme ihtiyacını artırması bekleniyor.
Kaspersky araştırmacıları, kendinizi tehditlerden korumak için aşağıdakileri önermektedir:
“Saldırganların ağınıza sızmak için güvenlik açıklarından yararlanmasını önlemek için, kullandığınız tüm cihazlarda yazılımları her zaman güncel tutun.
Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar yüklendikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacak. Kaspersky Yönetilen Tespit ve Yanıt hizmeti, saldırganlar hedeflerine ulaşmadan erken bir aşamada izinsiz girişleri tespit edip engellemeye yardımcı olabilir.
Bir olayla karşılaşırsanız, Kaspersky Incident Response zamanında yanıt vererek olası kayıpları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Düğümler) tespit etmenize ve altyapıyı gelecekteki eş saldırılara karşı korumanıza yardımcı olur.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenli bir uç nokta güvenlik çözümünü tercih edin.”
esme-ajans.xyz