Siber saldırılara müdahalelerde geç kalınıyor

Siber saldırılara müdahalelerde geç kalınıyor

Kaspersky’nin Vaka Müdahale Analitiği raporuna göre, Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yarısından fazlası kurumlar saldırıya uğradıktan sonra gerçekleşti.

Kaspersky’nin en son Vaka Müdahale Analitiği raporuna göre, Kaspersky güvenlik uzmanlarının 2018’de yanıtladığı vaka müdahalesi taleplerinin yaklaşık yüzde 56’sı saldırıdan etkilenen kurumlar; para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi gözle görünen durumlar yaşandıktan sonra gerçekleşti. Taleplerin yüzde 44’ü ise saldırıların ilk evresinde yapıldı. Müşteriler bu sayede ciddi sonuçlardan kaçınabildi.

Vaka müdahalesine yalnızca, siber saldırı gerçekleşip zarar verdikten sonra inceleme yapmak için ihtiyaç duyulduğu düşünülüyor. Ancak Kaspersky güvenlik uzmanlarının 2018’de dahil olduğu çok sayıda vaka müdahalesi analiz edildiğinde bu hizmetin yalnızca inceleme için değil, saldırıları ilk evresinde yakalayıp hasarı önlemek için de kullanılabileceği görüldü.

2018’de gerçekleşen vaka müdahalesi taleplerinin yüzde 22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, diğer yüzde 22’si de ağda zararlı bir dosya bulunduğunda yapıldı. Her iki durum da sızıntıya dair başka bir işaret olmadığında bile bir saldırı olabileceğini gösteriyor. Ancak tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan veya ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan uzmanlara ihtiyaç duyup duymadıklarını bilemiyor.

Yanlış değerlendirmeler de zararlı faaliyetlerin önemli sonuçlara yol açan ciddi siber saldırılara dönüşmesini sağlıyor. 2018’de incelenen "geç kalmış" vakaların yüzde 26’sı şifreleme yazılımlarıyla gerçekleşirken, saldırıların yüzde 11’i para çalınmasıyla sonlandı. "Geç kalmış" vakaların yüzde 19’u kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması veya sızıntının tespit edilmesi sonucunda gerçekleşti.

Kaspersky Güvenlik Uzmanı Ayman Shaaban, konuya ilişkin değerlendirmesinde, "Ortaya çıkan durum, şirketin tespit yöntemleri ve vaka müdahalesi süreçlerini geliştirmesi gerektiğini gösteriyor." ifadesini kullandı. 

Saldırıların erken tespit edilmesi halinde sonuçların daha az hasarlı olacağına dikkati çeken Shaaban, şunları kaydetti:

"Deneyimlerimize bakarak, genellikle şirketlerin ciddi saldırı belirtilerine gerekli dikkati göstermediğini ve vaka müdahalesi ekibimizin çoğunlukla iş işten geçtikten sonra çağırıldığını söyleyebiliriz. Öte yandan, birçok şirketin de ciddi siber saldırıların ağdaki belirtilerini tespit etmeyi öğrendiğini görüyoruz. Bu sayede çok daha ciddi olabilecek hasarları önleyebiliyoruz. Tüm kurumların bunu başarılı bir vaka çalışması olarak değerlendirmelerini öneriyoruz."