DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Şirketler Darknet’te Tehlikeye Atılan Kurumsal Bilgiler Konusunda Umursamaz Davranıyor!

Siber Güvenlik şirketi Kaspersky tarafından her yıl düzenlenen Siber Güvenlik Haftasonu (CSW)– META 2023 etkinliğinde, Kaspersky’nin Darknet’teki siber tehdit olaylarını denetleme konusundaki son teşebbüsünün detayları açıklandı.

Şirketler Darknet’te Tehlikeye Atılan Kurumsal Bilgiler Konusunda Umursamaz Davranıyor!
REKLAM ALANI
16.05.2023 13:48
A+
A-

Siber Güvenlik şirketi Kaspersky tarafından her yıl düzenlenen Siber Güvenlik Haftasonu (CSW)– META 2023 etkinliğinde, Kaspersky’nin Darknet’teki siber tehdit olaylarını denetleme konusundaki son teşebbüsünün detayları açıklandı. İster data tabanı satışı ister altyapı ihlali yahut fidye yazılımı olsun, Dark web’de güvenliği ihlal edilen kurumsal datalarla ilgili bir siber güvenlik olayı tespit edildiğinde, siber hücum kurbanı şirket Kaspersky grubu tarafından bu tehdit hakkında bilgilendirildi.

Kaspersky teşebbüsü, kurban şirketlere sırf kritik olayların bildirildiğini belirtti. Bu nedenle düzmece, halka açık yahut genel bilgiler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Sırf son vakitlerde meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete geçmesini gerektiren ataklar dikkate alındı. Tehdit takibi, fiyatsız olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi. Saldırganlarca ele geçirilen datalar, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir formda doğrulanmadı. Teşebbüs kapsamında, META bölgesinden 35 şirket dahil olmak üzere dünya çapında toplam 258 şirket, Kaspersky tarafından siber hücum tehditi altında olduğu konusunda uyarıldı. 

Kaspersky uzmanları tarafından bildirilen olay sayısına nazaran, dünya çapında önde gelen dallar ortasında bilhassa kamu, bankacılık, hizmet, imalat ve güç bölümleri yer alıyor. META bölgesinde ise bildirilen taarruz sayısı bakımından kamu bölümü önde gelirken, bunu telekom ve bankacılık kesimi izledi. 

Girişimin sonuçlarına nazaran, şirketlerin %42’sinin siber olaylar için tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonuçlar, bu şirketlerde siber güvenlikle ilgili meseleleri çözmekten sorumlu özel bir yönetici yahut takım olmadığı üzere; rastgele bir iç prosedür ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık üçte biri (%28) Kaspersky teşebbüsü tarafından iletilen siber tehdit olayına reaksiyonsuz kaldı yahut umursamadığını söyledi. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin %2’si, bu cins bir yaklaşımın iş süreçlerine ziyan verme veya Genel Data Müdafaa Tüzüğü (GDPR) düzenlemeleri nedeniyle cezalara yol açma potansiyeline sahip olmasına karşın, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları siber olayların göz arkası edilmesinin, iş ortaklarının ve müşterilerin inancını sarsma, prestiji zedeleme ve hatta işletmeler için mali kayıplara yol açma üzere durumlarla sonuçlanabileceği konusunda uyarıyor. 

YAZI ARASI REKLAM ALANI

Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22’si bilgileri doğrulayarak ve yapılan siber atağın varlığını kabul ederek uygun bir halde harekete geçti ve riskleri gerçekçi bir formda değerlendirip sorunu çözmeyi hedefledi. Tüm bunların yanı sıra, Darknet’te siber tehdit altında olduğu bildirilen şirketlerin %5’i olayın aslında farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda hakikat yaklaşıma sahip oldukları fakat nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları manasına geliyor.

Kaspersky Digital Footprint Intelligence Lideri Yuliya Novikova, “Şirketlerin, bilgilerinin Darknet’te ele geçirildiği gerçeğine nasıl reaksiyon verdiğine ait teşebbüsümüzün sonuçları hayli yürek kırıcı: şirketlerin sadece üçte birinin (%27) aksiyonları duruma kâfi denilebilirken, geri kalanı bilgisizce inkar ve çaresizliğe kadar bir his fırtınası içerisinde sıkışıp kalmış durumda. Darknet’te yaşanan siber olayların takibi daha evvel karmaşık görünse de günümüzde durum değişmekte. Darkweb takibi, siber güvenlik işçisi – CTI analistleri, SOC analistleri ve öbürleri için bir tehdit istihbaratı bilgi kaynağı olarak düşünülmelidir. Böylelikle, şirkete erişim satma teklifleri yahut bilgi sızıntıları üzere güvenlik olaylarına anında müdahale edilmesi mümkün olabilir ve bilgi ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen datalara erişim sağlayarak şirketlerin siber akınların tesirini azaltmasına ve potansiyel tehditleri olaya dönüşmeden evvel belirlemesine imkan tanıyor.” diyor

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.