Kaspersky uzmanları, güvenlik operasyon merkezlerinin (SOC’ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı.
Şirket açıklamasına göre, büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, sadece etkili bir şekilde organize edilmiş ekipler, işletmelerini hızla gelişen kötü amaçlı yazılımlara ve yeni saldırı yöntemlerine karşı koruyabiliyor. Bunun için de SOC’ler önem taşıyor.
Bu yılki Kaspersky Güvenlik Raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor.
Kaspersky uzmanları, 2022’de kitle iletişim sektöründeki ortalama vaka sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Analiz edilen 13 segment arasında kitle iletişim araçları, siber suçlular için birincil hedef haline gelmiş gözüküyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, bir şirketi etkili bir şekilde korumak için, yönetilen tespit ve müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamanın son derece önemli olduğunu belirtti.
Kaspersky açıklamasına göre, 2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini etkileyebilir. 2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi. Artık fidye yazılımları sadece şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda o verileri yok ediyor.
SOC’leri bekleyen bir diğer tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla ilk istila vakası. çevresel sızma, kimlik avına göre daha az ön hazırlık gerekiyor ve saldırganlar eski güvenlik açıklarından halen faydalanabiliyor.
– ‘Kullandığınız tüm cihazlarda yazılımları daima güncel tutun’
2023’te her ekip üyesinin SOC’ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, ekibin becerilerini geliştirmek olduğu iyi biliniyor. Bu da vakalara müdahale (IR) ile ilgili eğitimin, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC tatbikatının önem taşıdığı anlamına geliyor.
2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda vaka ve tehdidin de saldırıları ve teknikleri tahmin etme ihtiyacını yükseltmesi bekleniyor.
Kaspersky araştırmacıları, tehditlerden korunmak için şunları öneriyor:
‘Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun.
Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacaktır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, izinsiz girişleri erken aşamalarında tespit edip engellemeye yardımcı olabilir.
Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.’