SOC’ların işi giderek zorlaşacak!

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı olası zorluklarla ilgili tahminlerini paylaştı. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsarken, Kaspersky uzmanları, 2022’de kitle iletişim sektöründeki ortalama vaka sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Aynı şekilde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS saldırılarına maruz kaldı. 2022’de ortalama olay sayısının yüzde 36 arttığı devlet sektörünün yanı sıra endüstriyel, gıda, kalkınma, finans ve diğerleri de dahil olmak üzere, analiz edilen 13 segment arasında kitle iletişim araçları, siber suçlular için birincil hedef haline geldi.

Bu artış, 2023’te devlet destekli aktörlerden kaynaklı ve tekrarlanan hedefli saldırıların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, normalde hükümet kuruluşları için geçerli olmakla birlikte, kitle iletişim araçlarının kaçınılmaz olarak önemli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, uluslararası çatışmalar sırasında bu kitle iletişim araçlarının daha fazla hedef alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.
Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar düzenli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü saldırı dalgası, özellikle hükümet ve kitle iletişim sektörleri için geçerli olacak gibi. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak önemli” yorumunu yaptı.

Telekom şirketleri hedefte
2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere zarar vermek için bir sonra deneme olacak gibi gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon sektörü -tarihte ilk kez- yaşanan vakalarda yüksek önem düzeyine sahip olayların yaygınlığına tanık olmuştu. 2022’de yüksek önem düzeyine sahip olayların payı daha düşük olmasına rağmen (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber suçlular için çekici hedefler olmaya devam ediyor.

Verileri de yok eden fidye yazılımları!
Fidye yazılımları artık sadece şirketlerin verilerini şifrelemekle kalmıyor, aynı zamanda o verileri yok ediyor. Bu, siyasi güdümlü saldırılara maruz kalan kuruluşlar için de önemli bir konu. SOC’leri bekleyen bir diğer tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla ilk istila vakası. Çevresel sızma, kimlik avına göre daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından halen faydalanabilirler.

2023’te her ekip üyesinin SOC’ye kattığı değer artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, ekibin becerilerini geliştirmek olduğu biliniyor. Bu da, vakalara müdahale (IR) ile ilgili eğitimin ve TTX, mor ekip oluşturma veya saldırı emülasyonları gibi herhangi bir SOC tatbikatının hayati öneme sahip olacağı anlamına geliyor. 2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda vaka ve tehdit de saldırıları ve teknikleri tahmin etme ihtiyacını yükseltecek gibi gözüküyor.

Bu tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:
– Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamayacaktır.
– Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, izinsiz girişleri erken aşamalarında tespit edip engellemeye yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
– Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
– Bilinen ve bilinmeyen tehditlere karşı etkili koruma için, davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin.

Raporun tamamını okumak için Securelist.com