Kaspersky alıcılarının bildirdiği hadiselerin tahliline sabreden araştırma Managed Detection and Response MDR , Güvenlik Harekât Merkezi SOC analistlerinin 2022 senesinde her gün doğrudan insan müdahale kaynaklı üçten fazla ciddi hadise keşfettiğini ortaya koydu. İnsan kaynaklı hücumlardaki çoğalış sebebiyle bu operasyon süresi, SOC analistlerini daha uzun zaman uğraştırması sebebiyle bir evvelki seneye göre takribî %6 arkasıydı.

Dış kaynak uzmanlarının siber güvenlik çözümleriyle uğraşırken sağladığı faydalılık ve özel bilgi ihtiyaçları, 2022 ’de işletmelerin dış kaynak uzmanlığından faydalanmasının ana nedenlerinden biri oldu. Kaspersky, BT güvenliği uzmanları arasındaki uzmanlık noksanlığını gidermek ve onlara mevcut tehdit etrafı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan alıcı olaylarını çözümleydi.   

Kaspersky ’nin senelik İdarenen Tespit ve Cevap Analist Raporu, yüksek ehemmiyet derecesine sahip hadiselerin Kaspersky MDR tarafından tespit edilmesi için vasati 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı hücumlardaki çoğalış sebebiyle bu operasyon süresi, SOC analistlerini daha uzun zaman uğraştırması sebebiyle bir evvelki seneye göre takribî %6 arkasıydı.

Söz mevzusu hadiselerin kalitesine bakıldığında bunların %30 ’unun APT ’lerle ilişkili olduğu, %26 ’sının makûs emelli yazılım hücumlarından kaynaklandığı ve %19 ’undan aşırısının “etik korsanlıktan” BT sistemlerinin güvenlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığını test etmek için alıcıların altyapılarında asıllaştırılan pentestler, kırmızı takım veya öbür siber tatbikat cinsleri kaynaklandığı görülüyor. Kamuoyuyla paylaşılmış kritik güvenlik sarihlerini kapsayan ve insanların dahil olduğu evvelki hamlelerin izlerinin tespit edildiği hadiselerin oranı takribî %9. Geri kalan olaylar sosyal mühendislik tekniklerinin zaferli bir biçimde kullanılmasından kaynaklanıyor veya içeriden gelen tehditlerle irtibatı bulunuyor.     

Kapsamlı tehdit avı uygulamaları kullanılması ehemmiyetli

Kaspersky Güvenlik Harekâtları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “Yayınladığımız MDR raporu, insanlar tarafından yönlendirilen sofistike hamlelerin çoğalmaya devam ettiğini gösteriyor. Bu hamlelerin incelenmesi için daha fazla kaynak gerekiyor ve bu cins ataklar otomasyona daha az uygun olduğu için SOC analistlerinin daha fazla zamanını alıyor. Bu atakları tesirli bir biçimde tespit etmek için firmalara sıradan ihtar izleme ile beraber kapsamlı tehdit avı uygulamaları kullanmalarını öneriyoruz.” 

Gelişmiş ataklara karşı daha fazla koruma için Kaspersky uzmanları şunları öneriyor:

Tespit ve müdahale hünerlerini birleştiren ve ek müessese içi kaynakları dahil etmeden tehditlerin tanımlanmasına takviyeci olan çözümleri yaygınlaştırın.  SOC takımınızın en son tehdit istihbaratına ulaşımını sağlayın ve kuruluşunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sunun. Hedefli hamle ihtimalini eksiltmek için personelinize temel siber güvenlik eğitimi verin.  Müessese içi dijital adli tıp ve hadise müdahale takımınızın uzmanlığını geliştirmek için uzman Hadise Müdahale eğitimi uygulayın.

Kaynak: BYZHA Beyaz Haber Ajansı