• BIST 100

    9367,77%3,72
  • DOLAR

    34,58% 0,33
  • EURO

    36,23% 0,01
  • GRAM ALTIN

    2987,83% 0,88
  • Ç. ALTIN

    4956,37% 0,00

Güvenlik Operasyonları Merkezlerini, 2023'te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC'ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022'de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu

TEKNOLOJİ 30.01.2023 08:21:53 822
Güvenlik Operasyonları Merkezlerini, 2023'te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC'ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora göre 2022'de kitle iletişim sektöründeki vaka sayısının artış gösterdiği ve aynı trendin bu yıl da devam edeceği belirtiliyor.  

2023 yılında SOC'ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri saldırıları gibi daha fazla yinelenen hedefli saldırılarla karşı karşıya kalacağı belirtiliyor. SOC'leri bekleyen bir diğer tehdit de herkese açık uygulamalar üzerinden yapılacak ilk istila (Initial Compromise) saldırıları olduğu açılanıyor. Raporda ayrıca, fidye yazılımları tarafından tehdit edilen kuruluşların veri kaybı ile karşılaşabileceği, SOC ekiplerinin kısıtlı sayıda personel ile daha fazla verimlilik gereksinimi sorunuyla karşı karşıya olduğu da söyleniyor.

Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, sadece etkili bir şekilde organize edilmiş ekipler, işletmelerini hızla gelişen kötü amaçlı yazılımlara ve yeni saldırı yöntemlerine karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC'ler) büyük önem taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC'ler için özel olarak hazırlanmış öngörüleri kapsıyor. 

Devlet destekli ve tekrarlanan hedefli saldırılar

Kaspersky uzmanları, 2022'de kitle iletişim sektöründeki ortalama vaka sayısının ikiye katlanarak 263'ten 561'e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Aynı şekilde, Çek Cumhuriyeti'ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS saldırılarına maruz kaldı.

2022'de ortalama olay sayısının yüzde 36 arttığı devlet sektörünün yanı sıra, endüstriyel, gıda, kalkınma, finans ve diğerleri de dahil olmak üzere, analiz edilen 13 segment arasında kitle iletişim araçları, siber suçlular için birincil hedef haline gelmiş gözüküyor.

2021 ve 2022'de 10.000 sistem başına kitle iletişim araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleri

Bu artış, 2023'te devlet destekli aktörlerden kaynaklı ve tekrarlanan hedefli saldırıların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, normalde hükümet kuruluşları için geçerli olmakla birlikte, kitle iletişim araçlarının kaçınılmaz olarak önemli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, uluslararası çatışmalar sırasında bu kitle iletişim araçlarının daha fazla hedef alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.

Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022'ye kadar düzenli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü saldırı dalgası, özellikle hükümet ve kitle iletişim sektörleri için geçerli olacak gibi. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece önemlidir.' yorumunu yapıyor.

Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları

2023'te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere zarar vermek için bir sonra deneme olacak gibi gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon sektörü -tarihte ilk kez- yaşanan vakalarda yüksek önem düzeyine sahip olayların yaygınlığına tanık olmuştu. 2022'de yüksek önem düzeyine sahip olayların payı daha düşük olmasına rağmen (2021'de 10 bin sistem başına 79, 2022'de ise kabaca 12), bu şirketler siber suçlular için çekici hedefler olmaya devam ediyor.

 

Verileri de yok eden fidye yazılımları!

2022 boyunca Kasperksy, 2023'te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları yalnızca şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda o verileri yok ediyor. Bu, siyasi güdümlü saldırılara maruz kalan kuruluşlar için de önemli bir konu. SOC'leri bekleyen bir diğer tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla ilk istila vakası. Çevresel sızma, kimlik avına göre daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından halen faydalanabilirler.

SOC'ler nelerle mücadele edecek: Süreçler ve verimlilik

2023'te her ekip üyesinin (yetenekli olmayanların bile) SOC'ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, ekibin becerilerini geliştirmek olduğu artık çok iyi biliniyor. Bu da, vakalara müdahale (IR) ile ilgili eğitimin ve TTX, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC tatbikatının hayati öneme sahip olacağı anlamına geliyor. 

2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda vaka ve tehdit de saldırıları ve teknikleri tahmin etme ihtiyacını yükseltecek gibi gözüküyor.

2023'teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com'u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçasıdır. Diğer KSB parçalarına bakmak için bu linki kullanabilirsiniz.

Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:

Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacaktır. Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, izinsiz girişleri erken aşamalarında tespit edip engellemeye yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı


Anahtar Kelimeler:

32. Dönem POMEM Başvuruları Başladı

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

"Euro'nun Değer Kaybının Arkasında Ne Yatıypr?

Gülben Ergen'den Kalplere Dokunan Yeni Hit: "Defoluyorum Kalbinden"

Mersin’de Sanat Rüzgarı: Arnica Art Land Sergisi Kapılarını Açtı!

SpaceX Starship's Sixth Test Flight: A Successful Launch, But a Missed Booster Catch

Republican Representative Nancy Mace Proposes Measure to Restrict Access to Capitol Bathrooms for Transgender Women

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2