Woburn, MA – 2 Mayıs 2023 – Araştırma Kaspersky Managed Detection and Response (MDR) müşterilerine bildirilen olayların analizine dayanarak, Güvenlik Operasyonları Merkezi (SOC) analistlerinin 2022’de her gün doğrudan insan müdahalesi içeren üçten fazla yüksek önem dereceli olay keşfettiğini ortaya çıkardı.
Dış uzmanların siber güvenlik çözümleri ve özel bilgi gereksinimleriyle uğraşırken sağladığı verimlilik vardı şirketlerin 2022’de dış uzmanları dışarıdan temin etmesinin ana nedenleri. Kaspersky, BT Güvenliği uzmanları arasındaki uzmanlık eksikliklerini gidermek ve onlara mevcut tehdit ortamı hakkında içgörü sağlamak için MDR hizmeti tarafından tespit edilen anonimleştirilmiş müşteri olaylarını analiz etti.
Kaspersky’nin yıllık Yönetilen Tespit ve Müdahale Analisti Raporu, yüksek önem düzeyine sahip olayların Kaspersky MDR tarafından tespit edilmesi için ortalama 43,8 dakika gerektiğini gösterdi. İnsan kaynaklı saldırılardaki artış nedeniyle bu işlem süresi bir önceki yıla göre yaklaşık %6 arttı.
Bu tür olayların doğasıyla ilgili olarak, %30’u APT’lerle ilişkilendirildi, %26’sı kötü amaçlı yazılım saldırılarından sorumluydu ve %19’dan biraz fazlası “etik bilgisayar korsanlığı”ndan (pentestler, red teaming veya müşterilerin altyapılarında gerçekleştirilen diğer tüm siber tatbikatlar) kaynaklandı. BT sistemlerinin güvenlik değerlendirmesi veya MDR hizmetinin operasyonel hazırlığını test etmek için).
Kamuya açık kritik güvenlik açıklarını içeren olayların ve insanları içeren önceki saldırıların izlerinin tespit edilmesinin oranı %9 civarındaydı. Kalan olaylar, sosyal mühendislik tekniklerinin başarılı bir şekilde kullanılmasından kaynaklandı veya içeriden gelen tehditlerle bağlantılıydı.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, “Bu MDR raporu, insanlar tarafından yönlendirilen karmaşık saldırıların artmaya devam ettiğini gösteriyor” dedi. “Araştırılmak için daha fazla kaynağa ihtiyaç duyuyorlar ve bu tür saldırılar otomasyona daha az katkıda bulunduğundan, SOC analistlerinin daha fazla zamanını alıyorlar. Bu saldırıları verimli bir şekilde tespit etmek için şirketlere, klasik uyarı izlemeyle birlikte kapsamlı tehdit avı uygulamalarını uygulamalarını öneriyoruz.”
Gelişmiş saldırılara karşı daha fazla koruma için Kaspersky uzmanları aşağıdakileri önermektedir:
- Tespit ve müdahale yeteneklerini birleştiren ve ek şirket içi kaynakları kullanmadan tehditleri belirlemeye yardımcı olan bir çözüm dağıtın.
- SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve kuruluşunuzu hedef alan siber tehditlere ilişkin derinlemesine görünürlük sağlayın.
- Hedefli saldırı olasılığını azaltmak için personelinize temel siber güvenlik bilgileri sağlayın.
- Kurum içi dijital adli tıp ve olay müdahale ekibinizin uzmanlığını geliştirmek için uzman Olay Müdahale eğitimini uygulayın.
Kaspersky Managed Detection and Response Analyst Report 2022’nin tamamı kullanıma sunuldu Burada.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. adresinde daha fazla bilgi edinin www.usa.kaspersky.com.