Kaspersky müşterileri tarafından bildirilen olayların analizine dayalıdır Yönetilen Algılama ve Yanıt (MDR) tarafından yapılan araştırma, Güvenlik Operasyonları Merkezi (SOC) analistlerinin 2022’de her gün doğrudan insan müdahalesinden kaynaklanan üçten fazla önemli olay keşfettiğini ortaya koydu. İnsan kaynaklı saldırıların artması nedeniyle bu süre, SOC analistlerinin daha uzun süre uğraşmak zorunda kalması nedeniyle bir önceki yıla göre yaklaşık %6 arttı.
Siber güvenlik çözümleriyle uğraşırken dış kaynak kullanan profesyonellerin verimliliği ve özel bilgi ihtiyaçları, şirketlerin 2022’de dış kaynak uzmanlığından yararlanmalarının ana nedenlerinden biridir. Kaspersky, BT güvenlik uzmanları arasındaki uzmanlık eksikliğini gidermek için MDR hizmeti tarafından tespit edilen ve anonim olarak gönderilen müşteri vakalarını analiz etti. ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak.
Kaspersky’nin yıllık Yönetilen Tespit ve Yanıt Analisti Raporu, yüksek önem düzeyine sahip olayların Kaspersky MDR tarafından algılanması için ortalama 43,8 dakika gerektiğini gösterdi. İnsan yapımı saldırılardaki artış nedeniyle, SOC analistleri için daha uzun teslim süreleri nedeniyle bu süre bir önceki yıla göre yaklaşık %6 arttı.
Bu olayların doğasına bakıldığında, bunların %30’u APT’lerle bağlantılı, %26’sı kötü amaçlı yazılım saldırılarından ve %19’dan fazlası “etik bilgisayar korsanlığı”ndan (BT sistemlerinin güvenlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığının test edilmesi) kaynaklanmaktadır. müşterilerin altyapılarında). pentestler, kırmızı takım veya diğer siber tatbikat türleri). Kamuya açıklanan kritik güvenlik açıklarını içeren olayların oranı ve insanları içeren önceki saldırıların izleri yaklaşık %9’dur. Kalan olaylar, sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanır veya içeriden gelen tehditlerle ilgilidir.
Kapsamlı tehdit avı uygulamalarını kullanmak önemlidir
Kaspersky Center for Security Operations Başkanı Sergey Soldatov, diyor: “Yayınladığımız MDR raporu, gelişmiş insan kaynaklı saldırıların artmaya devam ettiğini gösteriyor. Bu tür saldırılar, otomasyona daha az uygun olduğundan, araştırmak için daha fazla kaynak gerektirir ve SOC analistlerinden daha fazla zaman alır. Uyarı izleme ile birlikte kapsamlı tehdit avlama uygulamalarını kullanmanızı öneririz.”
Gelişmiş baskınlara karşı gelişmiş savunma için Kaspersky uzmanları şunları öneriyor:
- Tespit ve müdahale yeteneklerini birleştiren ve ek şirket içi kaynakları kullanmadan tehditleri belirlemeye yardımcı olan analitiği devreye alın.
- SOC grubunuza en son tehdit istihbaratına erişim ve kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın.
- Hedefli saldırı olasılığını azaltmak için çalışanınıza temel siber güvenlik eğitimi verin.
- Şirket içi dijital tıbbi ve olay müdahale grubunuzun uzmanlığını geliştirmek için uzman Olay Müdahale eğitimini uygulayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
