Gelişmiş Tehditler Ve Hedefli Saldırıların Oluşturduğu Risk Artıyor

04-01-2021, 20:44:41

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
▪Gelişmiş Tehditler Ve Hedefli Saldırıların Oluşturduğu Risk Artıyor▪

Hedefli saldırılar ve Gelişmiş Kalıcı Tehditler (APT'ler) dahil olmak üzere
gelişmiş tehditler, şirket sistemleri için en tehlikeli risklerden bazılarıdır. Ancak
siber suçluların kullandığı tehditler ve teknikler hızla ilerlerken birçok kurum,
günümüzün ve geleceğin tehditlerinden korunmak için geçmişteki güvenlik
teknolojilerine ve çağ dışı bir zihniyete güvenmeye devam etmektedir.
Gelişmiş, özel hedefli tehditler haftalar, aylar hatta yıllar boyunca fark
edilemeyebilir. Ancak bu sürede tehdit aktörleri yavaşça ve sessizce bilgi
toplar ve seçtikleri hedef sistemin özgün güvenlik açıklarından yararlanmak
için adım adım ilerler. Normal kötü amaçlı yazılımların aksine gelişmiş, hedefli
tehditler saldırganlar tarafından etkin bir şekilde kontrol edilir ve yönetilir. Amaç,
yalnızca kötü amaçlı yazılımın bulaştırılması değildir. Asıl hedef, şirketin güvenlik
çevresinde varlığını sürdürmektir. Bu saldırılar, avları için beklemede kalmaya
hazır olan saldırganların sabırlı ve genellikle son derece özenli araştırmalarının
sonucudur.

Tek bir tehditli saldırının neden olduğu ortalama kayıp tutarı:

Güvenlik ihlallerinin başarılı olmasına
neden olan iç ve dış etkenler;

Hedefli saldırıların, BT altyapılarında başarılı bir şekilde ilerlemesine neden olan
temel etkenler şunlardır:
? Önleme kabiliyetlerinde eksiklik ve mevcut çevre güvenliğiyle ilgili aşırı iyimser
bakış açısı
? Çalışanların bilgi güvenliği riskleri hakkındaki farkındalığının düşük olması
? BT ortamında ve özellikle ağ yönlendirmesinde görünürlük açısından eksiklik
? Firmaya özel ve eski yazılım-işletim sistemleri
? Güvenlik ekiplerinin; kötü amaçlı yazılım araştırması, adli bilişim, olay yanıtı ve
tehdit istihbaratı konusunda yeterince nitelikli olmaması

_____________________________________________
Saldırıyı kimler düzenler?
_____________________________________________
Siber suçlular:
Verileri en yüksek fiyat
veren kişiye satmayı veya yalnızca paranızı
çalmayı amaçlarlar. Siber araçlarını
genellikle kendileri geliştirir veya dark
web'den satın alırlar.

Rakip işletmeler:
Gizli verilerinizi ele
geçirmeyi veya işinizi sabote etmeyi
amaçlar. Genellikle siber paralı askerlerden
(cyber-mercenaries) "hizmet satın alırlar".

Siber paralı askerler:
Siber casusluk
konusunda
uzman olan bu kişiler kendi araçlarını
geliştirir ve "hizmetlerini" en yüksek fiyat
veren kişiye satarlar.
Hacktivistler: "Çoğunluğun" iyiliği için
çalıştıklarını iddia eden bu yaratıcı grup
karmaşık araçları kullanır ve ilgilerini çeken
her türlü kurum için ciddi bir sorun teşkil
eder

Devlet kurumları:
Her ne kadar bu inkâr
edilse de dünya genelinde devletlerin;
bireyleri, grupları ve işletmeleri düzenli
olarak takip ettikleri kabul edilmektedir. Bu
grubun araçları son derece gelişmiş, pahalı
ve tespit edilmesi zor olabilir.