Kaspersky Küresel Acil Durum Müdahale ekibi tarafından araştırılan on siber saldırıdan altısında (%63) saldırganlar, kuruluşu tehlikeye atmak için ilk vektör olarak kaba kuvvetle parola tahminine ve güvenlik açığından yararlanmaya yöneldi. Kaspersky’nin Olay Müdahale Analitiği Raporu sonuçları tek başına uygun yama yönetimi politikasının olay riskini %30 azalttığını, buna sağlam bir parola politikası eklenmesiyle saldırıya uğrama olasılığının %60’a kadar azaldığını gösteriyor.
Düzenli yama ve güncellemelerin yanı sıra güçlü parola kullanımının önemi siber güvenlik konusunda az da olsa bilgisi olanlar için yaygın bir bilgi olsa da, bunlar çok sayıda kuruluşun zayıf noktası olarak kalıyor ve saldırganlara şirkete nüfuz etmek için geçerli bir yol sağlıyor. Sonuç olarak parolalarla ve yama uygulanmamış yazılımlarla ilgili güvenlik sorunları, saldırganların ilk erişim tercihinde ezici bir çoğunluğa sahip.
Olay müdahale vakalarından elde edilen anonim verilerin analizi, parola tahminine yönelik kaba kuvvetin bir şirketin ağına girmek için en yaygın kullanılan başlangıç vektörü olduğunu gösteriyor. Bir önceki yıla kıyasla kaba kuvvet saldırılarının payı, muhtemelen pandemi ve uzaktan çalışmanın patlaması nedeniyle %13’ten %31,6’ya fırladı. En sık görülen ikinci saldırı türü ise %31,5 payla zafiyetlerin istismarı oldu. Araştırma, yalnızca birkaç olayda 2020’deki güvenlik açıklarının kullanıldığını gösteriyor. Diğer durumlarda saldırganlar CVE-2019-11510, CVE-2018-8453 ve CVE-2017-0144 gibi eski ve yama uygulanmamış güvenlik açıklarından yararlandı.
Kötü niyetli e-postalar, kaba kuvvet ve harici uygulamaların istismarıyla başlayan saldırıların yarısından fazlası saatler (%18) veya günler (%55) içinde tespit edildi. Bununla birlikte, bu saldırıların bazıları çok daha uzun sürdü ve ortalama süre 90 günün üzerine çıktı. Rapor, kaba kuvvet başlangıç vektörü içeren saldırıların teoride tespit edilmesinin kolay olduğunu, ancak pratikte etki yaratmadan önce yalnızca bir kısmının tanımlandığını gösteriyor.
Kaba kuvvet saldırılarını önleme ve güncellemelerin kontrolü profesyonel bir siber güvenlik ekibi için sorun teşkil etmese de pratikte bu sorunların %100 ortadan kaldırılması neredeyse imkansız.
Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor: “BT güvenlik departmanı şirketin altyapısının güvenliğini sağlamak için elinden gelenin en iyisini yapsa dahi, eski işletim sistemi kullanımı, düşük kaliteli ekipman, uyumluluk sorunları ve insan gibi faktörler genellikle kuruluşun güvenliğini tehlikeye atabilecek ihlallere neden olur. Koruyucu önlemler tek başına bütünsel siber savunma sağlayamaz. Bu nedenle söz konusu önlemlerin saldırıyı erken bir aşamada tanıyıp ortadan kaldırabilen, olayın nedenlerini ele alabilen algılama ve müdahale araçlarıyla birleştirilmesi gerekir.”
Altyapınıza sızma olasılığını en aza indirmek için Kaspersky aşağıdaki önlemleri öneriyor:
- Çok faktörlü kimlik doğrulama (MFA) ve kimlik ve erişim yönetimi araçları dahil olmak üzere sağlam bir parola politikası uygulayın.
- Halka açık uygulamalar için yama yönetimi ve telafi önlemlerinin sıfır toleransa sahip olduğundan emin olun. Yazılım satıcılarından gelen güvenlik açığı ayrıntılarının düzenli olarak güncellenmesi, ağdaki güvenlik açıklarının taranması ve yama kurulumları, şirketin altyapı güvenliği için çok önemlidir.
- Çalışanlarınıza yüksek düzeyde güvenlik bilinci aşılayın. Çalışanlar için kapsamlı ve etkili üçüncü parti eğitim programları yürütmek, BT departmanının zamandan tasarruf etmesine ve iyi sonuçlar almasına yardımcı olur.
- Diğer önlemlerin yanı sıra saldırıları anında tespit etmek ve tepki vermek için MDR hizmetine sahip Uç Nokta Tespiti ve Yanıtı çözümü uygulayın. Gelişmiş güvenlik hizmetlerinin kullanılması, işletmelerin saldırıların maliyetini düşürmesine ve istenmeyen sonuçları önlemesine olanak tanır.
Olay Müdahale Analitik Raporunun tamamını Securelist’te bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.