15 Ekim 2019 Salı 10:48

GÜNDEM

Kaspersky Kurumsal Ağ Parazitlerine Dikkat!

Kaspersky'nin Yönetilen Tehdit Tespiti ve Müdahale İstatistikleri Raporu'na göre, 2019'un ilk yarısında, aygıt uç noktalarındaki Saldırı Belirtisi (IoA) uyarılarının sadece küçük bir kısmı (%1,26) siber güvenlik vakası olarak tanımlandı. Saldırı Belirtileri aracılığıyla oluşturulan 40.806 uyarının sadece 515'i vaka olarak tespit edildi. Buna rağmen, söz konusu vakaların çoğu, tehdit grupları tarafından meşru kullanıcı ve yönetici davranışları içine zararlı aktiviteler saklamak amacıyla kullanılan ve "living off the land" teknikleri adıyla anılan karmaşık hedefli saldırılarla ilişkiliydi.

Kaspersky  Kurumsal Ağ Parazitlerine Dikkat!
Kaspersky  Kurumsal Ağ Parazitlerine Dikkat!
Kaspersky  Kurumsal Ağ Parazitlerine Dikkat!
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Sızma Belirtisi (IoC) tabanlı tespit yöntemlerinin aksine, Saldırı Belirtileri (IoA) saldırının bilinen zararlı dosyalara ve diğer yapılara göre değil, tehdit gruplarının kullandığı sözde taktikler, teknikler ve prosedürlere göre tespit edilmesine olanak tanıyor. Diğer bir deyişle, saldırılar belirli tehdit gruplarının kurbanlarına saldırma biçimlerine göre belirleniyor. "Living off the land" tekniklerinden yararlanan saldırılar giderek daha da popüler hale gelirken, IoA tabanlı tespit yöntemlerinin bunları belirlemede en etkili yöntem olduğu kanıtlandı.

Finans, kamu, endüstri, ulaşım, BT ve telekom sektörlerindeki birden fazla kurumdan elde edilen verilerle Kaspersky Managed Protection Service tarafından gerçekleştirilen çok katmanlı analizlerin sonuçlarını içeren rapordaki diğer bulgular da bu yöntemin etki düzeyini doğruluyor.

Siber güvenlik vakaları, "siber saldırı zinciri" için kullanılan neredeyse tüm taktiklerde tespit edilirken en fazla sayıda saldırı, "parazitin" ve dolayısıyla yanlış pozitif olasılığının daha yüksek olduğu düşünülen aşamalarda bulundu: çalıştırma (%37), savunmadan kurtulma (%31), yatay hareket (%16) ve etki (%16). Araştırma sonuçlarına göre, bu taktiklerle mücadele ederken, tespit edilen vakaların reklam yazılımları ve riskli yazılımlar gibi istenmeyen programlar dahil %97'si (Truva atları ve şifreleyiciler gibi zararlı yazılımlar dahil %47'si orta ciddiyet düzeyinde) için en etkili tehdit müdahale aracı uç nokta koruma ürünleri (EPP) oluyor.

Ancak, ileri düzey ve bilinmeyen tehditler veya yüksek ciddiyet düzeyinde (%3) sınıflandırılan tehditler söz konusu olduğunda, geleneksel EPP çözümleri tek başına yeterince etkili olamıyor. Genellikle "living off the land" taktikleriyle başlatılan hedefli saldırılar veya karmaşık zararlı yazılımlar gibi bu türden tehditler için ekstra TPP tabanlı tespit, manuel tehdit avı ve analiz gerekiyor.

Kaspersky'de Güvenlik Operasyonları Merkezi'nin başkanı olan Sergey Soldatov, "Son altı aydır üzerinde çalıştığımız Yönetilen Tehdit Tespiti ve Müdahale Analizi'nden çıkardığımız başlıca sonuçlardan biri, ağınızda büyük miktarda yanlış pozitif etkinlikler görmüyorsanız, bunun muhtemelen birçok önemli güvenlik vakasını kaçırdığınız anlamına geldiği. Bu durumda, diğer araçlara ek olarak daha geniş kapsamlı Saldırı Belirtisi yöntemleri kullanmaya yönelmeniz gerekiyor. "Living off the land" ve zararlı yazılım içermeyen diğer gizli saldırı teknikleri kullanılırken, sadece klasik IoC tabanlı yöntemlere veya bilindik diğer metodlara güvenmek tamamen etkisiz kalıyor. Etkili bir IoA oluşturabilmek ve ardından IoA tetiklendiğinde manuel analizler yapabilmek için çok fazla araştırma yapılması gerektiğinden IoA tabanlı uyarıları araştırmak çok daha zor olsa da, istatistiklerimize göre bu, yanlış pozitiflere en yatkın fakat en etkili yöntem ve gerçekten kritik öneme sahip vakaları da bulmanızı sağlıyor." dedi.

Yönetilen Tehdit Tespiti ve Müdahale İstatistikleri Raporu veya Kaspersky'nin işletmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için https://www.kaspersky.com.tr/ adresini ziyaret edin.

İlginizi Çekebilir

İbb’Nin İlk Ekipleri Elazığ’A Ulaştı, Arama Kurtarma Çalışmalarına Başladı

İBB’NİN İLK EKİPLERİ ELAZIĞ’A ULAŞTI, ARAMA KURTARMA ÇALIŞMALARINA BAŞLADI


Axa’Dan Filenin Sultanlarına Başarı Primi Ve Olimpiyat Sigortası

AXA’DAN FİLENİN SULTANLARINA BAŞARI PRİMİ VE


Başkan İmamoğlu, Deprem Felaketini Yaşayan Elazığ’Da “Deprem Bölgesinde Bulunan Şehirlerimizin Başka Hiçbir Önceliği Yok”

BAŞKAN İMAMOĞLU, DEPREM FELAKETİNİ YAŞAYAN ELAZIĞ’DA:“DEPREM BÖLGESİNDE BULUNAN ŞEHİRLERİMİZİN BAŞKA HİÇBİR ÖNCELİĞİ YOK”


Kadıköy Belediyesi Depremzede Köpek Kartopu’Na Kapılarını Açtı

Elazığ depreminde evi hasar gören “Barınak Meleği” olarak bilinen Türkan Ceylan adlı üniversite öğrencisinin köpeği Kartopu’na Kadıköy Belediyesi kapılarını açtı. Deprem bölgesinden kurtarılan Kartopu yeni yuvasına kavuşuncaya kadar Kadıköy Belediyesinin misafiri olacak.


Türkiye İmsad “Türkiye’De Riski Deprem Değil Güvensiz Yapılar Oluşturuyor”

TÜRKİYE İMSAD’DAN DEPREM AÇIKLAMASI:


Etiketler: için, güvenlik, tespit, fazla, Kaspersky

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.