İSTANBUL (AA) – Kaspersky Yönetilen Tespit ve Müdahale (MDR) ekibine göre, doğrudan insan müdahalesi içeren yüksek ciddiyetli olayların sıklığı 2023'te günde 2'nin üzerine çıktı.
Şirketten yapılan açıklamaya göre, Yıllık olarak yayınlanan rapor, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şirketin geçen yıl daha az sayıda yüksek önem derecesine sahip olay tespit ettiğini belirterek, şu açıklamalarda bulundu:
“Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum 'araçların metalaşması' ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.”
Rapor saldırganların geçen yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.
Rapora göre tespit edilen tüm ciddi olayların yüzde 22,9'u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri yüzde 15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.
– “Saldırıların metalaşması”
Raporda yer alan olayların niteliğine bakıldığında, yaklaşık yüzde 25'inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların yüzde 20'den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine 'siber tatbikat' olarak belirlenen çeşitli “siber tatbikat” türlerini içeriyordu.
Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023'te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların yüzde 12'sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor.
Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.
2023 MDR'nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların yüzde 4-5 oranında olduğunu ortaya koydu.
Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya MDR ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor.
Hizmetler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Ayrıca bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.
Kimin önü açılacak
Reyhan hanım bir ay dayanabildi.Şimdi Genel Müdür kim olacak kimin önünün açılması için Reyhan hanımı çalıştırmadılar.Kardemir nereye gidiyor beyler.Türkiyenin en büyük Şirketlerinden birisi olan Kardemiri ne hale getirdiler yahu.Devlet bunları görmüyormu.?
Kurtuluştan Sonra
Neyini acikliycan, kömürde dönen dolaplarımi, bağımsızlari nasıl bagladiginimi, hüseyini neden gönderdiginimi, tazminatını neden odediginimi, satılık kalemleri nasıl satın aldiginimi, osunu busunu şirkete yaslamaya calistiginimi, bu şehrin başta karabükspor olmak üzere değerlerine ve öz evlatlarına dolayısıyla şirkete verdiğin zararlarımı açıklayacaksın? Hepsinin hesabını vereceksiniz hem burda hem orda.
şaban müdür
Emekli ustabaşı bir abimiz var çok değerli bir kişidir, Kardemir de super genelmüdür luk yapar
İçerden
Kardemir Hüseyin Soykanla yakaladığı çıtayı sürdürmek istiyorsa Emrullah Caýırla devam etmelidir.
Yorumcu
Yolbulan ve ne idüğü belirsiz Bağımsızlar Kardemiri aynen Karabükspor gibi iflasa götürüp, Varlık Fonuna teslim edecekler.
önemli degil
sayin reyhan ozkara hanimin bu isi kaldıramayacağını daha ilk atamasinin duyuruldugu gun yazmistik. birileri kardemir uzerine oynuyor bazilarida seyrediyor.
kardemirliii
burada en büyük sorun bağımsızlar. istediği gibi at koşturmak istiyor. yönetimin kurulunun gediklisisi Ö.FÖ. mali işlerden anlamayan f.ü. genel müdür yapmak için hamlede bulunmuş. güzelim kardemir varlık fonuna aktarılsa hiç şaşırmayın. hele tosyalı alırsa osmaniye iskenderun daki fabriklarında sendikayı sokmadı. çiflik gibi çalışan işçilerin vay haline. herkes istediği gibi at koşturamaz. herkez zorlanır. eski genel müdürü gönderdiklerinde zaten f.ü. genel müdür yapmak istediler. yolbulanlar karşı çıkmıştı. reyhan hanıma istifayı zorlayıp amaçlarına ulaşacaklar. kendiler çalıp kendiler oynuyor. bağımsızlar huzursuzluk çıkarıp “huzur” hakkı olan aylık 70 bini bilir. ama bu devran böyle gitmez. cumhurbaşkanımız reis herşeyi biliyordur. ö.f.ö ve ekibi kasım da ya da daha erken yolcu. herkes her şeyi çok iyi biliyor. ö.f.ö birilerini kullanıp değerli insanları itibarsızlaştımak için her türlü yalan iftirayı yapıyor. ö.f.ö. eski genel müdür ve ekibine bunu uyguluyor. siyasetçiye hayatta güven olmaz. her türlü satışa müsait. ayının derisinden post siyasetçiden dost olmaz. gelsin huzur hakkı 70 bin tl. ver coşkuyu