Şirketler Darknet’te Tehlikeye Atılan Kurumsal Veriler Konusunda Umursamaz Davranıyor!

tarafından
153
Şirketler Darknet’te Tehlikeye Atılan Kurumsal Veriler Konusunda Umursamaz Davranıyor!

Siber Emniyet şirketi Kaspersky tarafından her Yıl düzenlenen Siber Emniyet Haftasonu (CSW)– META 2023 etkinliğinde, Kaspersky’nin Darknet’teki siber tehdit olaylarını denetleme konusundaki nihayet teşebbüsünün detayları açıklandı. İster data tabanı satışı ister altyapı ihlali yahut fidye yazılımı olsun, Dark web’de güvenliği ihlal edilen kurumsal bilgilerle ilgili bir siber Emniyet olayı tespit edildiğinde, siber hamle kurbanı şirket Kaspersky grubu tarafından bu tehdit hakkında bilgilendirildi.

Kaspersky teşebbüsü, kurban şirketlere sırf kritik olayların bildirildiğini belirtti. Bu nedenle uydurma, halka Aleni yahut genel datalar şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Sırf nihayet vakitlerde meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete geçmesini gerektiren taarruzlar dikkate alındı. Tehdit takibi, fiyatsız olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi. Saldırganlarca ele geçirilen bilgiler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir halde doğrulanmadı. Teşebbüs kapsamında, META bölgesinden 35 şirket iç olmak üzere dünya çapında Yekün 258 şirket, Kaspersky tarafından siber atak tehditi altında olduğu konusunda uyarıldı. 

Kaspersky uzmanları tarafından bildirilen Hadise sayısına nazaran, dünya çapında önde gelen bölümler ortasında Özellikle kamu, bankacılık, hizmet, imalat ve güç kesimleri yer alıyor. META bölgesinde ise bildirilen hamle sayısı bakımından halk kesimi önde gelirken, bunu telekom ve bankacılık bölümü izledi. 

Girişimin sonuçlarına nazaran, şirketlerin %42’sinin siber olaylar için Biricik bir irtibat noktasını dahi bulunmuyor. Bunun yanı Dizi sonuçlar, bu şirketlerde siber güvenlikle ilgili meseleleri çözmekten Mesul Özel bir yönetici yahut takım olmadığı üzere; rastgele bir İç prosedür ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık üçte biri (%28) Kaspersky teşebbüsü tarafından iletilen siber tehdit olayına reaksiyonsuz kaldı yahut umursamadığını söyledi. Bir siber tehdit altında oldukları hakkında bilgi Meydan şirketlerin %2’si, bu Cin bir yaklaşımın Amel süreçlerine ziyan Eda veya Genel Bilgi Muhafaza Tüzüğü (GDPR) düzenlemeleri nedeniyle cezalara yol açma potansiyeline sahip olmasına karşın, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları siber olayların göz gerisi edilmesinin, Amel ortaklarının ve müşterilerin itimadını sarsma, prestiji zedeleme ve hatta işletmeler için mali kayıplara yol açma üzere durumlarla sonuçlanabileceği konusunda uyarıyor. 

Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22’si bilgileri doğrulayarak ve yapılan siber hücumun varlığını kabul ederek Müsait bir biçimde harekete geçti ve riskleri gerçekçi bir biçimde değerlendirip sorunu çözmeyi hedefledi. bütün bunların yanı sıra, Darknet’te siber tehdit altında olduğu bildirilen şirketlerin %5’i olayın zati farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda hakikat yaklaşıma sahip oldukları fakat nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları manasına geliyor.

Kaspersky Digital Footprint Intelligence Lideri Yuliya Novikova, “Şirketlerin, bilgilerinin Darknet’te ele geçirildiği gerçeğine nasıl reaksiyon verdiğine ait teşebbüsümüzün sonuçları epeyce yürek kırıcı: şirketlerin sadece üçte birinin (%27) aksiyonları duruma kâfi denilebilirken, Geri kalanı bilgisizce inkar ve çaresizliğe kadar bir his fırtınası içerisinde sıkışıp kalmış durumda. Darknet’te yaşanan siber olayların takibi daha Evvel karmaşık görünse de günümüzde durum değişmekte. Darkweb takibi, siber Emniyet işçisi – CTI analistleri, SOC analistleri ve öbürleri için bir tehdit istihbaratı bilgi kaynağı olarak düşünülmelidir. Böylelikle, şirkete erişim satma teklifleri yahut data sızıntıları üzere Emniyet olaylarına anında müdahale edilmesi Mümkün olabilir ve bilgi ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir sıra doğrulanmış kaynaktan gelen datalara erişim sağlayarak şirketlerin siber hücumların tesirini azaltmasına ve potansiyel tehditleri olaya dönüşmeden Evvel belirlemesine İmkan tanıyor.” diyor

 

Kaynak: (BYZHA) ak Haber Ajansı