Kaspersky uzmanları, Güvenlik Harekât Merkezlerinin SOC ’ler yaşayacağı muhtemel güçlüklerle alakalı varsayımlarını paylaştı. Paylaşılan rapora göre 2022 ’de kitle irtibat sektöründeki olay rakamının çoğalış gösterdiği ve aynı trendin bu sene de devam edeceği belirtiliyor.  

2023 senesinde SOC ’ler ’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri atakları gibi daha fazla tekrarlanan hedefli ataklarla karşı karşıya kalacağı belirtiliyor. SOC ’leri bekleyen bir öbür tehdit de herkese sarih uygulamalar üzerinden yapılacak ilk istila Initial Compromise atakları olduğu açılanıyor. Raporda ayrıca, fidye yazılımları tarafından tehdit edilen kuruluşların bilgi kaybı ile karşılaşabileceği, SOC takımlarının kısıtlı rakamda personel ile daha fazla yararlılık ihtiyacı meselesiyle karşı karşıya olduğu da söyleniyor.

Büyük firmalarda siber güvenliğin rolü her geçen sene daha da çoğaldığından, yalnızca tesirli bir biçimde organize edilmiş takımlar, firmalarını süratle büyüyen makûs emelli yazılımlara ve yeni hücum usullerine karşı gözetebiliyorlar. Bunun için de Güvenlik Harekât Merkezleri SOC ’ler büyük ehemmiyet taşıyor. Bu seneki Kaspersky Güvenlik raporu, SOC ’ler için özel olarak hazırlanmış öngörüleri içeriyor. 

Devlet dayanaklı ve yinelenen hedefli hamleler

Kaspersky uzmanları, 2022 ’de kitle irtibat sektöründeki vasati olay rakamının ikiye sabrederek 263 ’deri 561 ’e çıktığına tespit etti. Geçen sene süresince, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli hadise alana geldi. Aynı biçimde, Çek Cumhuriyeti ’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS hücumlarına maruz kaldı.

2022 ’de vasati hadise rakamının yüzde 36 çoğaldığı devlet sektörünün yanı gizeme, endüstriyel, yiyecek, kalkınma, finans ve öbürleri de dahil olmak üzere, inceleme edilen 13 segment arasında kitle irtibat vasıtaları, siber kabahatliler için ilk hedef haline gelmiş gözüküyor.

2021 ve 2022 ’de 10.000 sistem başına kitle irtibat taşıtlarında ve devlet firmalarında alana gelen vasati hadise rakamı, dünya geneli Managed Detection and Response istatistikleri

Bu çoğalış, 2023 ’te devlet dayanaklı oyunculardan kaynaklı ve yinelenen hedefli hücumların sıklıkla gözlemlenmesiyle devam edecek. Bu vaziyette, sıradanda hükümet kuruluşları için geçerli olmakla beraber, kitle irtibat vasıtalarının kaçınılmaz olarak ehemmiyetli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, beynelmilel çatışmalar sırasında bu kitle irtibat vasıtalarının daha fazla hedef alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.

Kaspersky Güvenlik Harekât Merkezi SOC Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet müesseseleri, her zaman siber kabahatlilerin ve devlet dayanaklı oyuncuların hedefi olmuştur ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022 ’ye kadar kumpaslı olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki politik güdümlü hücum dalgası, özellikle hükümet ve kitle irtibat sektörleri için geçerli olacak gibi. Bir firmayı tesirli bir biçimde gözetmek için, İdarenen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzenlemesi uygulamak son derece ehemmiyetlidir.” yorumunu yapıyor.

Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri atakları

2023 ’te saldırganlar, telekomünikasyon işletmelerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, alıcılara hasar vermek için bir sonra sınama olacak gibi gözüküyor, bu sebeple tehdit bu sene daha büyük. 2021 seneyi süresince telekomünikasyon sektörü -tarihte ilk kere- yaşanan hadiselerde yüksek ehemmiyet seviyesine sahip hadiselerin yaygınlığına şahit olmuştu. 2022 ’de yüksek ehemmiyet seviyesine sahip hadiselerin hisseyi daha düşük olmasına karşın 2021 ’de 10 bin sistem başına 79, 2022 ’de ise barbarca 12, bu firmalar siber kabahatliler için çekici hedefler olmaya devam ediyor.

Bilgileri de yok eden fidye yazılımları!

2022 süresince Kasperksy, 2023 ’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları sadece firmaların bilgilerini şifrelemekle kalmıyor, aynı zamanda o bilgileri yok ediyor. Bu, politik güdümlü ataklara maruz kalan kuruluşlar için de ehemmiyetli bir mevzu. SOC ’leri bekleyen bir öbür tehdit de ulusa sarih uygulamalar üzerinden yaşanacak daha fazla ilk istila olayı. Etrafsal sızma, kimlik avına göre daha az ön hazırlık gerektirir ve saldırganlar daha önceki güvenlik sarihlerinden halen yararlanabilirler.

SOC ’ler nelerle çaba edecek: Süreçler ve yararlılık

2023 ’te her takım abonesinin hünerli olmayanların dahi SOC ’ye kattığı değer çoğalacak. Giderek artan tehditlere karşı koymanın ispatlanmış yolunun, takımın marifetlerini geliştirmek olduğu artık çok iyi öğreniliyor. Bu da, olaylara müdahale IR ile alakalı eğitimin ve TTX, mor takım oluşturma veya hücum emülasyonları gibi rastgele bir SOC tatbikatının hayati ehemmiyete sahip olacağı anlamına geliyor. 

2023 ’te gelişen tehdit etrafı, bütçelerin çoğalmasına ve daha fazla yararlılık arzına yol kalemtıraş. Artan rakamda olay ve tehdit de atakları ve teknikleri hipotez etme lüzumunu yükseltecek gibi gözüküyor.

2023 ’teki SOC ’lerin karşılaşacağı güçlükler hakkındaki raporun tamamını okumak için Securelist.com ’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki ehemmiyetli metamorfozlara ait senelik öngörüler ve analitik raporlar çabuksu olan Kaspersky Security Bulletin ’in KSB bir parçasıdır. Öbür KSB parçalarına bakmak için bu linki kullanabilirsiniz.

Bahsedilen tehditlerden korunmak için Kaspersky tahlilcileri alttaki temkinlerin alınmasını önermektedir:

Saldırganların güvenlik sarihlerinden faydalanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları her zaman aktüel tutun. Yeni güvenlik sarihleri için yamaları olası olan en kısa müddette kurun. Yamalar kurulduktan sonra, tehdit oyuncuları artık güvenlik sarihini makûsa kullanamayacaktır. Adanmış hizmetler, yüksek profilli ataklarla çabaya takviyeci olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine erişmeden evvel, izinsiz girişleri erken düzeylerinde tespit edip yasaklamaya takviyeci olabilir. Bir olayla karşılaşırsanız Kaspersky Incident Response hizmeti, süresinde karşılık vererek muhtemel hasarları en aza indirmenize, güvenliği ihlal edilmiş düğümleri Nodes tespit etmenize ve altyapıyı gelecekteki eş ataklara karşı gözetmenize takviyeci olacaktır. Tehdit oyuncuları tarafından kullanılan reel TTP ’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın. Öğrenilen ve bilinmez tehditlere karşı tesirli koruma için, tavır tabanlı idrak etme ve anormallik hakimiyeti kabiliyetleriyle donatılmış Kaspersky Endpoint Security for Business gibi emin bir uç nokta güvenlik çözümünü seçim edin.

Kaynak: adamnedio.com