Şirketler Darknet'te Tehlikeye Atılan Kurumsal Veriler Konusunda Umursamaz Davranıyor!

PAYLAŞ
Şirketler Darknet'te Tehlikeye Atılan Kurumsal Veriler Konusunda Umursamaz Davranıyor!
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Siber Güvenlik işletmeyi Kaspersky tarafından her sene tertip edilen Siber Güvenlik Haftasonu CSW– META 2023 faalliğinde, Kaspersky ’nin Darknet ’teki siber tehdit hadiselerini sorgulama mevzusundaki son teşebbüsünün detayları açıklandı. İster bilgi tabanı satışı ister altyapı ihlali veya fidye yazılımı olsun, Dark web ’de güvenliği ihlal edilen müessesesel bilgilerle alakalı bir siber güvenlik vakayı tespit edildiğinde, siber atak kurbanı işletme Kaspersky takımı tarafından bu tehdit hakkında bilgilendirildi.

Kaspersky teşebbüsü, kurban firmalara sadece kritik vakaların bildirildiğini belirtti. Bu sebeple sahte, millete sarih veya genel bilgiler firmalara bildirilecek tehdit vakaları kapsamında değerlendirilmedi. Sadece son zamanlarda alana gelen kritik hadiseler ve mağdur kuruluşun şipşak harekete geçmesini gerektiren ataklar dikkate alındı. Tehdit takibi, fiyatsız olarak sunulan Darkweb forumlarında ve bloglarında asıllaştırıldı. Saldırganlarca ele geçirilen bilgiler, mağdur firmaların altyapısına yetkisiz ulaşımı önlemek için hiçbir biçimde doğrulanmadı. Teşebbüs kapsamında, META bölgesinden 35 işletme dahil olmak üzere dünya çapında toplam 258 işletme, Kaspersky tarafından siber atak tehditi altında olduğu mevzusunda uyarıldı. 

Kaspersky uzmanları tarafından bildirilen vaka rakamına göre, dünya çapında önde gelen sektörler arasında özellikle kamu, bankacılık, hizmet, imalat ve enerji sektörleri yer alıyor. META bölgesinde ise bildirilen atak rakamı bakımından kamu sektörü önde kazançken, bunu telekom ve bankacılık sektörü izledi. 

Teşebbüsün neticelerine göre, firmaların %42 ’sinin siber hadiseler için tek bir iletişim noktasını bile bulunmuyor. Bunun yanı gizeme neticeler, bu işletmelerde siber güvenlikle alakalı meseleleri çözmekten mesul özel bir idareyici veya takım olmadığı gibi; rastgele bir iç prosedür ya da direktifin de bulunmadığını ortaya koyuyor. Kurban firmaların takribî üçte biri %28 Kaspersky teşebbüsü tarafından iletilen siber tehdit vakasına tepkisiz kaldı veya önemsemediğini söyledi. Bir siber tehdit altında oldukları hakkında bilgi alan firmaların %2 ’si, bu cins bir yaklaşımın iş süreçlerine hasar verme veya Genel Bilgi Koruma Anayasayı GDPR tertip etmeleri sebebiyle cezalara yol açma potansiyeline sahip olmasına karşın, bunun hakikatleşmiş olduğu aslını inkar etti. Kaspersky uzmanları siber vakaların göz arkasını edilmesinin, iş ortaklarının ve alıcıların güvenini sallama, haysiyeti yaralama ve hatta firmalar için mali kayıplara yol açma gibi vaziyetlerle sonuçlanabileceği mevzusunda uyarıyor. 

Bununla beraber, siber vakalardan haberdar edilen firmaların %22 ’si bilgileri doğrulayarak ve yapılan siber hücumun varlığını kabul ederek uygun bir biçimde harekete geçti ve tehlikeleri reelci bir biçimde değerlendirip meseleyi çözmeyi amaçladı. Tüm bunların yanı gizeme, Darknet ’te siber tehdit altında olduğu bildirilen firmaların %5 ’i hadisenin zati farkında olduklarını belirtti. Bu gidişat, bu firmaların, siber tehditleri izleme ve tespit etme mevzusunda doğru yaklaşıma sahip oldukları ancak nasıl başa çıkacaklarını mevzusunda bilgi sahibi olmadıkları anlamına geliyor.

Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova, “Firmaların, bilgilerinin Darknet ’te ele geçirildiği reeline nasıl tepki verdiğine ait teşebbüsümüzün neticeleri oldukça cesaret kırıcı: firmaların sadece üçte birinin %27 aksiyonları gidişata yeterli denilebilirken, geri kalanı bilgisizce inkar ve naçarlığa kadar bir duygu kasırgası içerisinde sıkışıp kalmış vaziyette. Darknet ’te yaşanan siber vakaların takibi daha evvel karışık görünse de günümüzde gidişat değişmekte. Darkweb takibi, siber güvenlik personeli – CTI analistleri, SOC analistleri ve değişikleri için bir tehdit istihbaratı bilgi kaynağı olarak düşünülmelidir. Böylece, işletmeye ulaşım satma önerileri veya bilgi sızıntıları gibi güvenlik vakalarına anında müdahale edilmesi olası olabilir ve bilgi ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen bilgilere ulaşım sağlayarak firmaların siber hamlelerin tesirini eksiltmesine ve potansiyel tehditleri hadiseye dönüşmeden evvel tanımlamasına imkân tanıyor.” diyor. 

 

Kaynak: BYZHA Beyaz Haber Ajansı