GÜNDEM
SPORARENA
YAZARLAR
EKONOMİ

Uygulamada okumaya devam et.

"Şüpheli nesnelerin yaklaşık dörtte üçü kötü amaçlı çıkıyor"

Güvenlik araştırmacılarının ayrıntılı incelemeleri sonucunda şüpheli nesnelerin yüzde 72’sinin kötü amaçlı olduğu ve incelenmediği takdirde kurumsal güvenlik için risk teşkil ettiği görüldü.

Hürriyet Haber

Kurumlar gelen güvenlik uyarılarının ortalama yüzde 44’ünü incelemiyor. Bunun ardında, güvenlik ekiplerinin başa çıkamayacağı kadar çok sayıda uyarı sinyalinin gelmesi yatıyor. Bu nedenle analistlerin hangi uyarılarla ilgileneceklerini, hangilerini göz ardı edeceklerini dikkatli seçmeleri gerekiyor. Böyle durumlarda karar almaya yardımcı olan bir yapıya sahip olmak çok kullanışlı oluyor.

Elde edilen anonim verilere göre, çoğu durumda hangi uyarıların inceleneceğine dair doğru karar veriliyor. Servis üzerinden gönderilen ve analiz edilen taleplerin çoğunda (10’da 7) kötü amaçlı nesneler tespit ediliyor. İnternet ile alakalı nesnelerde bunun oranı daha da yüksek (alan adları – yüzde 86, IP adresleri – yüzde 75 ve URL’ler – yüzde 73). Dosyalarda ise oran az da olsa düşüyor. Bunların yalnızca yüzde 61’inin tehlikeli olduğu görülüyor. Bu da araştırmacıların uygun tehdit istihbaratına başvurmadan düzgün dosyalarla zararlı dosyaları birbirinden ayırmakta zorlandığını gösteriyor.

Genel olarak araştırmacılar ağlarındaki uç noktaların hangi kaynaklarla iletişim halinde olduğunu öğrenmeye ilgi gösteriyor. Toplam taleplerin yüzde 41’i bu kategoride yer alıyor. IP adresi itibarı ve bunlara bağlı web siteleri ile dosyalar hakkındaki bilgilerden yararlanan güvenlik ekipleri kaynaklara erişimi kesmeye veya herhangi bir kaynakla tüm iletişimi engellemeye karar verebiliyor. Bunlara ek olarak, taleplerin üçte biri (yüzde 31) sağlama dosyaları hakkında oluyor. Bu da analistlerin inceleme için dosya hakkında ek bilgiler (örn. coğrafi dağılım, popülerlik ve diğer nesnelerle bağlantı) aradığı anlamına geliyor.

Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, “İstatistikler, kurumlardaki güvenlik analistlerinin risk teşkil eden ve ayrıntılı incelenmesi gereken uyarıları tespit ederken çok nadir hata yaptığını gösteriyor. Ancak hipotezlerin doğru olup olmadığını kontrol etmek tek başına yeterli değil. Vakalara daha hızlı müdahale etmek ve inceleme becerilerini artırmak için analistlerin tehdit hakkında daha geniş kapsamlı bilgiye hızla ulaşması gerekiyor. Tam da bu imkanı sunan tehdit istihbaratı, az kişiden oluşan güvenlik ekiplerine zaman kazandırıyor.” dedi.

 

BUNLARI DA BEĞENEBİLİRSİNİZ

Hafta sonu tatilleri ile yıl boyu seyahat etmenin 4 ipucu!
Kurutma makinesinin size sağlayacağı birbirinden değerli 4 fayda
43 yıl önce yanan ateş İstanbul’da yeniden alevleniyor!
Evinizde kolayca uygulayabileceğiniz birbirinden tarz boyama teknikleri
Ev yaşamı baştan aşağı değişecek

SON DAKİKA HABERLER

  1. Zyxel, bu yıl WiFi 6 ve Bulut çözümlerine odaklanacak
  2. Blizzard'ın popüler oyunu Overwatch bünyesinde 'Fare Yılı' başladı
  3. Sanayi ve Teknoloji Bakanı Mustafa Varank BÜDOTEK’i ziyaret etti
  4. PUBG, Sezon 6 Karakin haritasıyla PC sunucularında başladı
  5. ASUS, yeni oyuncu kulaklığı ROG Theta 7.1’i tanıttı
  6. En tehlikeli sera gazlarından birinde tehlikeli yükseliş
  7. İş dünyasında en fazla hangi teknik ve sosyal beceriler aranıyor?
  8. Bilim insanları stresin saçları nasıl beyazlattığını açıkladı
  9. Avustralya'da 2.2 milyar yıllık krater keşfedildi
  10. 3 bin yıllık mumyanın sesi yeniden hayata döndürüldü