Nasıl önlem alınabilir?

Mobil Uygulamalar admin 222 Okundu
sponsorlu reklam

Nasıl önlem alınabilir?

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet (NASDAQ: FTNT) Küresel Korkutma Görünümü Raporu’nun üçüncü çeyrek sonuçlarını açıkladı. Araştırma, tehditlerin daha karmaşık olacak şekilde artarak evrimleştiğini gösteriyor. Raporda tekil ve gruplar halindeki tehdit varyantlarının yükselişe geçtiği ve kurumlar genelindeki botnet istilasının arttığı görülüyor. İstismarlar, botnetler ve zararlı yazılımlara yönelik Tehdit Görünümü Endeksleri ve bilgi güvenliği yöneticileri için kayda değer ipuçları Fortinet blog sayfasında detaylarıyla aktarılıyor.

İpucu: İnternet’te iz bırakmadan nasıl dolaşılır?

Raporun sonuçlarını değerlendiren Fortinet Veri Güvenliği Başkanı (CISO) Phil Quade şunları söyledi: “Siber tehditler gitgide artarak çoğalıyor ve bundan böyle her kurum jurnal olarak yaptıkları saptamalarda istismarların arttığını görerek bundan etkileniyor. Eskiden fidye yazılımları konuşurduk derhal ise kripto-gasp, mobil zararlı yazılımlar ve iş-kritik miktar zincirlerine yapılan saldırıların tırmanmasını konuşuyoruz.  Siber saldırganlar yeni tehditlerin yanı sıra artan bir şekilde gelişen bir sürat ve ölçekte otomatikleşmiş teknikler kullanmayı sürdürürken bizlerin de BT ve OT (operasyonel teknoloji) ortamlarına yönelik segmentasyon ve entegrasyon gibi kritik emniyet stratejileri kullanmamız şart haline gelmiştir.”

Raporda öne çıkan bulgular şöyle:

2018112321083681185.jpg Raporda öne çıkan bulgular şöyle: Yeni tehditler ilerletmek, siber suçluların hâlâ en büyük odağı. Siber suçlular yalnızca saldırıları için topladıkları cephaneyi artırmıyor, savunma duvarlarını kırmak için yeni stratejiler de geliştiriyorlar. Tekil zararlı yazılım varyantları yüzde 43 büyüme gösterirken, benzer dönem içinde zararlı yazılım aileleri diyebileceğimiz grup yazılımların sayısı da neredeyse yüzde 32 yükseldi. Işyeri başına jurnal tekil zararlı yazılım tespit sayısı ise yüzde 62 arttı. Buna paralel olarak tekil istismarlar da takriben yüzde 10 artarak işyeri başına istismar saptama sayısı da yüzde 37’ye yükseldi. Siber suçlular tekil zararlı yazılım varyantları ve zararlı yazılım grupları yaratarak yeni tehditler geliştirmeye devam ederken korkutma istihbaratı ve değerleme araçlarının ne değin kayda değer olduğu da bir kere daha ortaya çıkıyor. Mobil cihazları gaye bölge saldırılar sürüyor. Birçok Android işletim sistemi kullanan kurumların dörtte birinden çoğu mobil zararlı yazılım saldırısına uğradı. Hatta, kurumların karşılaştığı tüm atak vektörlerinden gelen tehditler aralarında toplam zararlı yazılım uyarılarının yüzde 14’ünün Android ile ilgili olduğu görülüyor. Bir mukayese yapılacak olursa, tehditlerin yalnızca yüzde 0,000311 kadarı Apple iOS’u hedefliyor. Mobil tehditler, bilhassa mobil alışverişin arttığı tatil dönemlerinde önemli bir risk talep ediyor. Bu tehditler, kurumsal ağların istismarına yol açacak bir geçit haline getirilebiliyor. Siber suçlular, mobilin bir ağa sızmak için kullanılabilecek bir amaç olduğunu biliyor ve bu erişilebilirlik özelliğini istismar ediyorlar. Kripto-gasp öteki saldırılar için geçit görevi görüyor. Kripto-gasp hala yaygın ve kapsamı da giderek artıyor. Kripto-gasptan etkilenen platformların sayısı yüzde 38’e fırlamış durumda ve tekil imzaların sayısı geçtiğimiz yıla tarafından iki kat arttı. Buna, ileri seviye saldırganların hedeflediği yeni ve gelişmiş platformlar değin işe yeni başlamış saldırganların hedeflediği “hizmet-olarak” platformlar da dahil. Nesnelerin interneti botnetleri de kripto-gasp istismarcılarının hücum stratejilerinde artan bir şekilde daha fazla kullanılıyor. Sadece kullanılmayan CPU döngülerini kasıt aldığı için bugüne kadar küçük bir tehdit olarak görülse de artık emniyet liderleri kripto-gaspın yeni saldırılar için bir geçit oluşturabileceğinin farkına vardı. Kripto-gaspın nelerle sonuçlanabileceğine göz ardı eden kurumlar yüksek risk grubuna giriyorlar. Zararlı ağ trafiği oranı hafta sonları ve tatillerde yükselişe geçiyor. Verilere kadar, zararlı yazılım ağ trafiği, kurumsal trafiğin büyük ölçüde yavaşladığı hafta sonları ve tatillerde daha yüksek bir orana ulaşıyor çünkü bu dönemlerde kurumların çoğundaki birçok çalışan tatilde oluyor ve kurumsal trafik miktarı oldukça düşüyor. Bu trafiği samanlığa benzetirsek, eksilen trafik samanlığında zararlı yazılım iğnelerini arayıp bulgu olasılığı daha yüksek olduğu için böylece çok kurum için bu dönemler zararlı yazılımların ortadan kaldırılması için bir fırsat niteliği taşıyor. Siber suçluların giderek daha otomatikleşmiş ve daha gelişmiş teknikler kullandığını göz önüne aldığımızda, görünürlüğün artmasını sağlayan her durum bir avantaj sayılır.

 

Bu çeyrekle ilgili raporda yer alan korkutma verileri FortiGuard Laboratuvarlarının küresel araştırma ekipleri kadar ortaya çıkarılan korkutma tahminlerinin çoğunun uygun olduğunu bir defa daha gösteriyor. Siber suçluların aralıksız çabalarından bir adım önde almak için, kurumların, dijital dönüşüm çalışmalarının bir parçası olarak güvenlik stratejilerini de dönüştürmeleri gerekiyor. Günümüz korkutma ortamında, eski güvenlik cihazları ve kuvvetsiz güvenlik hijyeni risk takviye etmek anlamına geliyor çünkü tatmin edici görünürlük ve denetim sağlayamıyorlar. Bunun yerine ağ ortamının tümünü kapsayan ve bütün emniyet ögelerine entegre edilmiş security fabric (güvenlik dokusu), günümüzde artan bir şekilde gelişen korkutma ortamında ve genişleyen saldırı yüzeylerinde hayati bir tartı taşıyor. Bu girişim baştan sona yüksek bir hız ve ölçekte tehdit istihbaratı yapılabiliyor ve harekete geçilebiliyor; saptama pencerelerinin sayısı azaltılabiliyor ve bugünün fazla vektörlü istismarları karşısında gereken otomatik iyileştirme sağlanabiliyor.

Rapor ve Endekse dair genel data

Fortinet Küresel Tehdit Raporu her çeyrekte yayınlanan ve FortiGuard Labs’in Fortinet’in geniş çaplı global sensörlerinden elde ettiği 2018 yılının 3. çeyrek bilgilendirmelerini yansıtan bir raporudur. Araştırmadaki veriler küresel, bölgesel, endüstri ve kurumsal görüntü açılarını içerir. Raporda bu görünümün merkezi ve bütünleyici yönleri olan istismarlar, zararlı yazılımlar, botnetlerin bu çeyrekteki yaygınlığını ve hacmini gösteren Fortinet Tehdit Görünümü Endeksi (TLI) de yer alır. Hem manâlı sıfır-gün zayıflıklarını ve altyapılar trendlerini de inceleyerek zaman içinde kurumları etkileyebilecek siber saldırılara dair öngörülerde bulunur.

Önceki HaberHUAWEI, 5G Baz İstasyonu Sevkiyatına Başladı  

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir