DENVER – 15 Mart 2023 – DirectDefense, Inc.bir bilgi güvenliği hizmetleri şirketi olan , bugün “Güvenlik Operasyonları Tehdit Raporu” 2022’deki en büyük tehditleri ve 2023 için şimdiden trend olanları belirleyen. DirectDefense, tescilli ThreatAdvisor yazılımını kullanarak geçen yıl müşterileri için kaydedilen yönetilen hizmet etkinliklerini değerlendirdi.
Yönetilen yüzbinlerce uyarıdan DirectDefense bunların %100’ünü araştırdı ve %77’sini harekete geçirdi veya reddetti, böylece yalnızca %23’ü olayı kapatmak için müşteri işbirliğine ihtiyaç duydu ve 7x24x365 izleme sağlarken müşteriler için uyarı inceleme süresinde 1,1 milyon saatin üzerinde tasarruf sağladı . Müşterilerimizin benzersiz ihtiyaçlarına ve program desteğine dayalı olarak DirectDefense tarafından oluşturulan özel uyarılar da dahil olmak üzere, DirectDefense ekibi tarafından belirlenen yedi tehdit türü vardı. Özel uyarıların dışında, yabancı oturum açma etkinliği ve süreç analizi (şüpheli uygulama süreçleri), tanımlanan tehditlerin neredeyse %50’sini temsil ediyordu.
- Özel Uyarı – %30
- Yabancı Giriş Etkinliği – %27
- Süreç Analizi – %21
- Hesap Etkinliği – %9
- Kimlik Avı Girişimleri – %7
- Posta Kutusu Manipülasyonu – %5
- Aldatıcı Teknolojiler – %1
Şaşırtıcı bir şekilde, kimlik avı, düşük sayıda müşteri uyarısından sorumluydu. Bu seyreklik, daha sıkı kurumsal e-posta güvenlik protokollerinin veya tehdit aktörlerinin sosyal ağ sitelerinden e-posta adreslerini ve kişisel bilgileri topladığı ve kaba kuvvet saldırıları gibi diğer yaklaşımları benimsediği önceki yılki olaylar nedeniyle genel olarak daha az kimlik avı girişiminin sonucu olabilir. %7’lik kimlik avı girişimi uyarılarından 859’unun olumlu kimlik avı girişimleri olduğunu ve bunlardan üçünün bir olay müdahalesine yükseltildiğini belirtmekte fayda var.
2022’de DirectDefense, olay öncelik sırasına göre yaklaşık 30.000 saat harcadı, yaklaşık 7.600 saat 1. seviye / ilk analize ve 21.700 saat 2. seviye / ikincil analiz ve eyleme atfedildi.
Her DirectDefense SOC analisti, olay önceliklendirmesi ve yanıtı için ortalama 1.723 saat harcadı.
“Birçoğu herhangi bir işlem gerektirmeyen uyarıları araştırmak için harcanan saatlerin sayısı, üretkenliği kendi yolunda durdurabilir. Uyarı yorgunluğunun genellikle uyarıların araştırılmamasına neden olduğundan bahsetmiyorum bile, bu nedenle potansiyel olarak çok gerçek bir tehdidi ve yanıt verme fırsatını kaçırırsınız. çabuk” dedi DirectDefense Başkanı ve Baş Teknoloji Sorumlusu Jim Broome. “Şirketler belirli uyarıları kurum içinde ele almayı seçse bile, uyarıların %100’ünün bir MSSP tarafından anında soruşturulmasının avantajı, kurumsal kaynaklar üzerindeki önemli bir yükü ortadan kaldırıyor.”
2023’e bakıldığında, DirectDefense ekibi güvenlik endişeleri listesinin başında yer alan dört ana tehdit belirledi.
- Fidye yazılımı: Kuruluşların karşı karşıya olduğu ciddi bir tehdit olan fidye yazılımı için en yaygın sızma teknikleri arasında tedarik zinciri saldırıları, ayrı bir konuma veri sızdırma, Hizmet Olarak Fidye Yazılımı (RaaS) / kullanım için ödeme yapan kötü amaçlı yazılım platformları, güncel olmayan sistem yamaları ve e-dolandırıcılık. Başta fidye yazılım olmak üzere tüm güvenlik ihlallerinde operasyonel kesintiler, veri gizliliği ve kaybı ve itibar zararları en önemli endişelerdir.
- Bulut altyapısı saldırıları: Müşteriler, geliştiricilerinin çok az veya hiç üretim denetimi gözetimi olmayan bir geliştirme bulut ortamı çalıştırmalarına izin verdiği için yüksek oranda bulut altyapısı saldırısı meydana geldi. Kuruluşların, yalnızca üretim için değil, tüm bulut ortamları için yapılandırma gereksinimlerine ve hizmet sağlamlaştırma prosedürlerine sahip olduklarından emin olmaları gerekir.
- Kör tasarım uygulamaları: En temel güvenlik kontrollerini veya denetim günlüklerini bile sunmayan birçok uygulama var. Bu kör tasarımlı uygulamalar, kuruluşları saldırıya açık hale getiriyor ve bu boşlukları kapatmak, işlev ve mantık açıkları, kimlik doğrulama mekanizmaları, kötüye kullanım alanı ve günlük kaydı kalitesi için uygulama testi gerektiriyor.
- Gelişen Yapay Zeka (ChatGPT): ChatGPT’den gelen tehdit, manşetlerin önerdiğinden çok farklı. Şu anda AI, hem kötü niyetli aktörler hem de iyi niyetli kişiler tarafından kullanılabilen bir araçtır. DirectDefense, yürütmek için ChatGPT’den gelen bilgileri kullanan sosyal mühendislik ve kimlik avı saldırılarında bir artış görmeyi bekliyor.
Raporun tamamı şu adreste bulunabilir: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
DirectDefense’i takip edin
Linkedin: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
Blog: https://www.directdefense.com/resources/blog/
DirectDefense, Inc. Hakkında
DirectDefense, her büyüklükteki şirket için kurumsal risk değerlendirmeleri, sızma testi, ICS/SCADA güvenlik hizmetleri ve 7/24 yönetilen güvenlik hizmetleri sağlar. Güvenlik esnekliği oluşturmaya odaklanan firma, uygulama güvenliği, güvenlik açığı değerlendirmeleri, sızma testi ve uyumluluk güvencesi testinde uzmanlaşan kapsamlı güvenlik testi hizmetleri sunuyor. Son derece yetenekli danışmanlardan oluşan ekibi, enerji ve hizmet, oyun, perakende, finans, medya, seyahat, havacılık, sağlık ve teknoloji gibi sektörlerde Fortune 100 şirketlerinin çoğuyla çalıştı. Daha fazla bilgi şu adreste bulunabilir: www.directdefence.com.
