?>

Kurumsal ağ parazitlerine dikkat

- Kaspersky'nin yayımladığı rapora göre, 2019'un ilk yarısında, aygıt uç noktalarındaki saldırı belirtisi (IoA) uyarılarının sadece yüzde 1,26'sı siber güvenlik vakası olarak tanımlandı - Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov: - "Son 6 aydır üzerinde çalıştığımız Yönetilen Tehdit Tespiti ve Müdahale Analizi'nden çıkardığımız başlıca sonuçlardan biri, ağınızda büyük miktarda yanlış pozitif etkinlikler görmüyorsanız bunun muhtemelen birçok önemli güvenlik vakasını kaçırdığınız anlamına geldiğidir"

Genel - 6 yıl önce

İSTANBUL (AA) - Kaspersky'nin Yönetilen Tehdit Tespiti ve Müdahale İstatistikleri Raporu'na göre, 2019'un ilk yarısında, aygıt uç noktalarındaki saldırı belirtisi (IoA) uyarılarının sadece yüzde 1,26'sı siber güvenlik vakası olarak tanımlandı.
Kaspersky'den yapılan açıklamaya göre, saldırı belirtileri aracılığıyla oluşturulan 40 bin 806 uyarının sadece 515'i vaka olarak tespit edildi. Buna rağmen söz konusu vakaların çoğu, tehdit grupları tarafından meşru kullanıcı ve yönetici davranışları içine zararlı aktiviteler saklamak amacıyla kullanılan ve "living off the land" teknikleri adıyla anılan karmaşık hedefli saldırılarla ilişkiliydi.
Sızma belirtisi (IoC) tabanlı tespit yöntemlerinin aksine, saldırı belirtileri (IoA) saldırının bilinen zararlı dosyalara ve diğer yapılara göre değil, tehdit gruplarının kullandığı sözde taktikler, teknikler ve prosedürlere göre tespit edilmesine olanak tanıyor. Diğer bir deyişle, saldırılar belirli tehdit gruplarının kurbanlarına saldırma biçimlerine göre belirleniyor. "Living off the land" tekniklerinden yararlanan saldırılar giderek daha da popüler hale gelirken, IoA tabanlı tespit yöntemlerinin bunları belirlemede en etkili yöntem olduğu kanıtlandı.
Finans, kamu, endüstri, ulaşım, BT ve telekom sektörlerindeki birden fazla kurumdan elde edilen verilerle Kaspersky Managed Protection Service tarafından gerçekleştirilen çok katmanlı analizlerin sonuçlarını içeren rapordaki diğer bulgular da bu yöntemin etki düzeyini doğruluyor.
Siber güvenlik vakaları, "siber saldırı zinciri" için kullanılan neredeyse tüm taktiklerde tespit edilirken, en fazla sayıda saldırı, "parazitin" ve dolayısıyla yanlış pozitif olasılığının daha yüksek olduğu düşünülen aşamalarda bulundu. Buna göre, çalıştırma (yüzde 37), savunmadan kurtulma (yüzde 31), yatay hareket (yüzde 16) ve etki (yüzde 16) oldu.
Araştırma sonuçlarına göre, bu taktiklerle mücadele ederken, tespit edilen vakaların reklam yazılımları ve riskli yazılımlar gibi istenmeyen programlar dahil yüzde 97'si (Truva atları ve şifreleyiciler gibi zararlı yazılımlar dahil yüzde 47'si orta ciddiyet düzeyinde) için en etkili tehdit müdahale aracı uç nokta koruma ürünleri (EPP) oluyor.
Ancak ileri düzey ve bilinmeyen tehditler veya yüksek ciddiyet düzeyinde yüzde 3 sınıflandırılan tehditler söz konusu olduğunda, geleneksel EPP çözümleri tek başına yeterince etkili olamıyor. Genellikle "living off the land" taktikleriyle başlatılan hedefli saldırılar veya karmaşık zararlı yazılımlar gibi bu türden tehditler için ekstra TPP tabanlı tespit, manuel tehdit avı ve analiz gerekiyor.
- "Daha geniş kapsamlı saldırı belirtisi yöntemleri kullanmaya yönelmeniz gerekiyor"
Açıklamada görüşlerine yer verilen Kaspersky'de Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları kaydetti:
"Son 6 aydır üzerinde çalıştığımız Yönetilen Tehdit Tespiti ve Müdahale Analizi'nden çıkardığımız başlıca sonuçlardan biri, ağınızda büyük miktarda yanlış pozitif etkinlikler görmüyorsanız bunun muhtemelen birçok önemli güvenlik vakasını kaçırdığınız anlamına geldiğidir. Bu durumda diğer araçlara ek olarak daha geniş kapsamlı saldırı belirtisi yöntemleri kullanmaya yönelmeniz gerekiyor. 'Living off the land' ve zararlı yazılım içermeyen diğer gizli saldırı teknikleri kullanılırken, sadece klasik IoC tabanlı yöntemlere veya bilindik diğer metotlara güvenmek tamamen etkisiz kalıyor. Etkili bir IoA oluşturabilmek ve ardından IoA tetiklendiğinde manuel analizler yapabilmek için çok fazla araştırma yapılması gerektiğinden IoA tabanlı uyarıları araştırmak çok daha zor olsa da istatistiklerimize göre bu, yanlış pozitiflere en yatkın fakat en etkili yöntem ve gerçekten kritik öneme sahip vakaları da bulmanızı sağlıyor."
Haftanın Öne Çıkanları

Emine Bulut cinayeti davası başladı

2019-10-09 12:52 - Gündem

'Hepimiz bir gemideyiz'

2019-10-08 16:32 - Dünya

Asırlık fotoğrafları tuvale yansıtıyor

2019-10-11 17:12 - Kültür Sanat

Milley ile Güler telefonda Suriye'yi görüştü

2019-10-11 07:22 - Dünya

Erciş ve Nusaybin'de HDP'li belediye başkanları gözaltına alındı

2019-10-15 12:37 - Gündem

Sivasspor'dan 5 sezonun en iyi performansı

2019-10-09 14:42 - Spor

UEFA'dan Orhan Erdemir'e görev

2019-10-11 15:02 - Spor

Yargıtay Kütük ve Çelik'e FETÖ üyeliğinden verilen hapis cezalarını onadı

2019-10-10 17:07 - Genel

Uluslararası Balkan Üniversitesinden Barış Pınarı Harekatı'na destek

2019-10-12 17:32 - Gündem

'Standartları her alanda etkin şekilde hayata geçireceğiz'

2019-10-14 01:07 - Teknoloji

İlgili Haberler

MEB, 15 bin sözleşmeli öğretmen alımına ilişkin sözlü sınav duyurusu yayımladı

10:41 - Genel

İsrail Başbakanı Netanyahu, UCM'nin tutuklama kararına rağmen Macaristan'ı ziyaret edecek

22:37 - Genel

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

Marmara Denizi'nde 3,5 büyüklüğünde deprem

03:17 - Gündem

Trump'dan ilerleyen günlerde ABD ordusunun "zaferden zafere koşacağı" mesajı

03:12 - Dünya

Galatasaray, Leroy Sane ile İstanbul'da görüşecek

03:07 - Spor

ABD'de yargıç, Filistinli aktivist Halil'in sınır dışı edilemeyeceğine hükmetti

01:48 - Dünya

Los Angeles'ta görevlendirilen Ulusal Muhafızların bazı sivilleri gözaltına aldığı bildirildi

01:07 - Dünya