2017’DE KLASİK SALDIRILAR YÜKSELİŞTE

spam

Cisco 2017 Yıllık Siber Güvenlik Raporu (ACR) açıklandı. Rapora göre 2017 yılı klasik saldırı yöntemlerine dönülecek bir yıl olacak.

Rapora göre siber saldırılara maruz kalan kurumların yüzde doksanı, saldırıların ardından BT ve güvenlik işlevlerini  ayırarak, çalışanlara yönelik güvenlik bilinci eğitimlerini arttırdı. Tehdit savunma teknolojilerini ve süreçlerini iyileştirmeye başladı. Raporda, Cisco ACR’nin Güvenlik Kapasitesi Karşılaştırma Çalışması kapsamında yaklaşık 3.000 güvenlik direktörü (CSO’lar) ve 13 ülkeden güvenlik operasyon liderleri ile görüşüldü.

Raporun verileri, reklam destekli yazılım ve SPAM e-posta gibi “klasik” saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u ise kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor.

SAVUNMA KARMAŞIK BİR HAL ALDI

Cisco’nun raporu onuncu yılında, güvenlik ekiplerinin siber suçun durmak bilmeyen evrimi ve değişen saldırı yöntemlerine karşı savunma çalışmalarını ve fırsatlarını öne çıkarıyor. Şirketler, bütçe kısıtlamalarını, sistemlerin uyumsuzluğunu ve eğitimli çalışan eksikliğini, güvenlik duruşlarını geliştirme yolundaki en büyük engeller olarak tanımlıyor. Rapor, güvenlik departmanlarının gittikçe daha karmaşık ortamlara dönüştüğünü gözler önüne seriyor. Zira kurumların yüzde 65’inin 6 ila 50’yi aşkın güvenlik ürünü kullanıyor. Bu nedenle güvenliğin etkinliği riske giriyor.

Güvenlik uygulamalarının bu saldırılar karşısındaki etkinliğinin ölçümü, kritik bir husus.  Cisco, oluşan bir risk ile tehdidin fark edilmesi arasındaki zaman aralığı olan “tespit süresini” (TTD) kısaltma yönündeki gelişmeyi takip ediyor. Tespit süresi, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor. Cisco, 2016 yılı başlarında ortalama 14 saat olan TTD değerini yılın ikinci yarısında altı saate kadar düşürdü. Bu rakamlar, Cisco’nun dünyanın dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.

MÜŞTERİ VE GELİR KAYBI

2017 ACR’si, saldırıların büyük şirketlerden KOBİ’lere çeşitli şirketler üzerindeki olası mali etkisini de ortaya koyuyor. Kurumların yüzde 50’sinden fazlası, güvenlik ihlalinin ardından devlet tarafından incelemeye tabi tutuldu. Operasyon ve finans sistemlerinin ardından en çok etkilenen fonksiyon marka itibarı ve müşteriyi elde tutma değerleri oldu. Saldırılar, kurumları önemli ölçüde etkiledi:

  • Güvenliği ihlal edilen kurumların yüzde yirmi ikisi müşteri kaybetti. Bunların yüzde 40’ı müşteri tabanının en az yüzde 20’sini kaybetti.
  • Yüzde yirmi dokuzu ise gelir kayıpları yaşadı. Bu grubun yüzde 38’i gelirinin en az yüzde 20’sini kaybetti.
  • Güvenliği ihlal edilen kurumların yüzde yirmi üçü iş fırsatlarını kaçırdı. Bunların yüzde 42’si iş fırsatlarının yüzde 20’sinden fazlasını kaçırdı.

KORSANLIK KURUMSALLAŞTI

2016 yılında bilgisayar korsanlığı daha “kurumsal” hale geldi. Dijitalleşmenin teknoloji alanında yarattığı dinamik değişimler, siber suçlular için de yeni fırsatlar yaratıyor. Saldırganlar, süresi edilmiş tekniklerden faydalanmaya devam ederken hedeflerindeki kurumların “orta kademe yönetim” yapısını kopyalayan yeni yaklaşımları da kullanıyorlar. Yeni saldırı metodları, kurumsal hiyerarşi modelini benimsiyor. Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor.

TETİKTE OLUN

2017 ACR raporuna göre güvenlik uyarılarının sadece yüzde 56’sı incelenirken, doğru uyarıların ancak yarısından azına çözüm bulunuyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco tehditleri önlemek, tespit etmek ve hafifletmek, riski en aza indirmek için aşağıdaki adımların atılmasını tavsiye ediyor:

  • Güvenliği şirket önceliği yapın: Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı.
  • Operasyonel disiplini ölçün: Güvenlik uygulamalarını ve yamaları gözden geçirin; ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.
  • Test güvenliğinin etkililiği: Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.
  • Entegre bir savunma yaklaşımı benimseyin: Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.
Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s