Kaspersky’den 2023 kritik siber olay raporu

Kaspersky’den 2023 kritik siber olay raporu

Anadolu Ajansı
Yayın: 04.05.2024 04:48
Paylaş:
A+ A-

İSTANBUL (AA) – Kaspersky Yönetilen Tespit ve Müdahale (MDR) ekibine göre, doğrudan insan müdahalesi içeren yüksek ciddiyetli olayların sıklığı 2023'te günde 2'nin üzerine çıktı.

Şirketten yapılan açıklamaya göre, Yıllık olarak yayınlanan rapor, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi sağlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şirketin geçen yıl daha az sayıda yüksek önem derecesine sahip olay tespit ettiğini belirterek, şu açıklamalarda bulundu:

“Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum 'araçların metalaşması' ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.”

Rapor saldırganların geçen yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.

Rapora göre tespit edilen tüm ciddi olayların yüzde 22,9'u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri yüzde 15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.

– “Saldırıların metalaşması”

Raporda yer alan olayların niteliğine bakıldığında, yaklaşık yüzde 25'inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların yüzde 20'den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine 'siber tatbikat' olarak belirlenen çeşitli “siber tatbikat” türlerini içeriyordu.

Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023'te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların yüzde 12'sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor.

Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.

2023 MDR'nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların yüzde 4-5 oranında olduğunu ortaya koydu.

Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya MDR ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor.

Hizmetler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Ayrıca bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.

Görüş Bildir

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Türkiye Olimpik Hazırlık Merkezleri’ne başvurular e-devlet üzerinden yapılacak

Anadolu Ajansı
Yayın: 21.05.2024 16:12
Paylaş:
A+ A-

ANKARA (AA) – Spor Hizmetleri Genel Müdürlüğü, Türkiye Olimpik Hazırlık Merkezleri'ne (TOHM) başvuruların e-devlet üzerinden yapılacağını duyurdu.

Müdürlüğün X hesabından yapılan açıklamada, TOHM'a sporcu alımında yeni bir dönemin başladığı belirtilerek, “Spor Hizmetleri Genel Müdürlüğü, TOHM’a yapılacak sporcu başvurularının Spor Bilgi Sistemi’ne aktarılması amacıyla başvuru ve entegrasyon çalışmasını e-Devlet Kapısı üzerinden gerçekleştirme kararı aldı. Buna göre TOHM bünyesinde bulunan spor dallarında, 2024 yılı itibarıyla ilgili federasyonların hazırlamış oldukları seçme kriterleri doğrultusunda ilan edilen tarihler arasında sporcu alım başvuruları, e-Devlet Kapısı üzerinden alınacak ve Spor Bilgi Sistemi üzerinden incelenerek kayıt süreci tamamlanacak.” ifadeleri kullanıldı.