Siber güvenlik şirketi Kaspersky tarafından düzenlenen yıllık Siber Güvenlik Hafta Sonu (CSW) – META 2023 etkinliğinde, Kaspersky’nin Darknet’teki siber tehdit olaylarını denetlemeye yönelik son girişiminin ayrıntıları ortaya çıktı. Dark web’de güvenliği ihlal edilmiş kurumsal verilerle ilgili bir veritabanı satışı, altyapı ihlali veya fidye yazılımı gibi bir siber güvenlik olayı tespit edildiğinde, siber saldırı kurbanı şirkete Kaspersky ekibi tarafından tehdit bildirildi.
Kaspersky kuruluşu, kurban şirketlere yalnızca kritik olayların bildirildiğini belirtti. Bu nedenle geçersiz, kamuya açık veya genel bilgiler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmemiştir. Yalnızca mağdur kuruluş tarafından acil eylem gerektiren son kritik olaylar ve saldırılar dikkate alınmıştır. Ücretsiz olarak sunulan Darkweb forumları ve bloglarında tehdit takibi yapıldı. Saldırganlar tarafından ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir zaman doğrulanmadı. Girişim kapsamında, META bölgesinden 35 şirket de dahil olmak üzere dünya çapında toplam 258 şirket, siber saldırı tehdidi altında oldukları konusunda Kaspersky tarafından uyarıldı.
Kaspersky uzmanları tarafından bildirilen olay sayısına göre, dünyanın önde gelen şubeleri arasında özellikle kamu, bankacılık, hizmet, üretim ve enerji sektörleri yer alıyor. META bölgesinde, bildirilen giriş sayısı açısından kamu şubesi başı çekerken, onu telekom ve bankacılık sektörü izledi.
Girişimin sonuçlarına göre şirketlerin %42’sinin siber olaylar için tek bir irtibat noktası bile yok. Ek olarak, sonuçlar bu şirketlerin siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yöneticiye veya ekibe sahip olmadığı; rastgele bir iç prosedür veya talimat olmadığını ortaya koymaktadır. Kurban şirketlerin yaklaşık üçte biri (%28) tepkisiz kaldı veya Kaspersky kuruluşu tarafından iletilen siber tehdit olayını umursamadıklarını söyledi. Siber tehdit altında olduğu bilgisini alan şirketlerin %2’si bu tür bir yaklaşımın iş süreçlerine veya iş süreçlerine zarar vereceğini söylüyor. Genel Veri Saklama Yönetmeliği (GDPR) düzenlemeleri nedeniyle cezalarla sonuçlanma potansiyeline sahip olmasına rağmen, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları, siber olayları görmezden gelmenin iş ortaklarını ve müşterileri itibarsızlaştıran, prestije zarar veren ve hatta işletmeler için finansal kayıplara yol açabileceği konusunda uyarıyor.
Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22’si, bilgileri doğrulayarak ve siber saldırının varlığını kabul ederek, riskleri gerçekçi bir şekilde değerlendirerek ve sorunu çözmeyi hedefleyerek uygun önlemleri aldı. Ayrıca Darknet üzerinde siber tehdit altında olduğunu bildiren şirketlerin %5’i olaydan zaten haberdar olduklarını belirtti. Bu, bu şirketlerin siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları, ancak bunlarla nasıl başa çıkacaklarını bilmedikleri anlamına gelir.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, “Şirketlerin, Darknet’teki verilerinin gizliliğinin ihlal edildiği gerçeğine nasıl tepki verdiğine ilişkin girişimimizin sonuçları oldukça cüretkar: şirketlerin yalnızca üçte birinin (%27) eylemlerinin yeterli olduğu söylenebilirken, geri kalan cehaletten inkar ve umutsuzluğa uzanan bir duygu fırtınasına hapsolmuş. Darknet üzerinde siber olayların takibi daha önce karmaşık görünse de günümüzde durum değişiyor. Darkweb izleme, siber güvenlik çalışanı – CTI analistleri, SOC analistleri ve diğerleri – için bir tehdit istihbaratı bilgisi kaynağı olarak düşünülmelidir. Bu sayede şirkete erişim satma teklifleri veya veri sızıntıları gibi güvenlik olaylarına anında müdahale edilebilmekte ve bilgi ihlallerinin önüne geçilebilmektedir. Kaspersky Tehdit İstihbaratı portalında bulunan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak şirketlerin siber saldırıları azaltmasına ve potansiyel tehditleri olay haline gelmeden önce belirlemesine olanak tanıyor.”diyor .
Kaynak: (BYZHA) Beyaz Haber Ajansı
