İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem s?resi, SOC analistlerini daha uzun s?re uğraştırması nedeniyle bir ?nceki yıla g?re yaklaşık y?zde 6 arttı.
Dış kaynak uzmanlarının siber g?venlik ??z?mleriyle uğraşırken sağladığı verimlilik ve ?zel bilgi gereksinimleri, 2022'de şirketlerin dış kaynak uzmanlığından yararlanmasının ana sebeplerinden biri oldu. Kaspersky, BT g?venliği uzmanları arasındaki uzmanlık eksikliğini gidermek ve onlara mevcut tehdit ortamı hakkında i?g?r? sağlamak i?in MDR hizmeti tarafından tespit edilen ve anonim olarak sunulan m?şteri vakalarını analiz etti. ??
Kaspersky'nin yıllık Y?netilen Tespit ve Yanıt Analist Raporu, y?ksek ?nem derecesine sahip olayların Kaspersky MDR tarafından tespit edilmesi i?in ortalama 43,8 dakika gerektiğini g?sterdi. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem s?resi, SOC analistlerini daha uzun s?re uğraştırması nedeniyle bir ?nceki yıla g?re yaklaşık y?zde 6 arttı.
S?z konusu olayların niteliğine bakıldığında bunların y?zde 30'unun APT'lerle ilişkili olduğu, y?zde 26'sının k?t? ama?lı yazılım saldırılarından kaynaklandığı ve y?zde 19'undan fazlasının "etik korsanlıktan" (BT sistemlerinin g?venlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığını test etmek i?in m?şterilerin altyapılarında ger?ekleştirilen pentestler, kırmızı ekip veya diğer siber tatbikat t?rleri) kaynaklandığı g?r?l?yor. Kamuoyuyla paylaşılmış kritik g?venlik a?ıklarını i?eren ve insanların dahil olduğu ?nceki saldırıların izlerinin tespit edildiği olayların oranı yaklaşık y?zde 9. Geri kalan vakalar sosyal m?hendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklanıyor veya i?eriden gelen tehditlerle bağlantısı bulunuyor. ? ?
Kapsamlı tehdit avı uygulamaları kullanılması ?nemli
Kaspersky G?venlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları s?yl?yor:
"Yayınladığımız MDR raporu, insanlar tarafından y?nlendirilen sofistike saldırıların artmaya devam ettiğini g?steriyor. Bu saldırıların araştırılması i?in daha fazla kaynak gerekiyor ve bu t?r saldırılar otomasyona daha az uygun olduğu i?in SOC analistlerinin daha fazla zamanını alıyor. Bu saldırıları etkili bir şekilde tespit etmek i?in şirketlere klasik uyarı izleme ile birlikte kapsamlı tehdit avı uygulamaları kullanmalarını ?neriyoruz."?
Gelişmiş saldırılara karşı daha fazla koruma i?in Kaspersky uzmanları şunları ?neriyor:
"Tespit ve m?dahale yeteneklerini birleştiren ve ek kurum i?i kaynakları dahil etmeden tehditlerin belirlenmesine yardımcı olan ??z?mleri yaygınlaştırın.?SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve kuruluşunuzu hedef alan siber tehditler hakkında derinlemesine g?r?n?rl?k sunun. Hedefli saldırı olasılığını azaltmak i?in personelinize temel siber g?venlik eğitimi verin.? Kurum i?i dijital adli tıp ve olay m?dahale ekibinizin uzmanlığını geliştirmek i?in uzman Olay M?dahale eğitimi uygulayın."