Siber Ataklara Müdahalelerde Geç Kalınıyor

Vaka müdahalesine sadece, siber taarruz gerçekleşip zarar verdikten sonra inceleme yapmak için muhtaçlık duyulduğu düşünülüyor. Lakin, Kaspersky güvenlik bilirkişilerinin 2018’de dahil olduğu çok sayıda vaka müdahalesi tahlil edildiğinde bu hizmetin sırf inceleme için değil akınları birinci evresinde yakalayıp hasarı önlemek için de kullanılabileceği görüldü.

2018’de gerçekleşen vaka müdahalesi taleplerinin %22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, vesair bir %22’si de ağda zararlı bir evrak bulunduğunda yapıldı. Her iki durum da sızıntıya dair öteki bir işaret olmadığında bile bir hücum olabileceğini gösteriyor. Lakin tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan yahut ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan eksperlere gereksinim duyup duymadıklarını bilemiyor. Yanlış değerlendirmeler de zararlı faaliyetlerin kıymetli sonuçlara yol açan önemli siber ataklara dönüşmesini sağlıyor. 2018’de incelenen “geç kalmış” vakaların %26’sı şifreleme yazılımlarıyla gerçekleşirken, akınların %11’i para çalınmasıyla sonlandı. “Geç kalmış” vakaların %19’u kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması yahut sızıntının tespit edilmesi sonucunda gerçekleşti.

Kaspersky Güvenlik Kompetanı Ayman Shaaban, “Bu durum birçok şirketin tespit metotları ve vaka müdahalesi süreçlerini geliştirmesi gerektiğini gösteriyor. Atak ne kadar erken tespit edilirse sonuçlar da o kadar ufak oluyor. Deneyimlerimize bakarak, ekseriyetle şirketlerin önemli akın belirtilerine gerekli dikkati göstermediğini ve vaka müdahalesi ekibimizin çoğunlukla iş işten geçtikten sonra çağırıldığını söyleyebiliriz. Öte yandan, birçok şirketin de önemli siber hücumların ağdaki belirtilerini tespit etmeyi öğrendiğini görüyoruz. Bu sayede çok daha önemli olabilecek hasarları önleyebiliyoruz. Tüm kurumların bunu başarılı bir vaka çalışması olarak değerlendirmelerini öneriyoruz.” dedi.

Raporda nokta alan başka bulgular arasında şunlar taraf alıyor:

• Tahlil için done gönderen kurumların %81’inin dahili ağında zararlı faaliyet belirtileri bulundu.
• Kurumların %34’ünde gelişmiş maksatlı atak izleri belirlendi.
• Finans kuruluşlarının %54,2’sinin gelişmiş kalıcı tehdit (APT) kümeleri tarafından hücuma uğradığı tespit edildi.

Kaspersky vakalara verimli müdahale için şunları tavsiye ediyor:

• Şirketin BT güvenliği problemlerinden sorumlu şahsi bir ekibe (en azından bir çalışana) sahip olmasını sağlayın.
• Kritik varlıklar için yedekleme sistemleri kullanın.
• Siber hücumlara hengamında müdahale etmek için şirket içinde birinci müdahaleyi yapacak bir vaka müdahale ekibi oluşturun. Daha karmaşık vakalar için de dışarıdan destek alın.
• Varklı siber hücum çeşitleri için ayrıntılı kılavuzlar ve prosedürler içeren bir vaka müdahale planı geliştirin.
• Çalışanlarınıza dijital hijyen konusunda farkındalık eğitimi verin ve zararlı olma potansiyeli bulunan e-postaları yahut temasları nasıl tespit edeceklerini anlatın.
• Yama idaresi prosedürleri uygulayın ve yazılımların güncellenmesini sağlayın.
• BT altyapınızı nizamlı olarak güvenlik değerlendirmelerinden geçirin.