İSTANBUL (AA) - Kaspersky, 2024'ün ilk yarısında en fazla siber saldırıya telekomünikasyon şirketlerinin uğradığını bildirdi.
Şirketten yapılan açıklamaya göre, Kaspersky Managed Detection and Response (MDR) Ocak-Haziran 2024 istatistiklerine göre, telekomünikasyon sektöründe 10 bin sistem başına 284 siber güvenlik olayı yaşandı.
Kitlesel medya şirketleri 10 bin sistem başına 180 saldırıya maruz kalırken, inşaat sektöründe 179, gıda sektöründe 122 ve sanayi sektöründe 121 saldırı yaşandı.
Telekomünikasyon şirketleri her 10 bin sistem başına 32 kritik saldırı ile en yüksek ortalama kritik olay sayısıyla karşı karşıya kaldı.
Bilişim teknolojileri sektörü yaklaşık 12 ortalama kritik olayla onu takip ederken, kamu sektörü 2024'ün ilk yarısında ortalama 8 kritik olay yaşadı.
Açıklamada görüşlerine yer verilen Kaspersky Managed Detection and Response Başkanı Sergey Soldatov, herhangi bir telekom şirketine yönelik başarılı bir saldırının, iletişim bilgileri, sosyal güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere milyonlarca müşterinin kayıtlarını ifşa edebileceğini kaydetti.
Saldırıların güvenilir ilişkilerin istismarı yoluyla müşterilere yönelik başka saldırılar için olası bir sıçrama tahtası görevi görebileceğini belirtin Soldatov, "Bu yüzden telekom sektörü siber suçlular açısından çok caziptir. Kitlesel medya kuruluşları, önemli bir rol oynadıkları uluslararası çatışmalar sırasında genellikle daha sık hedef haline geliyorlar. İnşaat firmaları ise önemli nakit akışlarına sahip ve çoğu süreçte taşeronlara güveniyor. Bu da onları güvenilir iş ortaklarının altyapıları ve hedefli kimlik avı yoluyla saldırılara karşı savunmasız hale getiriyor." açıklamasında bulundu.
Kaspersky, kurumlara yönelik siber tehditlere karşı korunmak için şu önerilerde bulundu:
"Kaspersky Next gibi EDR ve XDR ile güvenliği artıran güçlü bir uç nokta koruması kullanılmalı. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanılmalı. Tehditleri proaktif olarak araştırmak için Yönetilen Algılama ve Yanıt (MDR) uygulanmalı. Altyapının tehlikeye girmediğinden emin olmak için periyodik olarak tehlike değerlendirmesi yapılmalı ve bir siber saldırının açık kanıtı olması durumunda olay müdahalesine başlanılmalı.
İç güvenlik operasyonlarını oluşturmak için başvurulan SOC ekibine Kaspersky Threat Intelligence Portal gibi en yeni tehdit istihbaratına (TI) erişim sağlanmalı. Kaspersky Uzman Eğitimi (xTraining) ile siber güvenlik ekibi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirilmeli. Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, Kaspersky Otomatik Güvenlik Farkındalığı Platformu gibi hizmetlerle güvenlik farkındalığı eğitimi verilmeli."