Siber güvenlikte klasik saldırı yöntemleri yükselişe geçti

Cisco’nun raporu 10’uncu yılında, yaklaşık 3 bin güvenlik direktörü (CSO’lar) ve 13 ülkeden güvenlik operasyon liderleri ile görüşüldü. Rapor, güvenlik departmanlarının gittikçe daha karmaşık ortamlara dönüştüğünü gözler önüne seriyor. Kurumların yüzde 65’i 50’yi aşkın güvenlik ürünü kullanıyor. Bu nedenle güvenliğin etkinliği riske giriyor. Tespit süresi, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor.

Rapor verileri, reklam destekli yazılım ve SPAM e-posta gibi “klasik” saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u ise kötü amaçlı olduğuna dikkat çekilen raporda, dünya genelinde artan spam hacminin önemli bir kısmının gelişen zombi ağları ile yayıldığı vurgulandı. Raporda altı çizilen başlıca ölçeklerden birinin de “tespit süresi” yani kötü amaçlı faaliyeti bulmak ve etkisini azaltmak için gereken süre olduğunu belirten Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören “Bu süreyi 6 saate kadar indirdik. Yeni bir ölçek olan “evrilme süresi” ise tehdit aktörlerinin kimliklerini maskelemek için saldırılarını değiştirme hızını gösteriyor “ dedi. 

SİBER SALDIRILARIN MALİYETİ: MÜŞTERİ VE GELİR KAYBI 

2017 ACR’si, saldırıların, büyük şirketlerden KOBİ’lere çeşitli şirketler üzerindeki mali etkisini de ortaya koyuyor. Operasyon ve finans sistemlerinin ardından en çok etkilenen fonksiyon marka itibarı ve müşteriyi elde tutma değerleri oldu.

· Güvenliği ihlal edilen kurumların yüzde 22’si müşteri kaybetti. Bunların yüzde 40’ı müşteri tabanının en az yüzde 20’sini kaybetti.

· Yüzde 29’u gelir kayıpları yaşadı. Bu grubun yüzde 38’i gelirinin en az yüzde 20’sini kaybetti.

· Güvenliği ihlal edilen kurumların yüzde 23’ü iş fırsatlarını kaçırdı. Bunların yüzde 42’si iş fırsatlarının yüzde 20’sinden fazlasını kaçırdı. 

“4 ADIMDA ŞİRKETİNİZİ SAVUNUN” 

2017 ACR Raporu’na göre güvenlik uyarılarının sadece yüzde 56’sı incelenirken, doğru uyarıların ancak yarısından azına çözüm bulunuluyor. Cisco tehditleri önlemek, tespit etmek ve hafifletmek, riski en aza indirmek için 4 adımın atılmasını tavsiye ediyor: 

1. Güvenliği şirket önceliği yapın: Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı. 

2. Operasyonel disiplini ölçün: Güvenlik uygulamalarını ve yamaları gözden geçirin; ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.

3. Test güvenliğinin etkililiği: Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.

4. Entegre bir savunma yaklaşımı benimseyin: Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.

Hackerlık kurumsal hale geldi

2016 yılında bilgisayar korsanlığı daha “kurumsal” hale geldi. Saldırganlar, “orta kademe yönetim” yapısını kopyalayan yeni yaklaşımları da kullanıyorlar.

·  Yeni saldırı metodları, kurumsal hiyerarşi modelini benimsiyor: Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor.

· Bulut fırsatı ve riski: Çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının yüzde 27’si yüksek risk kategorisinde sınıflandırıldı ve önemli güvenlik endişeleri yarattı.

· Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını sürdürerek incelenen şirketlerin yüzde 75’ine virüs bulaştırdı.